Glömde ni inte lösenordshanterare nu?

Dinsäkerhet.se
Foto: Dinsäkerhet.se

I tisdags släppte Dinsäkerhet.se det sjätte avsnittet av sin oregelbundna(?) podcast Om krisen kommer. Avsnittet med med titeln Dina spår på nätet handlar om risker med identitetskapning och hur man skyddar sig.

Förutom programledare Anna Teljefors, MSB, medverkar även Gustav Söderlind, också han från MSB, samt Mattias Falkbåge från Polisen.

I avsnittet får vi bland annat höra om att det är viktigt att verifiera att ”vännen”” som på Facebook utger sig för att vara i nöd och behöver pengar faktiskt är den du tror att det är. Kontakta personen per telefon. Om personen är ovetande om händelsen så informera om att denne omedelbart måste ta kontroll över sina konton på sociala medier.

Ett annat ämne är att vi först måste kontrollera att en okänd sida som vi tänkt handla ifrån faktiskt är pålitlig. Att ange sina kortuppgifter kan få förödande konsekvenser. Om din bank erbjuder virtuella kontokort, engångskoder och liknande för köp online så använd dom möjligheterna.

Något som jag tyvärr kommer att kritisera är det dom säger om att det idag inte är lika viktigt att ”riva sönder” känsliga dokument innan man skickar det till återvinningen. Idag är det faktiskt enklare än någonsin att återställa dokument som man tror sig ha förstört, också med hjälp av en vanlig dokumentförstörare. Det går att, med hjälp av en kamera och mjukvara för ändamålet, att klistra ihop pappret digitalt. Vi som har läst Kevin Mitnicks böcker, dels instruktionsboken Art of Deception, men också självbiografin Ghost in the Wires vet att det kan finnas mycket matnyttigt i sopbingen.

Att det är viktigt med starka lösenord, framför allt på mejlen, trodde jag var allmän kännedom. Även om folk inte efterlever det. Men i podcasten nämner dom över huvud taget inte lösenordshanterare som 1 password, Lastpass som är molnbaserade, eller KeePass 1 & 2 samt KeePassX där lösenordsdatabasen lagras lokalt.

Istället väljer man att nämna att så länge e-postadressen har ett fullgott skydd, gärna en lösenordsfras, kan andra tjänster ha enklare lösenord.

För att komma ihåg ett lösenord är det en god idé att istället för krångliga korta lösenord använda dig av längre lösenordsfraser där du även bör blanda specialtecken, versaler, siffror och gemener. Om du inte har behov av att komma ihåg lösenorden kan du använda dig av exempelvis LastPass funktion för att automatiskt generera lösenorden och sedan logga in dig vid varje besök.

Jag använder både långa lösenordsfraser på 20-40 tecken samt lösenordshanterare för att, istället för en post-it-lapp under tangentbordet, lagra lösenorden.

Givetvis är det även viktigt att du har ett starkt skydd på din mobila enhet. Är du säkerhetsmedveten aktiverar du kryptering samt ändrar den fyrsiffriga lösenordsskärmen till ett längre lösenord.

Nej. Gör om och gör rätt. Det är 2015, inte 1992.