Tag-arkiv: password

Sikkerhed: Hvordan kan jeg beskytte min computer?

Skriv et svar

Du har læst om nogen, der har fået hacket deres Gmail. Her har du mit forslag til, hvordan du bedst muligt kan beskytte dig selv og dit privatliv, når du sidder bag en computerskærm.

Fuldstændig sikkerhed eksisterer ikke. Men det behøver faktisk ikke være så svært at opnå en rimelig sikkerhed. En god portion sund fornuft og den rette kombination af sikkerhedsprogrammer på din computer kan få dig langt hen ad vejen.

Den største risiko, når du bevæger dig rundt derude på det store internet-hav, er… dig selv!

Du benytter det samme password alle steder, på Facebook, din e-mail, din NemId, og alle andre steder du bruger derude. Det er jo alt for besværligt at huske mere end ét, allerhøjest to eller tre passwords. Og for at de skal være nemme at huske, vælger du at bruge børnenes, hundens eller kattens navn, måske i kombination med din fødselsdato.

Og det-der med computere er jo alt for besværligt at finde ud af, så du har ikke rigtigt sat dig ind i, hvad du selv kan gøre for at beskytte dig selv, din pc og dit privatliv. Du har måske engang fået nogen til at installere et antivirusprogram på din computer, og så er alt jo i orden, tror du.

Du er egentlig osse lidt ligegald. For der er jo alligevel ikke nogen derude, der er interesseret i dine oplysninger og din Facebook-konto og din bankkonto. Det er noget, der sker for de andre. Ikke for dig.

Forkert! Dit navn og adresse, dit cpr-nummer og dine kreditkortoplysninger er guld værd for kriminelle.

Og dine oplysninger er rimeligt nemme at få adgang til, når du bare lader stå til og ikke beskytter dig selv og din computer. Hvis en hacker først har adgang til din computer eller blot din e-mail, har hun jo adgang til alle oplysninger om dig.

Tænk selv over det: Hvilke oplysninger har du liggende i din e-mail? Oplysninger om alle andre konti du har oprettet på nettet! Ikke sandt?

DEN STØRSTE RISIKO: DIG SELV!
Lad være med at være ligeglad. Vær skeptisk. Brug din sunde fornuft. Modtager du et tilbud på e-mail, der lyder til at være for godt til at være sandt, så er det det nok også.

Lad være med at klikke på links eller åbne vedhæftede filer i e-mails, medmindre du er rimeligt sikker på afsenderen og indholdet.

Læs IT og Telestyrelsens 10 gode råd om sikker e-mail her.

Lad være med at bruge nemme-at-huske passwords. Brug forskellige passwords til alle dine forskellige konti.

Beskyt din computer mod angreb udefra med software. Og sørg for at holde din software opdateret.

Og væn dig dog til at bruge BCC, hvis du absolut skal videresende en “sjov” e-mail til en masse modtagere på én gang.

PASSWORDS, PASSWORDS, PASSWORDS…
Drop nu alt det-der med at bruge samme korte nemme-at-gætte password til alle dine steder. Lad osse være med at skrive dine passwords ned på et stykke papir, på din mobiltelefon eller i et tekstdokument på din computer. Du har garanteret lige så mange passwords som jeg har. Og du får stresssss af at forsøge at huske dine passwords.

Men hvad skal du så gøre? Ja, du kan for eksempel få dig en passwordmanager.

En passwordmanager er et program, der opbevarer alle dine passwords i krypteret form. For at få adgang til dem, skal du have et masterpassword. En passwordmanager kan være et program, du installerer på din(e) computer(e), eller det kan være en løsning på nettet, som for eksempel LastPass.

LastPass gemmer alle dine passwords for dig – indtil du logger på med dit (meget stærke) masterpassword. Når først du er logget ind, har du adgang til alle dine gemte websteder, og kan logge ind på dem uden at udfylde noget som helst. Det klarer LastPass for dig. Slut med at forsøge at huske alle dine passwords – du skal kun huske ét.

Noget af det første, du bør gøre, når du får dig en passwordmanager, er selvfølgelig at lave alle dine passwords om. Hvorfor ikke lave dem om til meget lange passwords? Du skal jo ikke selv huske dem længere. De fleste passwordmanagers tilbyder at generere nye passwords for dig. BmleY0@f!R%ZB6u7K8r@l##%8#MHU$XHgiuHcA5%w2PU5Dvz!R5QE@zbrXQiUaxi. Lyder det ikke godt? Det er i hvert fald et bedre password end bimse89.

