Hej! Du använder en gammal webbläsare

Inom kort kommer vissa funktioner på haninge.se inte fungera med den här gamla webbläsaren. Vi vill gärna ha dig kvar som besökare och rekommenderar att byta till Mozilla Firefox, Google Chrome eller Microsoft Edge.

Har du koll på dina lösenord?

Haninge kommun fortsätter stärka IT-säkerheten. Sedan årsskiftet har vi som en ytterligare säkerhetsåtgärd börjat scanna efter personuppgifter på Haningeanställda som finns till försäljning på det illegala internet Dark Web. Det handlar om inloggningsuppgifter som läckt när olika tjänster på nätet blivit utsatta för intrång.

Ett hänglås som ligger på ett tangentbord Foto: Mostphotos

Personuppgiftssökningarna är en del av kommunens ordinarie IT-säkerhetsarbete, för att proaktivt hitta och åtgärda potentiella säkerhetsrisker.  

-   Det är viktigt att poängtera att det är läckta användaruppgifter som använts utanför Haninges IT-miljö som vi söker efter. Internt har vi andra säkerhetsmekanismer, säger Peter Ranki, förvaltningsledare för teknisk plattform.

De som blivit drabbade kommer nu att kontaktas och uppmanas att byta lösenord på sitt Haningekonto. Det gör du via kommunens lösenordsportal

-   Detta är en försiktighetsåtgärd, vi vill också säkerställa att den anställde inte har använt sitt lösenord på andra sidor där man behöver logga in, säger Peter Ranki.

Stärk och skydda ditt lösenord

För att ditt lösenord ska vara starkt ska det bestå av minst 10 tecken och innehålla minst tre av följande punkter:

·       versaler i det engelska alfabetet (A-Z)

·       gemener i det engelska alfabetet (a-z)

·       siffror (0-9)

·       icke-alfabetiska tecken (t.ex. !, $, #, %)

Tänk på att inte skriva upp ditt lösenord där någon obehörig kan komma åt det. Till exempel i ett okrypterat digitalt anteckningsblock eller på en papperslapp vid datorn. För att komma ihåg ett lösenord kan du använda en lösenordsfras eller mening. Till exempel ”Minhasthar3ben” (min häst har tre ben – och nej, använd inte det här exemplet som lösenord). Ett lösenord som sätts i ett sammanhang är lättare att komma ihåg. Dessutom blir ett sådant lösenord svårare att knäcka.

Återanvänd inte lösenord 

Vi rekommenderar att också byta lösenord till andra tjänster där du loggar in med din Haninge-epostadress. Tänk på att din arbetsmailadress endast ska användas för arbetsuppgifter och när du registrerar dig på nätet för tjänster, utbildningar, evenemang med mer i tjänsten. Att återanvända inloggningsuppgifter är ett mycket vanligt sätt för kriminella att otillbörligen ta sig in i IT-miljöer. När de kommer in på ett ställe kan de sedan enkelt återanvända uppgifterna för att komma in på nästa ställe.

Logga ut och aktivera tvåfaktorsautentisering

När du byter lösenord på nät-tjänster bör du, om det är möjligt, logga ut från alla enheter. Då loggas eventuella obehöriga användare också ut. Har du tjänsten tvåfaktorsautentisering (det vill säga att du verifierar inloggningen via exempelvis SMS) bör du aktivera den. Det gör det betydligt svårare för en obehörig att ta över ditt konto.

-    Följ de här enkla råden så kommer dina personuppgifter och din närvaro på internet vara säkrare. I en vardag med ständigt nya hot är det viktigt att vi alla tillsammans hjälps åt att stärka vår säkerhet. Det är så vi skapar en riktigt god och trygg IT-miljö på Haninge kommun, avslutar Magnus Strömberg, chef IT-enheten.

Senast uppdaterad: 11 januari 2023