/6 Kommentarer/i , , /af , ,

Sikkerhed

Sikkerhed

Totrinsbekræftelse

Avisoverskrifterne. I weekenden var det Snapchat, der blev hacket, i dag er det Dropbox og millioner af Dropbox-kodeord i fare, og det stopper naturligvis ikke med det.

I mange år det været god latin, at man bare skulle have et “volapykkodeord” som fx “R4msOttEss!v”. Der er masser af opskrifter på nettet til, hvordan man laver et sikkert kodeord. Overholder du dem? Har du forskellige stærke adgangskoder til dine forskellige tjenester.

Én adgangskode: Mareridtet er at huske alle disse adgangskoder, for hvem i alverden kan huske “R4msOttEss!v”?

Jeg bruger et lille Open Source-program, der hedder Password Safe. Her skal man kun huske ét password, resten klarer programmet, der også kan generere stærke adgangskoder. Man kan indstille hvor stærk adgangskoderne skal være 8-10-12 karakterer, kun bogstaver eller også alle mulige tegn. Jeg har brugt programmet i mange år, og det har aldrig svigtet. Når det efterhånden kommer til at rumme alle ens adgangskoder, er man på herrens mark, hvis man mister det ved et systemnedbrud. Heldigvis er der en backupfunktion i selve programmet og backuppen kan man jo så lægge i Dropbox, hvor man altid har adgang til det – med mindre man da bliver hacket 🙁 Jeg læste lige om en, der lagde dem i e-boks, og det er også en god idé.

Her er en guide til hvorfor man ikke skal genbruge passwords. Guiden er på engelsk.

Totrinsbekræftelse: Det forholdsvis nye er totrinsbekræftelsen, der lægger et ekstra sikkerhedslag på ligesom hos NemID. Det går ud på, at man logger ind – til en mellemstation – med sin almindelige stærke adgangskode, og når det er sket, kommer det ekstra lag, hvor man skal indtaste fx 6 tal, der bliver sendt til mobiltelefonen. Når man har gjort det, kommer man for alvor ind i programmet.

Jeg har længe tænkt, at jeg skulle få det sat op på de tjenester, der er mest udsat for hackerangreb, men jeg har ikke fået mig taget sammen. Nyheden om Dropbox-hacket fik mig til at vågne op. I Dropbox har jeg alt til kriminalhistorie.dk og kopi af alle billeder  og dokumenter, og det vil jeg ærlig talt helst ikke dele med andre.  Nu er der totrinsbekræftelsen på alle vigtige konti og det føles godt.

Kom godt i gang:

Sådan sikrer du din Gmail.

Og her er en artikel, der handler om totrinsbekræftelsen på både Dropbox, Facebook, Gmail og WordPress. Det er ikke så dybdegående, men se det som en “appetitvækker” 🙂

Paypal skulle efter sigende også have denne service, men jeg kan godt nok ikke finde det. Det ville ellers være temmelig relevant her.

Opdatering: Jeg fandt lige denne til WordPress.

/11 Kommentarer/i , , , , , , /af , , , , , ,

Digital post

Fagre “nye” verden

Fra 1. november 2014 skal man kunne modtage Digital Post fra det offentlige, hvis man er over 15 år og har et CPR-nummer. Århundredets digitale satsning, der kommer i halen på NemID, der overhovedet ikke er nemt.

Mange steder kan man søge om fritagelse; man skal henvende sig i Borgerservice og anmode om det, og man behøver ikke engang angive årsagen. Der er otte fritagelsesgrunde, og det er tilstrækkelig at være omfattet af én af dem. Skemaet til anmodning og fritagelse ligger fx i en stor stak inde i Distriktspsykiatrien på Gammel Kongevej, og der er garanteret mange psykiatribrugere, der ikke sådan lige kan håndtere en PC, NemID og digital post.

Kommunerne skønner, at mere end en halv million vil søge om fritagelse fra Digital post. Allerede i juli måned var tallet oppe over 200.000.

Man skal være opmærksom på, at selv om man har fået fritagelse, er der alligevel en række områder, hvor den ikke gælder: Hvis man vil have nyt sygesikringskort eller vil melde flytning gælder fritagelsen ikke, og vil man søge fritagelse for disse områder, skal man have en fritagelse for hver af dem. Den generelle fritagelse gælder der, hvor kommunen vil en noget, men hvis man selv vil kommunen noget, skal man have en fritagelse pr. forvaltning.

Jeg kan ærlig talt være bekymret for om den halve million, der bliver fritaget, er samfundets mest sårbare, og at vi endnu engang svigter dem, men vi har måske allerede tabt dem med NemID? NemID er egentlig praktisk, men man kan undre sig over, at en stor digitaliseringssatsning er endt med et papkort 🙂 Og så min personlige kæphest: Det er komplet umuligt at se de små tal på nøglekortet. Jeg bruger briller, men må alligevel have en lup frem. Nu har jeg af samme grund investeret i en Nøgleviser, der går det en del bedre..

Fagre “nye” verden for det er overhovedet ikke nyt, men har været undervejs i mange år, og personligt synes jeg, det er fedt. Jo mere på nettet jo bedre, jo flere apps jo bedre, jo federe en smartphone jo bedre, for nu slet ikke at tale om en lækker tablet. Det er bare tilladt også at tage hensyn til dem, der hverken kan eller vil leve i den fagre nye verden.

/9 Kommentarer/i , , , /af , , ,

Slægtsforskning: Bondefangeri

Slægtsforskning TNG The Next Generation of Genealogysite BuildingHanne B. Stegemüller

Vil du have en side i TNG?