LastPass er som udgangspunkt gratis. Hvis du også vil have adgang til LastPass fra din smartphone, må du hoste op med 12$ (cirka 65 kroner) årligt.

HVILKE ANTI-ANTI-ANTI-PROGRAMMER SKAL JEG SÅ HAVE PÅ MIN COMPUTER?
Der findes et hav af programmer, der kan beskytte dig og din computer mod virus og malware. Der findes mindst lige så mange, der påstår at de beskytter din computer – men som rent faktisk er ondsindede programmer, beregnet på at stjæle oplysninger om dig, eller på at bruge din computer i et ondsindet netværk.

Og der findes rigtigt mange meninger om, hvilke programmer der er de bedste. Fælles for dem er vel, at ingen af dem kan garantere en 100% sikkerhed, men at de i de fleste tilfælde og med den rigtige kombination af programmer kan give en så-god-som-muligt sikkerhed.

Mange af de “gode” programmer med antivirus, antimalware og internetfirewall er købeprogrammer. De koster ofte 4-600 kroner om året at bruge. Jeg vil her koncentrere mig om programmer, som jeg selv har afprøvet – og for nogles vedkommende har brugt i årevis. De er for de flestes vedkommende er helt gratis, og jeg vil påstå, at de tilsammen yder en mindst lige så god beskyttelse for den private hjemmebruger, som de dyre købeprogrammer.

FIREWALL
Jeg har afprøvet en del softwarefirewalls, og er indtil videre endt med at bruge Comodo Firewall. Gratis. Rimeligt nemt at bruge.

Hver gang programmet modtager en forespørgsel om forbindelse, vises en pop-up, hvor du enten skal Allow eller Block en forbindelse til dit system til eller fra internettet. Efterhånden som du svarer, lærer Comodo Firewall hvilke adgange du tillader eller blokerer. Efterhånden, som du lærer programmet at kende, kan du bede programmet om at huske dine svar. Du kan se en fin Comodo Firewall brugervejledning her.

Og her kan du læse mere om firewalls.

ANTIVIRUS
Et udmærket antivirusprogram, gratis, brugervenligt, og som opdateres automatisk, er Microsoft Security Essentials.

Når Microsoft Security Essentials er installeret, vises et lille hus nederst til højre på din computerskærm (“nede ved uret”). Et grønt hus betyder, at alt er ok. Hvis huset er gult eller rødt, er det tid til at scanne din computer. Det skal gøres manuelt – ved at klikke på knappen SCAN NU:

Du skal ikke have mere end ét antivirusprogram på din computer. Hvis din computer er “født” med ét, eller hvis du allerede har et andet antivirusprogram, så afinstallér det, inden du installerer dit nye antivirusprogram.

ANTIMALWARE
Et antimalwareprogram beskytter mod virus, orme, trojans, spyware, adware, scareware, rootkits… og en masse andet snavs.

Malwarebytes Antimalware virker bare. Jeg har brugt det i årevis på massevis af computere. Det virker bare. Programmet findes i en gratisudgave, som er fin, og en proudgave, som er bedre. Med den gratis udgave skal du selv aktivt sørge for opdateringer og scanne din computer, mens Pro-udgaven gør begge dele for dig.

Malwarebytes Pro koster i skrivende stund 140 kroner for én licens, og de penge er rigtig godt givet ud, hvis du mener det alvorligt med beskyttelse af din computer. Du kan se forskellene på Free- og Pro-udgaven her.

ANTIKEYLOGGER
En keylogger er et program, der registrer hvad der blive skrevet på computerens tastatur. Brugernavne, passwords, betalingskortoplysninger. Alt. En keylogger arbejder skjult på din computer, samler alle tastetryk i en logfil, og sender typisk logfilen til en hackers mailadresse eller en server.

Hvis du vil undgå det, kan du bruge KeyScrambler til at kryptere dine tastetryk. Hvis du for eksempel taster ordet nykobingfalster.net, bliver det til 8&’3bæ;wq82<!¨g&0+d. Det vil være det, modtageren tror du har tastet – ubrugeligt for vedkommende.

