Morten Skou's blog
03-03-2013 - 22:40

Pas på dit kodeord

I går meldte den ret populære service, Evernote ud, at de var blevet hacket og at information for ikke mindre end 50 millioner konti menes at være blevet stjålet. Det sker oftere og oftere og det er svært at vide sig sikker i den digitale-verden som vi efterhånden lever i. Der er dog nogle ting som man som bruger kan gøre, som gør at man ikke er lige så udsat hvis uheldet endeligt er ude.

Tip 1: Brug forskellige kodeord til de forskellige services / hjemmesider
Det typiske scenarie er, at man har brugt samme brugernavn og kodeord flere forskellige steder, og når et af disse steder så bliver hacket, så risikerer man selvsagt at hackere pludselig har adgang til alle ens ting. Typisk gør dette også, at man skal i gang med at ændre kodeord på ret mange steder (her har man så muligvis lært at bruge forskellige :-)).

Nu er det jo ikke altid pisse nemt at gå rundt og huske på 100 forskellige kodeord, men det findes der råd for. Et af de programmer som jeg bruger, er LastPass. Dette er et plugin som virker på alle platforme - og som er gratis. Du kan eksempelvis installerer det som et plugin til din browser, og så sørger LastPass for at huske alle de forskellige kodeord som du bruger på de forskellige sider. Lastpass kan også generere forskellige kodeord for dig, så du også slipper for den del.

Hvis man bruger en service som Lastpass, så er det i teorien kun et enkelt kodeord som man skal huske, nemlig "master kodeordet" til selve LastPass, og man skal kun indtaste det en sjælden gang imellem på de maskiner man bruger. Man skal selvfølgelig lige sørge for at det ikke bare er abcd1234 eller qwerty1234.

Du kan hente LastPass her.

Tip 2: To-trins verifikation
Med såkaldt "two factor authentication", så gør man det endnu sværere for de forkerte personer at logge ind på dine konti. Det som to-trins verifikation dækker over, er at man fremover både skal bruge noget man kender (sit kodeord) og noget som man har (din telefon) for at kunne få adgang fra nye enheder til eksempelvis din Gmail eller Facebook-konti. 

Det fungerer på den måde, at man henter en App til sin telefon (Android, iPhone, Blackberry) som genererer en tilfældig pinkode hvert 60 sekund. Når man så skal logge ind på sin mailkonto, så skal man som altid først taste sit brugernavn og kodeord - og derefter skal man indtaste pinkoden som appen genererer for dig. Appen er selvfølgelig linket til din specifikke mailkonto, så tallet kun passer til den og som sagt skifter den hvert minut.

Læs mere om Google Authenticator Appen og hvordan det virker her hos Google.

Det er som regel super nemt at slå til i de systemer som understøtter det, typisk foregår det ved at starter Google Authenticator og scanner en 2D stregkode som den pågældende service viser dig. Derefter er din telefon konfigureret. Du skal i øvrigt ikke bruge denne pinkode hver gang du logger ind - typisk er en computer, telefon eller andet, godkendt i 30 dage af gangen.

Lige nu er det desværre ikke alle steder der understøtter denne form for dobbelt-sikkerhed, men følgende steder er allerede med på sikkerhedsbølgen:

LastPass
Har du fulgt mit råd i starten af denne tråd og installeret LastPass, så giver det naturligvis fin mening også lige at slå two factor authentication til på den service som gemmer alle dine andre kodeord. 

Læs hvordan du slår det til på LastPass her.

Gmail / Hotmail / Outlook.com
Din e-mail er jo typisk det sted, hvor du også kan få sendt midlertidige kodeord / nulstilling af kodeord til, hvis du skulle have glemt dem på en eller anden hjemmeside. Derfor er det også et af de vigtige steder at hæve sikkerheden, da en ondsindet type jo bare kan bede om at få nulstillet dine kodeord på alle siderne du anvender, hvis personen først har adgang til din e-mail konto.

Microsofts services, herunder Outlook.com og Hotmail.com understøtter desværre endnu ikke to-trins verifikation, men rygterne siger at de arbejder på at få det indført. Folk med en Gmail kan slå det til allerede nu.

Læs hvordan du slår det til på din Gmail her.

Facebook
Der er en rimelig god chance for at du bruger Facebook, og selv om Facebook bruger deres egen form for dobbelt-sikkerhed, så har de det stadigvæk. De fleste som er på Facebook, ville nok være ret kede af at miste deres Facebook-konto - eller i det mindste vil det være skidt hvis andre med onde hensigter får adgang til den.

Læs hvordan du slår det til på Facebook her.

Dropbox
Dropbox er også en populær cloud-service efterhånden, og da man typisk gemmer mange forskellige ting på sit online-drev, så vil det ikke være rart hvis andre skulle gå hen og få adgang til det. Dropbox understøtter også den tidligere nævnte Google Authenticator, så det er lige til at gå til.

Læs hvordan du slår to-trins verifikation til hos Dropbox her.


Jeg håber at I kunne bruge de små fifs til noget - det kan nok godt betale sig på den lange bane hvis man bare vænner sig til at bruge det. Her på Xboxlife håber jeg at vi på et tidspunkt kommer til at understøtte to-trins verifikation - men indtil da håber jeg at alle overvejer at bruge forskellige kodeord til forskellige hjemmesider, det er et ret godt råd, der er lige til at gå til. Start i dag! :-)


Gør dine venner og familie en tjeneste, og del disse fifs med dem, så de også bliver lidt ekstra sikre online.
5
Del denne artikel:
Kommentarer
Du skal være logget ind for at kunne læse og skrive kommentarer.
Log ind her
Har du ingen bruger? Opret din egen gratis bruger her
Xboxlife Blog
Profil Statistik
  • I dag: 0 besøgende
  • Denne måned: 0 besøgende
Arkiv Kategorier
Følg Xboxlife her
Facebook Facebook
Twitter Twitter