, ,

Sikkerhed

Sikkerhed

Totrinsbekræftelse

Avisoverskrifterne. I weekenden var det Snapchat, der blev hacket, i dag er det Dropbox og millioner af Dropbox-kodeord i fare, og det stopper naturligvis ikke med det.

I mange år det været god latin, at man bare skulle have et “volapykkodeord” som fx “R4msOttEss!v”. Der er masser af opskrifter på nettet til, hvordan man laver et sikkert kodeord. Overholder du dem? Har du forskellige stærke adgangskoder til dine forskellige tjenester.

Én adgangskode: Mareridtet er at huske alle disse adgangskoder, for hvem i alverden kan huske “R4msOttEss!v”?

Jeg bruger et lille Open Source-program, der hedder Password Safe. Her skal man kun huske ét password, resten klarer programmet, der også kan generere stærke adgangskoder. Man kan indstille hvor stærk adgangskoderne skal være 8-10-12 karakterer, kun bogstaver eller også alle mulige tegn. Jeg har brugt programmet i mange år, og det har aldrig svigtet. Når det efterhånden kommer til at rumme alle ens adgangskoder, er man på herrens mark, hvis man mister det ved et systemnedbrud. Heldigvis er der en backupfunktion i selve programmet og backuppen kan man jo så lægge i Dropbox, hvor man altid har adgang til det – med mindre man da bliver hacket 🙁 Jeg læste lige om en, der lagde dem i e-boks, og det er også en god idé.

Her er en guide til hvorfor man ikke skal genbruge passwords. Guiden er på engelsk.

Totrinsbekræftelse: Det forholdsvis nye er totrinsbekræftelsen, der lægger et ekstra sikkerhedslag på ligesom hos NemID. Det går ud på, at man logger ind – til en mellemstation – med sin almindelige stærke adgangskode, og når det er sket, kommer det ekstra lag, hvor man skal indtaste fx 6 tal, der bliver sendt til mobiltelefonen. Når man har gjort det, kommer man for alvor ind i programmet.

Jeg har længe tænkt, at jeg skulle få det sat op på de tjenester, der er mest udsat for hackerangreb, men jeg har ikke fået mig taget sammen. Nyheden om Dropbox-hacket fik mig til at vågne op. I Dropbox har jeg alt til kriminalhistorie.dk og kopi af alle billeder  og dokumenter, og det vil jeg ærlig talt helst ikke dele med andre.  Nu er der totrinsbekræftelsen på alle vigtige konti og det føles godt.

Kom godt i gang:

Sådan sikrer du din Gmail.

Og her er en artikel, der handler om totrinsbekræftelsen på både Dropbox, Facebook, Gmail og WordPress. Det er ikke så dybdegående, men se det som en “appetitvækker” 🙂

Paypal skulle efter sigende også have denne service, men jeg kan godt nok ikke finde det. Det ville ellers være temmelig relevant her.

Opdatering: Jeg fandt lige denne til WordPress.

6 Svar
  1. Eric
    Eric siger:

    Totrinsbekræftelse er smart. Min bank bruger det også, hvis jeg overfører beløb over en vis størrelse via netbank. Men ingen roser uden torne – det bliver pludselig besværligt, hvis man får stjålet telefonen, eller den bare går i stykker.

    • Stegemüller
      Stegemüller siger:

      @ Eric

      Ups ja det med telefonen havde jeg da ikke skænket en tanke. Et af de steder jeg satte totrinsbekræftelsen op, sendte også en nødkode, som man kan bruge, hvis alting går galt. Jeg håber aldrig at få brug for det!

  2. Ellen
    Ellen siger:

    Hmmm. En webside, der har denne overskrift, vækker ikke ligefrem min tillid:
    “Hvad er 2-faktor sikker?”
    Jeg forlader mig på, at Eric har ret i, at WP gør hvad WP kan for sikkerheden og kører det derfor ikke over på mit eget domæne.

    • Stegemüller
      Stegemüller siger:

      @ Ellen

      Du har da helt ret, en sådan side er ikke tillidsvækkende. Jeg havde ikke engang lagt mærke til det, men det er jo bare endnu et eksempel på, at man bliver “blind” på det man selv sidder og laver.

      Jeg tror også, at Eric har ret, når han siger, at WordPress har styr på sikkerheden. Det er de simpelthen nød til med alle de millioner af brugere de har. Jeg henvender mig også bare til dem, der hoster selv.

  3. Jørgen
    Jørgen siger:

    Tak fordi de sørger for at man får skærpet opmærksomheden, her om totrinsbekræftelse. Trist at det er nødvendigt at være så overordentlig påpasselig, men sådan er virkeligheden desværre.

    • Stegemüller
      Stegemüller siger:

      @ Jørgen

      Du behøver da ikke sige “De” til mig 🙂

      Det vil glæde mig, hvis jeg kan få bare to af mine læsere til at sætte totrinsbekræftelse på bare nogle af deres tjenester. Jeg er enig med dig i, at det er trist at det er nødvendigt. Jeg overvejer også, hvad sjov der egentlig kan være ved at have syv millioner Dropboxkoder, men det handler nok i sidste ende om kolde kontanter.

Der er lukket for kommentarer, da posten er mere end et år gammel.