Keyscrambler er gratis til brug med din internetbrowser, men fås i to betalingsudgaver, der yder ekstra beskyttelse i en mængde andre programmer. De koster i skrivende stund henholdsvis 180 og 250 kroner pr. licens. En god investering, hvis du er i “målgruppen”. Du kan se forskellen på de forskellige udgaver her.

Og læs Raymonds test af KeyScrambler med forskellige keyloggers: KeyScrambler Fights KeyLoggers by Encrypting What You Type on Keyboard.

OPDATERINGER
Hold din computer opdateret. Ikke bare én gang, men jævnligt. Tjek for eksempel en gang om ugen, om der er opdateringer til dine programmer. Både til Windows styresystemet og til dine installerede programmer.

Sådan installerer du Windows-opdateringer i Windows7.

Sådan sætter du automatisk opdatering op i Windows XP.

Brug Filehippo.com Update Checker til at se om der er opdateringer til dine installerede programmet. Download standalone versionen og kør den. Programmet sammenligner dine installerede programmer med nyeste versioner af programmerne på nettet, og præsenterer resultatet for dig i din internetbrowser, hvorfra du straks kan downloade de opdaterede programversioner:

Brug Secunia Personal Software Inspector til at se om der er opdateringer til dine installerede programmer. Programmet skal installeres før brug.

Når det er installeret, kan du scanne din computer for programmer der trænger til opdatering. Når scanningen er færdig, bliver du præsenteret for en liste over programmer, og du kan vælge at opdatere dem:

Kommentarer? Forslag? Andre erfaringer?

Gmail: Min Google-konto er hacket fra Kina – hvor bange skal jeg være?

2 Replies

En ven konstaterede sent i går aftes, at nogen har logget på hendes Gmail-konto fra Kina for 5 dage siden. Den slags er jo ikke til at spøge med, for de pågældende har haft adgang til al hendes korrespondance: kontooplysninger, tilmeldinger, indkøb, abonnementer og private e-mails.

Dem der har haft adgang til min vens Gmail, har ikke ændret adgangskoden til hendes Google-konto. Hun kunne logge ind som hun plejer. Men de har haft adgang til at indsamle private informationer, og til at sende e-mails i hendes navn.

Heldigvis er Gmail god til at informere, når der er usædvanlig aktivitet på ens konto: Da hun loggede ind fra sin computer første gang efter, at nogen havde haft adgang til hendes Gmail fra Kina, viste et stort rødt banner, at hun skulle være opmærksom på den måske uautoriserede adgang fra en ip-adresse i Beijing, Kina.

whatismyip.com

Hun havde i forvejen en nogenlunde stærk adgangskode (14 tegn, tal, store og små bogstaver og specialtegn), men det var åbenbart ikke nok til at forhindre at andre fik adgang til hendes konto.

Det er umuligt at vide, hvad de har kigget på eller kopieret eller sendt, mens de har haft adgang til Gmail-kontoen. Men der er nogle ting, man umiddelbart bliver nødt til at tjekke og fikse, når der er mistanke om at uvedkommende har haft adgang til ens konto, og man stadig selv har adgang til den:

Sikkerhed:
1. Tjek i bunden af Gmail-indbakken om din konto er åbnet fra et andet sted, end der hvor du opholder dig lige nu. Hvis den viser, at nogen er logget ind fra andre steder, så åben Detaljer-vinduet og vælg Log af alle andre samtaler:

2. Lav adgangskoden om. Gå til Kontoindstillinger – Sådan ændrer du din adgangskode. Udfyld din nuværende adgangskode og felterne med din nye adgangskode.

3. Lav dine sikkerhedsindstillinger om. Gå til Kontoindstillinger – Sådan gendanner du din adgangskode. Tilføj en e-mail-adresse til gendannelse af adgangskode (en anden e-mailadresse end den du aktuelt er logget ind med). Tilføj et mobiltelefonnummer til gendannelse af adgangskode. Tilføj et sikkerhedsspørgsmål (som du vil blive stillet, hvis du får brug for at gendanne din konto).

Potentiel spam:
4. Vær sikker på, at ingen har tilføjet noget til din mailsignatur. Tjek det under Mailindstillinger – fanebladet Generelt – Signatur.

