Tag: säkerhet

Ditt lösenord är osäkert!

Det kan inte nämnas nog många gånger att DITT LÖSENORD ÄR OSÄKERT. Har du funderingar på din säkerhet på nätet, läs vidare.

Ditt lösenord är alltså osäkert. Ja, så är det tyvärr i väldigt många fall och det är inte så lätt att komma ihåg en massa lösenord till alla möjliga tjänster. Det dummaste man kan göra näst efter att ha ett för lätt lösenord, är att ha SAMMA lösenord på alla ställen. Dubbeldumt. Men det finns hjälp och lösningar!

ETT BRA LÖSENORD
Det är alltså dumt att ha ett för enkelt lösenord, typ sina barns namn eller sitt telefonnummer. Det är minst lika dumt att ha ett lösenord som man inte kan komma ihåg, till exempel “Ghsld7&ydD12y”. Hur löser man då detta problem? Jo, man kan skapa ett svårt lösenord genom att välja ut en mening. Till exempel kan ”Jag kommer från Eskilstuna” bli ett bra lösenord om man skriver det som ”JagKommerFrånEskilstuna”. Sen kanske man dessutom lägger till några siffror så att det blir ”JagKommerFrånEskilstuna016” (016 är Eskilstunas riktnummer). Enkelt att komma ihåg men svårt för någon att gissa.

Testa ditt lösenord här:
http://www.passwordmeter.com

Läsvärt om lösenord:
http://xkcd.com/936/

LÖSENORDSHANTERARE
För att hålla ordning på en massa lösenord så kan man använda en lösenordshanterare. Apple har till exempel byggt in en sådan i iOS och OSX. Det betyder att Safari kommer ihåg dina lösenord och dessutom synkar lösenorden mellan dina olika enheter. Andra lösenordshanterare är till exempel 1Password och Last Pass. Jag använder sedan många år 1Password och det funkar som så att man lägger in alla sina lösenord i 1Password och så har man ett enda superbra lösenord för att skydda alla andra lösenord. 1Password finns till alla olika operativsystem och enheter så att man alltid ska ha sina lösenord tillgängliga och synkade. Det finns plugins till webbläsaren så att det blir superenkelt att logga in på sajter.

Läs mer här:
https://lastpass.com
https://agilebits.com/onepassword

TVÅSTEGSVERIFIERING
Bra och starka lösenord är tyvärr inte tillräckligt för att vara riktigt säker. Tänk om någon lyckas komma över ditt smarta och starka lösenord ”JagKommerFrånEskilstuna016” som du använder till ditt Gmail-konto. Då kan den personen fritt komma åt alla dina Google-tjänster helt utan att du märker det. Dessutom under lång tid (för du byter inte lösenord så ofta).

Det finns naturligtvis en lösning även på detta problem. Det kallas tvåstegsverifiering och går ut på att man använder två sätt att verifiera sig vid en inloggning. Dels sitt lösenord och dels en kod som skickas eller genereras av din telefon eller bankdosa. Ja, bankerna använder ju detta system sedan länge. Moderna banker har bytt från dosa till Mobild Bank-ID, men det är samma princip.

För att börja använda tvåstegsverifiering så måste du aktivera detta hos respektive tjänst. Alla gör lite olika men i grunden går det ut på att du loggar in som vanligt på sajten och sen får du ett SMS med en kod som du också anger. Därefter loggas du in. Istället för SMS kan man använda en app som heter Google Authenticator. Det är inte bara Google som använder denna app utan även Dropbox och Facebook gör det.

En bra artikel om tvåstegsverifiering:
Tvåstegsverifiering i praktiken

I slutet på den artikeln finns länkar till tjänster där du kan börja använda tvåstegsverifiering.

GRATTIS
Om du läst ända hit – grattis!

Nu är du informerad och kan börja använda säkra lösenord, unika lösenord och tvåstegsverifiering.

Hur man kan rasera ett mångårigt förtroende på två röda

Jag har alltid gillat byggföretaget JM. Jag gillat deras lägenheter och deras kommunikation. Jag har varit på deras visningar och jag har varit VIP-kund som fått hem deras kundtidning. En potentiell kund mitt i deras målgrupp. Det är slut på det nu. Och det är JMs eget fel.

I veckan kom det nämligen hem ett brev från JM. Där fanns ett VIP-kort och ett brev. I brevet hade de skrivit ut mitt användarnamn, min mailadress och mitt hemliga lösenord till “Mina Sidor” på JM.se. Detta fick mig att bli jäkligt förbannad. Deras hantering av mina och alla andra kunders uppgifter är vårdslös och respektlös. För det första så är det helt idiotiskt att spara lösenordet i klartext. Lösenord ska vara krypterade, punkt! För det andra är det helt idiotiskt att distribuera samtliga uppgifter i tryckt form, utan att jag har bett om det. Användaruppgifter skall aldrig distribueras utan att jag själv har bett om det.

Effekten av detta blir alltså att jag nu har begärt att de raderas samtliga uppgifter om mig i sina system och jag har lovat att aldrig någonsin registrera mig hos dem igen så länge de inte har presenterat en kraftfull förändring av den här hanteringen.

Så snabbt kan det gå att helt förlora ett förtroende och en kundrelation som man byggt upp under lång tid. Tänk på det, JM och alla andra.

Jag har inte ens orkat undersöka hur mycket detta står i strid med PUL, men jag gissar att JMs hantering är helt oförenlig med den lagen.

Ett utdrag ur Användarvillkor för JMs webbplats:

Policy för behandling av personuppgifter
JM har som målsättning att alla personer vars personuppgifter behandlas av JM alltid skall kunna känna sig säkra på att den personliga integriteten respekteras och att hans/hennes personuppgifter behandlas med tillbehörlig försiktighet.

JM kommer att följa nationell datalagstiftning gällande insamling och användning av till individer kopplade data (personuppgifter), såsom Personuppgiftslagen. Personuppgiftslagen reglerar behandlingen av personuppgifter och kommer att tillämpas för de flesta av JMs aktiviteter.