Gør din to-faktor-sikkerhed stærkere: Fjern SMS-previews på iPhone

SMS-uddraget på din iPhones låseskærm kan blive brugt imod dig. Se her, hvordan du slår det fra.

Sikkerhed på nettet er vigtigt. Især vores login-oplysninger til de tjenester, vi bruger, når vi er online. Derfor er jeg glad for to-faktor-sikkerhed.

Læs mere →

Hold styr på adgangskoder med LastPass

Først da min Gmail-konto for et par år siden blev inficeret med skadelige kode, der autoudsendte tusindvis af mails på få minutter, strammede jeg op på sikkerheden omkring brugernavne og passwords til den mængde af webtjenester, som jeg benytter.

Deri er jeg nok ikke så forskellige fra den gennemsnitlige webbruger.

Udfordringen for mig var, at jeg skulle kunne holde styr på mange profiler med forskellige brugernavne og passwords – især huske dem.

Jeg vidste godt, at der fandtes tjenester til at holde styr på passwords, men det skulle være en tjeneste, der også kunne bruges på farten – d.v.s. tilgås mobil – og stadig være sikker, altså med høj kryptering.

Jeg landede på LastPass,  som jeg også fik anbefalet af andre – og det har været et rigtig godt bekendtskab.

Masterpassword – det vigtigste at huske
Tjeneste kan bruges på desktop i en gratis version, men hvis du vil have adgang til den på andre enheder; mobiltelefoner og tablets, koster LastPass penge: 12 dollar om året . Absolut en fair pris.

Du registrerer dig med mail og kontaktoplysninger – og foretager en meget vigtig handling: du vælger dit hoved- eller masterpassword. Det password som du skal bruge fremover for at få adgang til alle dine øvrige passwords. Glemmer du det, får du ikke adgang til de øvrige passwords – og må gå i gang med at manuelt genoprette adgangen via "glemt password" .

lastpass3

Når du er logget ind med dit masterpassword, kommer du ind i din 'boks': her ligger alle brugernavne og passwords – ordnet i mapper, hvis du ønsker at gøre det mere overskueligt for dig selv.

Dine data er beskyttet med 256-bit kryptering – og det er kun dig, der kan se, hvad dataene egentligt dækker over, fordi alle dataene bliver krypteret med din personlige nøgle lokalt på din computer eller mobiltelefon – inden de bliver synkroniseret med LastPass' servere.

Installer browserudvidelse
Nu er det ikke sådan, at du så at sige i hånden skal oprette alle dine passwords i Lastpass. Det nemmeste er at tilføje dem, så snart du logger på. Derfor er det en stor fordel at installere deres tilføjelses-program til din browser.

Den registrerer af sig selv, når du logger på en tjeneste – og spørger så høfligt om den skal 'gemme hjemmesiden' – d.v.s. opbevare brugernavn og password.

lastpass4

Til hver profil kan du bestemme, hvorvidt den skal ligge i en mappe, om du skal tillade Lastpass at logge på automatisk, når du besøger sitet – og om adgang til profilen kræver genindtastning af hovedpasswordet. Endelig kan du knytte noter til hver enkelt profil.

Når du så næste gang besøger sitet, sætter Lastpass – hvis du ikke har autologin – en lille stjerne i brugernavn og passwords-felt, hvor du får en liste over mulige profiler på det domæne:

wplog

Alt det kan du også få adgang til via din smartphone, da Lastpass har en velfungerende og brugervenlig app til iOS, Android og Windows – en feature, som jeg tit bruger, når jeg også skal huske diverse passwords og pinkoder til betalingskort mv.

Lastpass indeholder nemlig også muligheden for at oprette sikre noter til alle de tjenester, som man bruger fortrolige koder til. Du kan selvfølgelig importere koder og profiler fra andre passwords-tjenester.

Generer hyperkomplekse passwords
En feature, som jeg især er glad for, er Lastpass 'password-generator' , der hjælper mig med at sammensætte komplicerede passwords med mange tegn, tal osv.

generer

Den er meget handy at have ved hånden – og er især fin, når du kører tjenestens Sikkerhedsudfordring, hvor den tjekker alle dine profiler i 'boksen' – og giver en bedømmelse af , hvor sikre passwordsene er  – og hvor mange, der er duplikater.

Vores dovenskab kender jo desværre ingen grænser, når det kommer til at gøre det nemt for os selv – og de digitale indbrudstyve, der måske får fat i eet brugernavn og password fra os.

Men med LastPass er du noget bedre beskyttet. Så herfra skal lyde mine varmeste anbefalinger.

Link din YouTube-konto med din Google Account

En fordel ved Googles forskellige services er, at mange af dem er bundet sammen af den såkaldte Google Account – én konto, som man kan bruge til at logge ind på Gmail, Google Calendar, Google Reader etc.

Nu kan man imidlertid linke sin Google Account sammen med sin konto/brugerprofil på YouTube.

Det er ganske enkelt:

  1. Gå ind på youtube.com
  2. Klik "Sign in with you Google Account", eller klik på dette link
  3. Log nu ind med din Google Account
  4. Vælg at linke den med en eksisterende YouTube-konto (ved at logge ind) eller oprette en ny YouTube-profil, som din Google Account skal være linket til.

Sådan! Du kan nu bruge din Google Account til at logge på YouTube, og derved har du sikkert login (https). Smart.

Tip: Brug altid sikker forbindelse med Gmail

Gmail er en fantatisk mail-service (i hvert fald hvis du spørger mig), men som standard kører Gmail på en standard http-forbindelse. Det betyder kort fortalt blandt andet, at trafikken mellem din computer og Gmail ikke er krypteret og derfor kan blive opsnuset af andre.