5. Vær sikker på, at feriesvar er deaktiveret. Tjek det under Mailindstillinger – fanebladet Generelt – Feriesvar.

E-mail tyveri:
6. Vær sikker på, at der anvendes din korrekte e-mailadresse, og at ingen har tilføjet andre e-mailadresser til din konto. Tjek det under Mailindstillinger – fanebladet Konti og import – Send e-mail som.

7. Vær sikker på, at ingen har tilføjet filtre til videresendelse eller sletning af e-mails. Tjek det under Mailindstillinger – Filtre.

8. Vær sikker på, at ingen videresender din post til andre end dine egne e-mailadresser (eller er slået fra). Tjek det under Mailindstillinger – Videresendelse og POP/IMAP – Videresendelse.

9. Sørg eventuelt for, at ingen kan downloade eller få adgang til dine e-mails på andre måder end ved at logge på Gmail via en computer. Tjek det under Mailindstillinger – Videresendelse og POP/IMAP – POP-download og Mailindstillinger – Videresendelse og POP/IMAP – IMAP-adgang. Bemærk, at når POP/IMAP er deaktiveret, vil du ikke umiddelbart kunne hente og sende post via en e-mail-klient (et post-program) på din computer eller din telefon, men kun ved login i en browser på en computer.

Heldigvis er der ikke pillet ved nogle af disse indstillinger på min vens computer (eller også er der, og nogen har stillet tilbage til normaltilstanden igen) men det er under alle omstændigheder nødvendigt at tjekke disse indstillinger, når du tror, at nogen har haft adgang til din Gmail.

Når alle de nævnte Gmail-indstillinger er tjekket, er det tid til at ændre alle andre passwords. Alle. Hvis de ubudne gæster har haft adgang til din Gmail-konto, er der en rigtig god chance for, at de også har adgang til dine andre konti. Så de skal ændres. Og det kan kun gå for langsomt.

Hvis du slet ikke har adgang til din Gmail-/Google-konto længere, kan du få hjælp her.

Hvordan fik de adgang?
Min vens password bestod af 14 tegn. Tal. Store bogstaver. Små bogstaver. Specialtegn. Inden almindelige ord, hverken engelske eller danske (eller kinesiske).

De kan ikke have brugt en ordbog til at gætte sig til det. Det er også usandsynligt, at de har cracket det. Der er forskellige meninger om, hvor lang tid den slags vil tage med et så komplekst password. Denne side formoder, at det ville tage 22 milliarder år at cracke det aktuelle password fra en almindelig computer. Tjek selv.

Tilbage er fire-fem muligheder. Hun har selv fortalt dem passwordet/skrevet det på en seddel og tabt den. De har stået bag hende og kigget hende over skulderen, da hun sidst loggede på. Usandsynligt.

Hun har brugt samme password til et andet login (Facebook, Karens Køkken, Kickboxingklubben), og det pågældende sted er blevet hacket, så nogen derved har fået adgang til brugernes e-mailadresser og passwords, og prøvet sig frem med samme kombination af e-mail og password på Gmail. Måske.

Hun er offer for phishing, og har klikket på et link, hun ikke skulle have klikket på, i en e-mail. Hun ved godt, at hun skal lade være med at falde for den slags billige tricks.. men alligevel… måske.

Kineserne har hacket Googles servere, og på den måde fået adgang til brugernes passwords. Måske.

Hendes pc er inficeret med en keylogger. Måske. En keylogger er et program, der registrer hvad der skrives på tastaturet på en computer. Det kan bruges til at spionere mod brugeren af den pågældende computer. Det aflurer kontooplysninger, e-mailadresser, passwords og andre følsomme oplysninger, og gemmer oplysningerne i en logfil, som automatisk sendes til en e-mailadresse eller en server. I dette tilfælde måske i Kina?

I skrivende stund står min vens computer på bordet her ved siden af mig. Den er i fuld gang med at blive scannet for malware. Scanningen har kørt i 1 time 52 minutter, der er indtil nu scannet 239.524 filer og der er fundet 3 inficerede objekter.

I dagens aviser kan man læse, at min ven ikke er alene. “Mange” Gmail-brugere har haft besøg fra Kina.  I de aktuelle historier omtales “fremtrædende personer i USA”. Den kategori falder min ven vist ikke ind under. Eller gør hun?

