Riktlinjer för lösenord i all ära – men hur ser det ut i praktiken? Vad skiljer ett bra lösenord från ett dåligt? Hur lätt är lösenorden att knäcka eller att gissa sig till? Jämförda lösenord Jag har valt ut tio lösenord att testa i några olika lösenordstestare. Ett par personnamn, fyra extremt vanliga och fyra […]
Vad är ett starkt lösenord?
I massvis med sammanhang blir du ombedd att välja ett starkt lösenord och här och där på exempelvis webbplatser finns det indikatorer på hur starkt lösenord du valt. Så vad menas då med ett starkt lösenord? Tja, frågan har ställts (och besvarats) i otal artiklar och bloggposter men är lika lätt att besvara som ”Hur […]
Matter – Smartare Smart Hem
En av de mest irriterande nackdelarna med det smarta hemmet är att det finns en uppsjö med olika protokoll och standarder bland tillverkarna. Prylar med Zigbee trängs bland de som kör Z-Wave och Wi-Fi, 433 MHz med mera. Vill du ha allting samlat måste du antingen välja en eller ha en gateway som klarar flera […]
May the force be with you
Specops Software publicerade den den 4 maj (på Star Wars Day – May 4 – ”May the force…”, ja du fattar) en lista på de 20 vanligaste knäckta och läckta lösenorden med Star Wars-tema. Kom nu inte och säg att du har exempelvis ’yoda’ eller ’iamyourfather’ som lösenord någonstans. Dels finns det en tragedi i […]
Windows Hello gör inloggning säkrare
Ibland dras Hello med ett oförtjänt dåligt rykte kring säkerheten i Windows. Från och till tycker jag mig notera en misstänksamhet som jag här och nu vill klargöra är missvisande. Att aktivera Hello i Windows sänker inte säkerheten, här tänker jag försöka förklara varför. Grundtanken med Hello i Windows är att flytta autentiseringen av din […]
Bygga hemlarmet själv?
En trend som har synts ett tag men som jag upplever blir än vanligare är att bygga upp sitt hemlarm själv i sin plattform för hemautomation – till exempel i Home Assistant. Är det en bra eller dålig idé? Vad vinner man och vad förlorar man på gör-det-själv i just det området? Inbrottsskydd Klassiskt kan […]
Hur SSO höjer säkerheten
Faktum är att SingleSignOn kan höja säkerhetsnivån om det används på rätt sätt. Varför? SSO är en teknik för att låta en användare komma åt många olika typer av resurser med en enda inloggning. Från och till hör jag sägas att det är säkrare att ha olika logins till olika tjänster, på så sätt ska […]
Reflektion: Sårbarheter i IoT-prylar
Jag noterade igår att en uppkopplad Air Fryer är behäftad med sårbarheter som gör att en angripare kan få tillgång till den och, gud förbjude, inte bara slå av och på den utan dessutom ändra inställningar. Nåväl, den raljanta tonen till trots är den här typen av sårbarheter kanske i just fallet Air Fryer något […]
CVE-2020-28592 & CVE-2020-28593
Sårbarheter i Cosori Smart 5.8-Quart Air Fryer. En angripare kan skaffa åtkomst till enheten och slå på och av den samt justera inställningar. Läs mer om sårbarheten: https://nvd.nist.gov/vuln/detail/CVE-2020-28592https://nvd.nist.gov/vuln/detail/CVE-2020-28593https://www.theregister.com/2021/04/20/cisco_talos_corosi_fryer_flaws/ Läs också>> Reflektion: Sårbarheter i IoT-prylar
Lyckas med utbildning i Säkerhetsmedvetande
En av de i särklass viktigaste grundstenarna i ett framgångsrikt informationssäkerhetsarbete är utbildning i säkerhetsmedvetande. Det är varken en hemlighet eller ens kontroversiellt att påstå att människorna i organisationen är den största risken och är de utan adekvat utbildning en av de värsta sårbarheterna en organisation kan ha. Med det sagt framgår det att den […]
