Molntjänster och säkerhet (In Swedish)

Det pratas mycket om säkerhet och molntjänster på bloggar, i artiklar
och på twitter just nu. Man kan få uppfattningen när man skummar
detta att själva molntjänst grejen är osäker.

Att det skulle vara själva molntjänst fenomenet som är osäkert håller
jag inte med om.

Visst är det så att det innebär en viss risk att logga in dessa
molntjänster över internet. Särskilt om man loggar in på dessa tjänster utan
att anslutningen är krypterad.

Man ska vara medveten om att all information man skriver in på webbplatser
åker över internet på ett eller annat sätt.

De vanligaste molntjänsterna är vanlig webbmail.
T ex Gmail, Live Mail, Loopia Webbmail, Surftown Webmail eller Microsoft Web Access.

• Gmail använder https på hela sin webbmail.
• Microsoft använder https för själva inloggningen.
• Loopia använder http för hela sin webbmail.
• Surftown skickar vidare en efter inloggning till mailen på https.
• Microsoft Web Access via olika hostingleverantörer
  använder oftast en krypterad anslutning via https.

Ett av de vanligare misstagen som görs är att man använder enkla
lösenord på dessa tjänster och tror att det är ändå ingen som kommer att
vilja komma åt mitt konto. Och misstag nummer 2 är att man använder samma
lösenord på flera tjänster, hemma datorn och på jobbet.

Vanliga lösenord:

• password
• lösenord
• “hundens namn”
• “förnamn”
• “efternamn”
• “barnets namn”

Dessutom är det inte så enkelt att den som vill ta sig in på ditt konto bara sitter
och knappar in lösenord på måfå. Det finns program för detta som använder
stora lösenordslistor.

Detta gäller naturligtvis vilka tjänster som helst som ligger på internet.
Bloggar, e-handelsplatser, affärssystem, fjärrstyrnings system etc.

För att enkelt försvåra för de som försöker att ta sig in på dina
olika konton på olika system så bör man använda så svåra lösenord som möjligt.

Med både bokstäver (stora och små), siffror och specialtecken.
Och lösenorden ska vara så långa som möjligt (över 15 tecken är bra) för då är det
troligt att verktygen inte klarar att ta gissa dina lösenord eller att den som kör
programmet inte orkar vänta länge.

Nu tänker du säkert att men f*n inte kan jag ha 20 lösenord som är supersvåra när
jag knappt kommer ihåg ett sådant.

Man kan skriva ner sina lösenord.Fördelen med att skriva ner ett lösenord är
att man enkelt kan komma ihåg det, oavsett längd eller komplexilitet.
Nackdelen är att det är lätt att se även för andra.

Som tur är finns det program som löser detta åt dig.
Ett program som jag själv använder flitigt är KeePass.
KeePass utvecklades från början av säkerhets experten Bruce Schneier
och hette då Password Safe. Nu är det ett Open Source Projekt
och utvecklas flitigt.

I enkla drag så lagras dina sorterade lösenord i en krypterad databas.
För varje nytt konto man lägger upp så kan man slumpa fram lösenord och
välja hur svåra lösenordena ska vara.

Mer om detta hittar man på KeePass hemsida.

Det finns lite olika krypterings sätt man kan använda och det finns dessutom
flera olika sätt att skydda databasen.

KeePass finns i i en mängd olika versioner för olika operativsystem och
det finns även standalone versioner som kan köras direkt ifrån ett USB minne.

Detta gör att man alltid kan bära med sig sina lösenord och slipper sedan installera
program för att komma åt dem. Dock ska man akta sig för att köra programmet på vilken
dator som helst. Men man ska ju alltid vara försiktig med allt man gör på en okänd dator.

No related posts.