Hvad skal man gøre for at slippe af med skidtet – og hvordan kan man forsøge helt at undgå den slags?
Enhver computerbruger må selv at følge lidt med, sørge for at computeren er beskyttet, og sørge for at den hele tiden holdes opdateret. Man kan ikke gardere sig 100% mod at ens computer bliver ramt af den ene eller den anden slags malware. Men man kan gøre sit bedste.

Det her tilfælde med Gmail er specielt, men alligevel: Så specielt er det altså heller ikke. Vi kan vist lige så godt vænne os til, at den slags bliver mere og mere almindeligt, og vi må sørge for at sikre vores computer (læs: privatliv) bedst muligt.

Jeg er ked af at sige det, men jeg er rigtig godt træt af at høre computerbrugeren sige, at “jeg har jo ikke så meget forstand på det-der computer-noget” og “jeg vidste jo ikke, at der skulle have været et antivirusprogram på min computer” og “kan du ikke lige fikse min computer (igen)”…Den slags. Jeg beklager, men der er jeg tilbøjelig til at foreslå computerbrugeren at finde den papkasse frem som computeren blev leveret i, og levere den tilbage til forhandleren (med en seddel på: “Jeg er for dum til at bruge den”).

Sådan noget kunne jeg selvfølgelig ikke finde på at sige, men beskeden herfra lyder venligt men bestemt: “Ret ryggen. Sæt dig ind i det. Det er vigtigt. I gamle dage brugte du en blyant. Den skulle spidses engang imellem. Nu bruger du en computer. Der er nogle ting, du som et minimum må sætte dig ind i for at bruge den”.

Man tror vel altid, at det-der med at “blive hacket” kun rammer de andre. Det gør det ikke. Lige om lidt kan du her på nykobingfalster.net læse mit forslag til hvordan du (selv) kan forsøge at sikre dig og din computer bedst muligt mod angreb udefra. Hvis ikke min blog bliver hacket i mellemtiden..

Se også Googles Gmail Tjekliste.. og Official Google Blog: Ensuring your information is safe online..

Hvor sikkert er dit password?

Skriv et svar

Har du nogensinde tænkt over, hvor sikkert dit password er?

How secure is my password er et smart lille værktøj, som kan fortælle hvor lang tid det (anslået) vil tage nogen at cracke dit password på en almindelig pc.

Værktøjet på siden benytter en simpel formel til at udregne den anslåede tid det tager at knække dit password ved hjælp af brute force. Læs mere i faq-en om hvordan det virker.

Passwords, passwords.. bedre sikkerhed, uden at anstrenge hjernen

2 Replies

passwords, passwords.."Password.. mit password.. jeg kan ikke huske det!". Problemet med sikre passwords er jo, at de er svære at huske. Derfor vælger mange at bruge det samme, nemme-at-huske-password til alle de steder, de nu skal bruge et password til. 1234. Brian85. Lise27. Vovse. Den slags.

Det er en god idé at anvende forskellige – og stærke – passwords til de forskellige hjemmesider og værktøjer, du bruger. Hvorfor? For det første fordi det er svært at cracke et stærkt password. Ét, der er langt og indeholder tal og store og små bogstaver og specialtegn. Og for det andet fordi at hvis det alligevel skulle lykkes nogen at cracke dit facebook-password, vil de ikke også bare lige kunne anvende det samme password til at logge ind på din mailkonto og dine andre konti.

Der findes eksempler på, at crackere har fået adgang til hjemmesider med lav sikkerhed, og derved har fået adgang til tusinder af brugeres brugernavne, e-mail adresser og passwords, og derefter har prøvet dem ét ad gangen på højsikkerhedssider, som for eksempel eBay. Det siger sig selv, at hvis en bruger har anvendt samme brugernavn/e-mailadresse og password på forskellige hjemmesider, er sådan et angreb særdeles effektivt.

O53&sM0f^GuynD er et stærkt password. Men det er lidt svært at huske. Især hvis du også skal huske passwordene eL%fuAD6u3!Lyu og Kv9%!og8roosmZ, som du bruger på to andre hjemmesider.