Gmails logon-funktion kører sikker forbindelse (https), men det gør selve Gmail ikke. Derfor har man tidligere været nødt til at installere Firefox-udvidelser (for eksempel Better Gmail fra Lifehacker) for at få sikker forbindelse, så andre ikke kan læse med.

Indtil nu.

Google har nemlig implementeret komplet https-understøttelse i Gmaillæs mere på Gmail support.

Du finder indstillingen i Gmail-indstillingerne, nederst på siden (klik for større billede):

HTTPS i Gmail

Som Google også selv skriver, kan det gøre din Gmail lidt langsommere:

Please note that selecting 'Always use https' will prevent you from accessing Gmail via HTTP (Hypertext Transfer Protocol). In addition, it may make Gmail a bit slower. If you trust the security of your network, you can turn this feature off at any time.

Hastighedsnedsættelsen kan jeg dog sagtens leve med :-)

Sådan opdaterer du din Flash Player til seneste version

Der er kommet en sikkerhedsopdatering til Flash Player'en. Læs her hvordan du opdaterer, blandt andet kræver Internet Explorer en særlig opdatering. [Læs mere]

Som du måsked ved, er der kommet en sikkerhedsopdatering til Adobes Flash-player. Men måske ved du ikke, hvordan du skal installere opdateringen. Så følg med her:

Gå først ind på Adobes "Flash Player"-side. I højre side kan du til højre under "Version information" se, hvilken version af Flash Player, du har installeret. Den nye version hedder "9,0,124,0", så hvis der står et tal lavere end det, så skal du altså opdatere.

Klik dig ind på Flash Player Download Center og klik "Agree and install now".

Browser-forskelle
Bemærk: Hvis du sidder på Firefox eller en anden ikke Internet Explorer-browser, vil du blive bedt om at hente en .exe-fil og køre den for at installere Flash Player. Det skal du gøre, men det opdaterer ikke den Flash Player, der kører i Internet Explorer.

Derfor skal du bagefter (hvis du har Internet Explorer installeret, men brugte en anden browser til opdateringen) gå igennem præcis den samme procedure fra Internet Explorer, som så vil opdatere Flash Player ved en installation direkte i browseren.

(Set hos Washington Post-bloggen Security Fix)

Opdatering — bemærk:
Hvis du har problemer med den nye version 9 af Adobe Flash, kan der være hjælp at hente her.

Slet dine data – ordentligt

Når du sletter en fil, er den langt fra slettet godt nok. Her får du tip til et godt værktøj, der kan hjælpe dig. [Læs mere]

Det er et faktum, at det er svært at slette data, men det er de færreste, der er klar over det.

Selvom en fil er slettet helt og aldeles i Windows, er den stadig utrolig nem at finde ved hjælp af såkaldte "recovery"-værktøjer, fordi filen rent faktisk stadig ligger på harddisken, indtil den overskrives. Derfor gælder det altså om at få sine data overskrevet tilpas mange gange til, at genskabelsesprogrammer ikke længere kan finde dem.

Shredder vender tilbage
I forbindelse med en computer, som skal overdrages til en anden, tænkte jeg derfor, at jeg hellere må få slettet dataene ordentligt.

Til det skal man bruge "shredder"-værktøjer, og her er jeg faldet over File Shredder, der er ganske gratis at bruge, hvad enten du skal bruge programmet som privatperson, organisation eller virksomhed.

I File Shredder kan du selv vælge om du vil slette hele mapper eller blot enkelte filer. Du kan kombinere begge, da File Shredder først opretter en liste (af mapper og filer) som den så går i gang med at "shredde", når du sætter den i gang.

File Shredder lader dig vælge imellem forskellige slettemetoder, blandt andet DoD 5220.22-M, som er godkendt af det amerikanske forsvarsministerium (3 overskrivninger), eller Guttman-metoden, der består af hele 35 overskrivninger af dine data.

File Shredder går med andre ord grundigt til værks.

Og en feature i programmet, som jeg virkelig godt kan lide, er muligheden for at "shredde" den frie diskplads. Det vil sige, at filer du altså har slettet manuelt i Windows (og derfor muligvis kan genskabes) også overskrives. Det er altså smart!

Så hvis du vil have ryddet ordentligt op efter dig, kan jeg kun anbefale File Shredder.

PS: Jeg ved godt, at dette her ikke er et onlineværktøj, men datasikkerhed (især i dette tilfælde) er så vigtigt, at jeg lige ville dele det med jer :-)

Follow-up: Nem kopiering af links i Firefox (version 3)

Firefox 3 kræver sikre opdateringer af udvidelser. Det betyder blandt andet, at du må geninstallere CoLT-udvidelsen, som tidligere har været omtalt her på siden. Se her hvordan. [Læs mere]

Jeg har tidligere skrevet om Firefox-udvidelsen CoLT, som gør det nemmere at kopiere links i Firefox som HTML-kode.

Sagen er den, at hvis du sidder på en Firefox 3 beta/alfa eller planlægger at opdatere til Firefox 3, bliver du nødt til manuelt at opdatere CoLT.

Som jeg netop har skrevet på min engelsksprogede blog, kræver Firefox 3 nemlig, at udvidelser bliver opdateret via en sikker forbindelse (https).

Heldigvis findes CoLT også på addons.mozilla.org (som nu bruger en sikker forbindelse), så derfor vil jeg opfordre til at installere den derfra:

https://addons.mozilla.org/en-US/firefox/addon/1812

Hvis du i forvejen har CoLT installeret, burde CoLT blot blive opdateret, når du installerer den nye version. Det skete i hvert fald i min Firefox 3, så ingen grund til at afinstallere din gamle CoLT først.

…og godt nytår forresten ;-)