Velg en side

Innlegget mitt i dag var ment for å skape engasjement og bevissthet for at grunnleggende IT sikkerhet er noe man må ta på alvor. Her er noen notater og lenker på det jeg snakket om, for de som vil se videre på det. Jeg legger også ved presentasjonen her, i PDF format: IT Sikkerhet PDF.

Epost:

  • Ikke åpne vedlegg du ikke vet hva er.
  • PDF er relativt trygt, og JPG helt trygt.
  • Office filer kan inneholde skadelig kode
  • ZIP og JAR filer er svært høy risiko, og må ikke åpnes med mindre du her 100% sikker på hva det er og hvorfor du har fått dem.
  • Sjekk om lenken er det som står, ved å holde musen over.
  • Gå helst inn på sider selv, uten å bruke lenker som er i e-posten. Da unngår du jukselenker.

Backup:

Ha en god og robust backupløsning

  • For store datamengder (slik som tusenvis av bilder og
    • Ha to eksterne disker. (Det skal være lagret minst to steder samtidig)
  • For mindre datamengder (som dokumenter m.m.)
    • Bruk skybasert løsning, for eksempel:
    • Det finnes flere andre gode alternativer; jeg anbefaler disse, da det er svært store og tunge bedrifter bak, som lover godt for fremtidig drift.
    • For ca. 1000kr i året, får man nok lagring for også det meste av bilder og filmer, med mindre man er profesjonell fotograf som ikke sletter noe.

Passord:

  • Lange passord er bedre. (se tegnestripen under for forklaring)
    • Bruk gjerne en tjeneste som: https://howsecureismypassword.net/ for å teste ut passordet ditt. (merk, det finnes mange måter å hacke passord, så dette er mer en pekepinn enn nøyaktige tall)
  • E-post kontoen din bør ha:
    • Et svært sikkert passord
    • Et passord som ikke brukes noe annet sted.

(Nytter ikke med et sikkert passord, om den kan hackes fra en usikker tjeneste.)

  • 2 faktor autentisering (SMS bekreftelse hver gang du kobler til fra ny enhet)
  • Passord som er lagret i nettleseren din, er enkelt tilgjengelig for alle som bruker maskinen din, med mindre brukerkontoen din er passord beskyttet, og alle har hver sin konto.
  • Har man mange passord å holde styr på, blir det fort komplisert, fristende, og fristende å jukse.
    • Tjeneste som Lastpass løser dette, hvor du trenger kun huske ett sikkert passord, og de håndterer resten, med sikre passord. Tjenesten er i utgangspunktet gratis, men har en «premium versjon» for ca. 100kr i året.
    • (Passordet til denne bør oppbevares et trygt sted, som en safe e.l. slik at man ikke glemmer den, og blir låst ute fra alt)
    • Ønsker man å vurder alternativer til Lastpass, se denne listen: http://uk.pcmag.com/password-managers-products/4296/guide/the-best-password-managers-of-2017

 

(Stripe vel verdt å bruke tid på å forstå, og sette pris på kommentaren under!)

 

Password Rules Are Bullshit

But I don’t need to tell you this. The more likely you are to use a truly random password generation tool, like us über-geeks are supposed to, the more likely you have suffered mightily – and daily – under this regime.

Se også

Vanskelig å huske alle passordene? Fortvil ikke, her er eksperttipsene

Stadig mer av livet vårt foregår på nettet. Du får ikke vært lenge online før passord må oppgis. – De fleste online-tjenester krever et passord. Det blir som nøkkelen til hele livet ditt, mener Hans Marius Tessem. Han er seniorrådgiver i NorSIS, Norsk senter for informasjonssikring.