En løsning kan være at anvende automatisk-genererede, tilfældige passwords, og gemme dem i en passwordmanager som for eksempel LastPass. Du kan få LastPass til at finde på og huske passwords, der er meget lange og komplekse – og du skal selv kun huske dit password til LastPass.

Eller du kan bruge et password hashing-værktøj til at generere stærke passwords til hver af de hjemmesider, du benytter, ud fra et master password og en parameter.

hashapass

Du kan hurtigt få en idé om, hvad password hashing handler om, ved at besøge Hashapass. Udfyld parameterfeltet med en valgfri tekst (for eksempel "ebay", "facebook"  eller "minbank"), og master password-feltet med et valgfrit master password.

Det unikke password bliver genereret ud fra det indtastede i parameter- og password-felterne. Passwordet er unikt i den forstand, at når du indtaster den samme parameter og det samme master password, vil du altid få det samme resultat. Du behøver ikke at huske eller gemme dit nye hashede password nogen steder. Men du skal huske din parameter og dit master password. Når du får brug for det, kan du blot vende tilbage til Hashapass og indtaste din parameter og dit master password.

Problemet er bare, at det i længden vil være noget irriterende hele tiden at skulle besøge Hashapass, når du skal have fingrene i dit password til at logge ind på en bestemt hjemmeside. Desuden genererer Hashapass kun passwords, som er 8 tegn lange, og de genererede passwords indeholder kun tal og store og små bogstaver – men ingen specialtegn.

Heldigvis findes der nogle browsertilføjelser, du kan bruge i stedet. Password Hasher er en Firefox-tilføjelse. Den genererer hashede passwords mens du skriver, og du kan selv vælge hvor lange dine passwords skal være (op til 26 tegn), og om de skal indeholde specialtegn. Meget stærkere end Hashapass. Men altså kun, hvis du bruger Firefox-browseren. I eksemplet herunder har Password Hasher genereret et 26 tegn langt password til min Bank of Luxembourg-konto (jeg har ingen Bank of Luxembourg-konto – det er jo bare et eksempel).

Password Hasher

Der findes en tilsvarende tilføjelse til Chrome-browseren – Password Hasher Plus.

Den store ulempe ved at benytte disse browsertilføjelser er, at hvis du benytter en anden computer end den du installerede browsertilføjelsen på, vil du ikke kunne huske dine passwords. Heldigvis kan du så blot benytte et online password hashing værktøj til at genskabe dine passwords.

For du kan jo huske dine parametre og dit master password, ikke?

Hvordan husker du dine stærke passwords? Eller har du ét simpelt password til alt? Skriver du dine passwords ned på en gul lap? Kan du bare huske alle dine forskellige passwords? Bruger du en passwordmanager? Eller hasher du dine passwords?

Passwords: Hvor lang tid tager det at knække DIT password?

Skriv et svar

Har du nogensinde tænkt på hvor lang tid det vil tage en typisk computer at knække dit password?

Nu kan du finde ud af det med Brute Force Calculator. Der er på ingen måde tale om videnskabelige resultater, men det er alligevel interessant nok at se hvor lang tid det tager at knække et password, bare for at se om passwordet er stærkt nok.

Den korte forklaring på begrebet “Brute Force” er, at man afprøver alle tænkelige kombinationer indtil det rigtige password findes. Passwords som bruger en masse tegn og gør brug af hele tegnsættet inklusive store bogstaver, små bogstaver, tal og specialtegn er sværere at bryde med brute force, end passwords der blot består af bogstaver eller tal og bogstaver.

Der er ikke tale om at du angiver dit password til Brute Force Calculator, men blot at Brute Force Calculator lader dig angive antallet af tegn i dit password, opdelt i store bogstaver, små bogstaver, tal og specialtegn.

Ifølge Brute Force Calculator kan en enkelt computer bryde et password der består af syv små bogstaver og et tal på 29 minutter, mens det tager 10.013.265.954 dage at bryde et password der består af 14 bogstaver og 2 specialtegn.

Udregningerne er baseret på en computer, som er i stand til at afprøve 137.438.953.472 kombinationer i timen.

Brute Force Calculator er først og fremmest interessant for brugere, som stadig anvender korte passwords og ikke gør brug af hele tegnsættet, og gør det tydeligt at det er muligt at knække deres password på ganske kort tid.

Frit efter gHacks.net: Brute Force Calculator