Hög säkerhet med enkelhet

De flesta av oss använder lösenord till en rad olika tjänster på nätet, men frågan är hur säkra dessa egentligen är, och hur vi ska agera för att skydda oss från dataintrång och ID-kapningar. Hur hanterar man autentisering på bästa sätt? Jakob Schlyter och Fredrik Ljunggren från Kireis gav oss värdefull information kring ämnet på vår senaste Kunskapsfrukost.

Dataintrång och hantering av personlig information är ett hett ämne. Nyligen fick exempelvis taxiappjätten Uber betala 148 miljoner dollar, det vill säga över en miljard svenska kronor, eftersom de valt att hemlighålla ett stort dataintrång. 57 miljoner kunder och förare, främst i USA, drabbades av intrånget. Efter händelsen har Uber vidtagit en rad åtgärder för att stärka datasäkerheten.
Men vad kan vi då själva göra för att minska risken för att uppgiftstjuvarna får härja fritt? Frågan vi bör ställa oss, enligt Jakob och Fredrik är; vad är mest praktiskt just nu i denna föränderliga IT-värld? Hanteringen av hemlig information kommer med största sannolikhet att förändras i framtiden – förhoppningsvis till det bättre. Men vi måste givetvis agera efter dagens förutsättningar.

Logga in som vanligt

Vi matas ofta med uppgifter om röjda lösenord, där jättar som Adobe, Dropbox och LinkedIn alla fått erfara stora intrång där flera hundra miljoner lösenord läckts. I vissa fall används lösenorden i utpressningssyfte där hackarna fingerar att de har kopplat på ”spyware”, det vill säga ett spionprogram, på din dator, och att de har ditt lösenord och därigenom kan ställa till med bekymmer. Dessvärre finns det tillräckligt många som blir lurade och dessa bedrägerier pågår ständigt.

Detsamma gäller ”fishing”, där hackare påstår sig vara aktörer som Paypal eller Google, och vill få dig att klicka på en länk för att logga in och verifiera dig på ett konto som du förmodar är ditt. Lyckligtvis är många av dessa skojare inte några proffs och man kan på felstavningar eller ovanliga bokstäver i en webbadress ana oråd.
– Men i vissa fall är det skickligt gjort. Vår uppmaning är att man alltid loggar in som vanligt, via webbläsaren. Är det viktig information som du behöver komma åt ligger den förmodligen där när du loggar in, tipsade Jakob Schlyter.

Har du blivit utsatt?

Ett annat vanligt bedrägeri som vi ganska ofta får läsa om i kvällspressen är kapning av BankID. Här handlar det om människor, vars konton blivit länsade på tusentals kronor.
– Man kan tro att det vanligaste är att folk blir kapade via Mobilt BankID, men faktum är att 90 procent av kapningarna sker via vanliga bankdosor. Skojarna är väldigt övertygande när de ringer upp och får folk att logga in via bankdosan. De kan påstå sig ringa från banken och vill hjälpa dig att stoppa en pågående stor transaktion som försöker göras från ditt konto. De får det att låta väldigt trovärdigt.

Jakob och Fredrik tipsade också om en sida där du själv kan kolla om ditt lösenord läckt. Sajten www.haveibeenpwned.com söker igenom en databas med lösenord där kan du kontrollera ditt eget.

Tips för säkrare inlogg

Så vad kan man då göra för att undvika missöden och för att säkra sina digitala hemligheter? Utöver att rent allmänt alltid ha ett extra säkerhetsfokus kring allt som rör din privata information, fick vi några råd på Kunskapsfrukosten.
– Vad är då ett bra lösenord? För det första, använd aldrig samma lösenord på flera ställen. Och undvik det vi kallar slasklösenord, det vill säga de där vanliga lösenorden som ”sommar2018”. Ett annat tips är att ha långa lösenord och osammanhängande ord som kombineras i en följd. Gärna lite korkade och absurda så att du lättare kommer ihåg dem, tipsade Jakob.

Herrarna från Kirei talade också varmt om tvåfaktorsautentisering. Alltså att addera en extra lösenkod för att komma in på din mobil, dator eller surfplatta. En mjuk- eller hårdvarulösning är att föredra, inte någon sms-lösning. Jakob och Fredrik gav också exempel på fyra pålitliga lösenordshanterare som erbjuder bra tjänster; 1Password, LastPass, Dashlane och KeePass.

Nästa fundering som kom upp var hur ofta man bör byta sina lösenord. Ett tag uppmanade branschen att vi i princip skulle ändra lika ofta som vi byter underkläderna, berättade Jakob, som dock inte håller med.
– Jag skulle säga, byt inte alls. Skaffa istället ett riktigt bra lösenord och nyttja sen lösenordshanterarnas tjänster. Dessutom börjar dessa funktioner allt mer integreras i webbläsarna, så att vi får dem automatiskt. Det är bara att vara glad att jättarna driver på utvecklingen.

Konkurrent till BankID

Avslutningsvis pratade Fredrik om e-legitimationer och tipsade om en ny aktör på marknaden, nämligen Freja eID. Du loggar in, skriver under och godkänner med hjälp av ditt fingeravtryck eller pin. Precis samma upplägg som BankID, men genom en annan leverantör.

Det händer uppenbarligen en hel del inom IT-säkerhetsbranschen. Utbudet breddas och vi har alla möjligheter att välja det som passar oss bäst. Det ska bli spännande att se vilka tjänster som lanseras i framtiden, och hur vi då digitalt kommer att verifiera att jag är jag.

Tripnets nästa Kunskapsfrukost går av stapeln den 22 november. Då blir det den årliga Trendspaning med Nils Molin från Radar, och du kan redan nu anmäla dig här: https://tripnet.se/kunskapsfrukost181122/. Missa inte det!

© 1995-2018 Tripnet AB, ansvarig utgivare Ulf Persson | Information om cookies | Personuppgiftspolicy