- reboot81
- Wisserbesser ●
- Uddevalla
- 2016-12-21 22:08
Texten nedan är min julklapp till vänner och familj. Det är den billigaste jag nånsin gett, och för första gången får alla identiska klappar.
Jag har länge önskat att komma ifrån den kommersiella julen där vi köper varandra onödigt krimskrams, där det enda säkra är att de har en miljöpåverkan och ger mottagaren ännu en pryl att damma, ladda osv.
Jag kommer ge bort ett A4 med texten nedan samt en enkel anteckningsbok. Ni på 99mac får inhandla en sådan på egen hand om ni väljer att köra enligt metoden som min kära mor tagit fram.
——*——
God Jul!
Låt mig presentera den tråkigast julklappen någonsin: Uppmaningar och en liten anteckningsbok.
Nu undrar du säkert vad det handlar om. Kommer till det strax.
Överlevnad för generationerna innan oss grundade sig på förmågan att producera sin egen mat och att skydda sig mot fiender och tjuvar. Även idag måste vi få mat på bordet, skydda våra tillgångar och hålla fiender på avstånd. Vi gör det med alfabetet: med koder. PIN-kod till betalkortet fyller magen. Bankdosa och kod håller våra tillgångar säkra mot de som vill stjäla vår lön. Och så vidare.
Nu kommer vi till det knepiga: våra underbara hjärnor är inte skapta för att lagra exakta alfanumeriska kombinationer. Du har alltså fått en bok för dina lösenord. Och en miniguide i hur du som homo sapiens ska överleva i den digitala vildmarken.
Nu kan det hända att jag har underskattat dig fatalt, och att du har full koll på detta. Då ter sig denna billiga bok och dess instruktioner onödiga och överflödiga. Men jag är övertygad om att du har minst ett dussin personer i din närhet som inte har koll på sina lösenord. Gör då dem en tjänst och ge en av dessa detta brev och anteckningsboken.
Hör sen av dig så får jag ordna en glasskål eller annat som du önskar dig.
Kortfattat: boken är din hemliga bok för lösenord. Nu frågar du kanske varför du behöver flera sidor för ”ditt” fina lösenord som du har på alla ställen. Kanske har du använt det så länge att du kan det i sömnen?
Smidigt? Ja. Säkert? Nej. Samma lösenord på fler än ett ställe är det största felet du kan göra vad det gäller lösenord.
Risken med ett lösenord kan enklast beskrivas med att du använder samma nyckel till bilen och hemmet. Blir du av med hemnyckeln, ja då kan någon stjäla din bil. Du har säkert läst om hackerattacken, läckta lösenord och dataintrång. Inget IT-system går att göra 100%-säkert. Allt digitalt är sårbart. Lösenord läcker och stjäls. Ibland får vi läsa om det i tidningen, ibland inte…
Säg att du har ett konto på www.enhemsida.se och de blir utsatta för en attack där ditt användarnamn, email och lösenord blir stulna – ja då kan boven prova inloggningsuppgifterna på andra sidor.
Lösningen är alltså att ha olika lösenord på olika tjänster. Det är här boken kommer till nytta!
För att göra livet enklare så kan du använda samma lösenord på sidor som inte är ”viktiga”. Tex en receptsida på nätet och Arlas kundklubb. Men så fort det rör sig om viktiga saker, tjänster som är kopplade till ett värde – bank, försäkring, tjänster som har ditt kontokort lagrat eller sociala medier – ja då är det 1:1 som gäller. En tjänst (av värde för dig) ska ha ett unikt lösenord. Facebook tex, där har du visserligen inget av monetärt värde, men du har ett anseende och relationer. Skulle någon lägga upp ”fel saker”, ja hur kan det bli svettigt.
Sen har vi tjänster där du kommunicerar, värdet där är din integritet. En tjänst där du verkligen bör ha ett bra och unikt lösenord är din mail. Varför? Jo för att många andra tjänster använder din mail när man återställer lösenord.
Så mitt* råd är att du använder olika lösenord, och boken för att skriva upp dem. Men är boken så säker? Samla alla hemligheter på samma ställe? Jag tror att du kan hitta ett gömställe dit få har tillgång.
Ett förslag:
www.gmail.com [email protected] mit5besta!LzN 2016-08-16 säkerhetsfrågor: Min första bil: Volvo, Min första lärare: Lasse Karlsson
www.minelleverantör.se [email protected] mneLLvt&r41tlv 2014-05-11 kunder: 12345 anläggningsid ABC-123123345
Ett skapligt säkert lösenord är ett med som innehåller blandade tecken, stora och små, siffror och specialtecken. Ord som ”finns” bör inte vara med. Hitta hellre på egna ord. Se ovan, det är tusen gånger bättre än ”mittbästalösenord!” Använd inte ”Lisa87”. Eller lösenord som följer mönster på ett tangentbord såsom 123qwe.
Minst 8 tecken. Vill du göra lösenorden i din bok ännu säkrare så lägger du till två tecken i slutet på alla lösenord, utan att du för den delen skriver upp de två sista. mit5besta!LzN & mneLLvt&r41tlv är alltså vad som står i boken medans deras egentliga lösenord är mit5besta!LzN44 & mneLLvt&r41tlv44.
Har du samma lösenord på dina viktiga tjänster så byt de omgående. Vänta inte. Lösenordet till tex en kundklubbssida där du endast kan få erbjudanden och se dina poäng är ett exempel på en sida som jag inte räknar som viktig så den kan vänta.
