Moreware AB | Smarta tips för smarta produkter

Hur säker är du i molnet?

Blogg » Hur säker är du i molnet?
Utvald bild

Säkerhet på nätet har blivit alltmer uppmärksammat. Det finns stora pengar att tjäna för den illasinnade, och det är viktigt att sätta sig in i vad man kan göra för att öka sin säkerhet så att man minskar risken för att bli drabbad.

Jag vill gärna dra mitt strå till stacken genom att dela med mig av det jag lyckats snappa upp, så här kommer några tankar om…

Molntjänster och lösenord

Med jämna mellanrum händer det att vi läser om hur en stor webbtjänst blivit hackad och tusentals, eller flera miljoner användarkonton och lösenord blivit tillgängliga för personer med avsikt att utnyttja denna information i olika syften.

Senast den 24 februari kunde en forskare på Google berätta att kunder till webbtjänster CloudFlare har haft lösenord exponerade tack vare en programeringsmiss.

Jag hade inte hört talas om CloudFlare, så jag trodde att jag kunde koppla av, men när jag läste att företag som Uber, FitBit och andra världsomspännande tjänster använder sig av CloudFlare blev jag genast lite mer stressad, och tänkte lite runt vad man kan göra för att minska risken av att bli drabbad om någon av de tjänster man använder har en läcka, eller blir hackade, så här kommer mina förslag på förebyggande åtgärder.

Använd inte samma lösenord på olika webbtjänster

Du vet väl att det är bättre att ha ett riktigt långt lösenord snarare än ett riktigt komplicerat lösenord? [http://crambler.com/password-security-why-secure-passwords-need-length-over-complexity/]

Men även om du har ett bra lösenord som du använder på flera platser, så innebär det att om en av de platser du använt lösenordet på blir hackat så kan hackaren komma åt dina data på alla de platser du använt lösenordet på.

Detta innebär att du måste skapa ett långt och unikt lösenord för var och en av de tjänster du använder – vilket kan bli en övermäktig uppgift. Själv har jag löst det genom att använda en välrenommerad lösenordshanterare som – 1Password från AgileBits.

1Password håller reda på alla mina lösenord, hjälper mig även att skapa nya lösenord på för de nya webbtjänster jag använder samt ser till att fylla i inloggningsfönster när det dags – dessutom behöver jag bara hålla reda på ett lösenord – det till 1Password.

Jag har dessutom 1Password både på min dator, min iPhone och min iPad så att mina inloggningsuppgifter automatiskt synkroniseras mellan mina enheter. På så vis kan jag skapa mina långa säkra lösenord på min dator och sedan använda dem när jag loggar in via mina iPad – och omvänt.

Wn annan finess med 1Password är att den innehåller en funktion som heter WatchTower. Det är en funktion i 1Password som hela tiden uppdateras med information om webbtjänster var säkerhet har knäckts så att du känner till om du behöver byta lösenord på någon tjänst pga säkerhetsläckor. WatchTower varnar dig dessutom om du har inloggningar med för veka lösenord som du borde uppdatera.

En sak till; det finns andra lösenordshanterare än 1Password – se bara till att den lösenordshanterare som du använder kommer från ett tillförlitligt och välrenommerat företag.

Ett litet steg som ökar säkerheten oändligt mycket

I Sverige är vi många som använder Mobilt BankID och BankID via säkerhetsdosa, för att tex deklarera via Skatteverket, eller hantera våra bankaffärer. Tekniken vi använder brukar kallas tvåfaktors autentisering, och innebär att vi både måste komma ihåg ett lösenord och ha tillgång till ett BankID för att kunna logga in på tjänsten. Har jag inte det ena (lösenordet) eller det andra (BankID-kortet, eller mobilappen) så kommer vi inte åt tjänsten. Det låter komplicerat men fungerar hur smidigt som helst vet ju alla vi som använder oss av det.

På samma vis kan vi använda tvåfaktors autentisering tillsammans med många andra tjänster, men istället för BankID har du en app på din mobil eller dator som visar upp en kod som du måste ange för att logga in på din tjänst. Koden är unik för dig, och den fungerar bara under en kort tid – vanligtvis 30-60 sekunder. De appar jag känner till för tvåfaktors autentisering är, förutom BankID, Google Authenticator, Authy och 1Password.

För att kunna använda dessa måste du vanligtvis använda din mobilkamera för att skanna in en streckkod, som sedan används för att generera ditt unika lösenord. Tekniken är väl utvecklad och är, så vitt jag vet, inte möjlig att knäcka – ännu…

Sammanfattningsvis:

  1. Använd långa lösenord
  2. Se till att aldrig använda samma lösenord på flera olika tjänster
  3. Använd tvåfaktors autentisering om det finns en möjlighet till det.

//Jörgen Olsson, Moreware


Dela denna artikel

facebooktwittergoogle_pluslinkedinmail
2017-03-20