Slægtsforskning. Jeg laver gerne en side for dig.

Jeg får hyppigt henvendelser fra slægtsforskere, der vil have en hjemmeside og installere The Next Generation of Genealogy Sitebuilding© (“TNG”) fordi jeg kommer op, hvis man søger med Google. Det er typisk fra ældre mennesker, der har en masse slægtsforskning, de vil præsentere på nettet efter at have haft det hjemme på computeren eller i en masse ringbind. Jeg hjælper gerne med at installere TNG, hvis der på forhånd er orden og struktur i data. Jeg gider ikke rydde op i dine data, for nu at sige det lige ud.

I dag fik jeg en henvendelse fra Frede, der havde fundet frem til http://www.freewebsite.com/ som host, og han spurgte, om jeg kendte til det. Det gjorde jeg ikke, men jeg brugte lidt tid på at undersøge sagen. Det er min grundlæggende indstilling, at man får det, man betaler for; altså må der være et eller andet galt, hvis det er gratis. Hostingområdet er kompliceret, og det kan være vanskeligt at vælge en udbyder.

Efter en del søgen fandt jeg deres Terms of service, hvoraf det langt nede i teksten fremgår, at man på et tidspunkt skal betale fees. Der står imidlertid ikke noget om, hvornår man skal til lommerne. Jeg synes, man kan stille følgende spørgsmål:

  • Er det når ens datamængde overstiger en vis størrelse og i givet fald hvor mange GB?
  • Er det når man har mere end en given mængde trafik på siden og i givet fald hvor meget?
  • Er det når man har brugt en vis mængde MySQL-databaser og i givet fald hvor mange?
  • Hvad kan det ellers være, der udløser en regning for at blive “Premiumkunde”?

Historien melder ikke noget om følgende

  • Hvad er det for et miljø, man kommer til at arbejde i: Windows eller Linux?
  • Tilbyder de MySQL-databaser og hvilken version? Hvor mange databaser må man have? MySQL er en forudsætning for at installere TNG.
  • Tilbyder de PHP og hvilken version? PHP er også en forudsætning for at installere TNG.
  • Tilbyder de e-mail-konti og i givet fald hvor mange?
  • Hvor tit tager de backup?
  • Hvad er deres oppetid?
  • Hvordan fungerer deres support: mail eller chat? Hvor lang er responstiden?
  • Og man kan sikkert stille mange andre spørgsmål.

Donald har bidraget med disse emner, som man også skal kigge efter, når man vælger udbyder:

Desuden kan der være problemer med trafik-hastighed, backup eller disaster recovery og beskyttelse mod hacking.

Jeg endte med stærkt at fraråde Frede at bruge FreeWebsite.com for det er alt for uklart, hvad man får gratis, hvornår man skal betale og hvad prisen så er. Jeg vil gå så langt som til at kalde det bondefangeri.

Hvis man googler lidt, finder man denne side med anbefalinger til emner at kigge efter, når man skal vælge udbyder. Jeg er ikke helt enig med ham, men lad det nu være. Hvis jeg skulle anbefale nogle udbydere, skulle det være One.com, Gigahost eller Meebox. De er alle i den billige ende, og så kan man se på deres hjemmesider præcist, hvad man får for pengene.

Update september 2021: Glem ovenstående hosts. De er for billige! Det er sådan, at man får, hvad man betaler for.

Mine nuværende råd er: cHosting som udbyder, da både deres oppetid og support er suveræn. Vil du som slægtsforsker lægge dine data på nettet, så gør det rigtig og brug The Next Generation of Genealogy Sitebuilding. Jeg hjælper evt. med installation m.v., hvis du på forhånd har orden i data.

Hold dig langt fra de store amerikanske databaser som fx MyHeritage, hvor folk bare skriver af fra hinanden og ingen nogensinde kigger efter i de originale kilder. Du kan lave din egen hjemmeside for 1/5 af prisen.

Jeg har skrevet en del om TNG. Du kan læse posterne her.

/18 Kommentarer/i , , /af , ,

iPad

Jeg har simpelthen gjort det, jeg har haft lyst til længe: bestilt en iPad! Det er en ‘Personalised iPad Air Wi-Fi + Cellular 64GB – Space Grey’ plus et cover til den; der skal passes godt på den. Jeg er normalt altid god til at passe på mine ting, men hvis jeg nu slæber iPad med i tasken alle steder hen, kan den jo nemt få ridser i skærmen, og det skal bare ikke ske.

Jeg har valgt at få navn og telefon indgraveret på bagsiden i håb om, at skulle jeg miste den, vil der være rare mennesker, der finder den og ringer til mig.

Jeg faldt for en reklame, der dumpede ind i min mailboks. Normalt falder jeg aldrig for reklamer, men denne gang lykkedes det Apple at overbevise mig; de er knalddygtige forretningsfolk.

Alle, der har en iPad, skriver og taler om, hvor glade de er for den. Jeg har fx en ældre veninde i Odense, der engang havde en hjerneblødning (tror jeg, det var), og efter det, har hun rigtig svært ved at bruge højre hånd og arm; hun har købt en iPad, og den følger hende trofast overalt, for med den kan hun skrive notater, som hun ellers ikke ville kunne. På bloggen er der også mange, der skriver om deres iPad, så nu må jeg med på bølgen. Jeg glæder mig rigtig meget til den kommer, men der går 5 – 7 dage, så jeg må væbne mig med tålmodighed.