Nerskrivna lösenord, och annan bra information, tex kundnummer, är bra då du kan gömma och låsa in dem. Men du kommer inte åt dem när du lämnat hemmet. Vill du göra det, och samtidigt ha en bättre lösning så är det en lösenordshanterare du bör införskaffa. Det är program/tjänster som lagrar dina användarnamn lösenord och, håller dessa synkroniserade mellan din mobil och dator, samt skyddar dessa med ett lösenord. De flesta lösenordshanterare fungerar så här. Du surfar till www.hemsidax.se och klickar på login. Där skriver du in användarnamn och lösenord och klickar på ”Logga in”. Lösenordshanteraren vaknar och frågar, ”Vill du att jag ska komma ihåg det du skrev in?” Du klickar på ”Ja” och loggas in på hemsidan. Nästa gång du ska logga in så känner programmet av att du behöver skriva in uppgifterna och erbjuder sig att mata in det åt dig. Men först måste du låsa upp programmet med dess huvudlösenord. Vilket blir det enda lösenord du behöver komma ihåg.
De två programmen som jag och experter rekommender heter 1Password & Lastpass.
Båda är så säkra som det går, har appar för mobiler så att du får samma uppsättning där som på datorn. Har du fingeravtrycksläsare på mobilen så kan du låsa appen med ditt finger! Lastpass är gratis, medans 1Password kostar en slant. Fördelen med den senare är att jag använder den dagligen och verkligen kan gå i god för att den fungerar. Dessa lösenordshanterare har inbyggda lösenordsgenererare, så du slipper hitta på konstiga/starka lösenord som tex: 4w=Z2yHk7HQq;pJ*xBDx}+p+3F;Lb^79Es7o;PvF
Viktigast av allt är att komma ihåg ditt huvudlösenord! Utan det kommer du inte åt dina sparade uppgifter. Det går inte att nollställa eller att knäcka.
”Anförtro dig till en, inte till två. Världen vet vad tre vet.”
från eddadikten Hávamál.
Alltså, om du lämnar ut ditt lösenord så är det inte längre hemligt. Ge aldrig ut lösenord eller användarnamn om du inte är helt säker på vad det innebär. Håll det hemligt, men det kan vara smidigt att berätta för någon du har förtroende för vart dina lösenord sparas. Jag vet var tre personers förvarar sina lösenordsböcker. Det är platser i deras hem som är skyddade med bl.a. larm, hund och ytterdörr.
Byta lösenord regelbundet? Byter du lås på ytterdörren ofta? Enda skälet till att byta lösenord regelbundet är om du använder det i miljöer där det finns en risk att någon kan se vad du skriver, tex på jobbet i en öppen kontorsmiljö. Eller om det är ett lösenord till din lösenordshanterare. Eftersom det innehåller alla dina digitala nycklar, så kan det vara på sin plats att byta det någon gång per år kanske.
Vissa tjänster ber dig skriva in svar vid registrering, som de skall använda vid en eventuell återställning av ditt lösenord. Dessa frågor bör du inte svara på sanningsenligt. Vem som var min första lärare, min mammas mellannamn osv går ofta att ta reda på. I exemplet ovan borde jag alltså hellre svarat tvärtom: säkerhetsfrågor: Min första bil: Lasse Karlsson, Min första lärare: Volvo.
Logiskt? Nej. Säkert? Definitivt.
För att höja säkerheten erbjuder många tjänster tvåfaktorsautentisering (2FA). Du använder det säkert redan i någon form. BankID respektive bankdosa är bra exempel på tvåfaktorsautentisering. Det innebär att om storskurken får tag i ditt lösenord, men inte din bankdosa, så kan han inte logga in på ditt bankkonto. De flesta stora aktörer såsom Apple, Microsoft, Amazon, Google mfl erbjuder detta idag. Googla på ”tvåfaktor Microsoft” tex för att ta reda på mer. Ibland är det en tjänst som skickar ett SMS med en kod till din mobil, men oftast är det en app som ger dig dessa sifferkoder som du får mata in för att komma åt en tjänst. (Utöver användarnamn och lösenord). Google Authenticator för mobilen är den vanligaste appen för 2FA. Lastpass har dessutom inbyggd 2FA klient på gott och ont.
Använder du prylar från Apple så kan du nyttja iCloud-nyckelring.
som sparar och synkar dina lösenord mellan enheter. Nyare Appleprodukter, och andra tillverkare, erbjuder möjligheten att låsa upp enheten med ditt fingeravtryck. Det är en s.k. biometrisk lösning, och de är sämre än ett superstarkt lösenord. Men du måste skriva in lösenordet på mobilen gång på gång. Då kommer du att välja ett enkelt lösenord. Och det är sämre än ett fingeravtryck!
Du bör inte spara dina lösenord på datorn eller mobilen i ett textdokument. Den filen kan stjälas, eller hela datorn för den delen. Anteckningsboken som ligger i din skrivbordslåda kommer ingen att stjäla, så länge du inte klär in den i guld. En tjuv tar hellre din brödrost än ett tummat anteckningsblock.
Din dators hårddisk kan krascha eller bli stulen medan de största hoten mot anteckningsböcker är eld, konstnärliga småbarn och boklöss.
Sammanfattningsvis: avlasta hjärnan på en bit papper, olika lösenord på de viktiga tjänsterna, använd tummen för att låsa upp mobilen.
Frågor på detta? Hör då av dig till mig eller någon som förstår.
Jag önskar dig en God Jul och Ett Gott Nytt År utan lösenordsstrul!
*Tack mamma för iden med boken. Du löser it-strul så härligt omodernt.
PS. Texten är riktad till Svenssons, vanligt folk. Jag är medveten om att allt inte stämmer till hundra, men texten har med tanke på målgruppen förenklats. Rätta mig gärna om jag är helt ute och cyklar! Synpunkter mottages tacksamt. DS.