I media basuneras ut uppgifter om den stora läcka av användaruppgifter och de följder som kan komma runt hörnet. Allvarligt? Javisst – trots allt är extremt populära tjänster som Spotify, Facebook, PayPal och Netflix listade bland drabbade tjänster. Kommer det drabba dig? Nja, kanske – men det är inte säkert. Och det kan du själv […]
Etikett: Lösenord
LastPass utsatt för attack. Igen.
Den 22 december publicerade LastPass ett blogginlägg där man berättar att okända hackare kommit åt information från tjänsten. Till skillnad från den senaste incidenten i somras lyckades hackare den här gången däremot faktiskt komma åt känsligt kunddata. Till att börja med: LastPass bedyrar att de stulna uppgifterna är fortsatt starkt krypterade även i sin stulna […]
Pest eller kolera – #12
Vad är minst dåligt om du måste välja antingen att ha en lapp med användarnamn och lösenord uppsatt vid datorn eller att datorn loggar in automatiskt? Det senare är helt klart att föredra. Ingen obehörig ska kunna känna till kombinationen av användarnamn och lösenord. Om det däremot av någon anledning (i t.ex. verkstadsmiljö) är svårt […]
Jämförelser mellan bra och dåliga lösenord
Riktlinjer för lösenord i all ära – men hur ser det ut i praktiken? Vad skiljer ett bra lösenord från ett dåligt? Hur lätt är lösenorden att knäcka eller att gissa sig till? Jämförda lösenord Jag har valt ut tio lösenord att testa i några olika lösenordstestare. Ett par personnamn, fyra extremt vanliga och fyra […]
Vad är ett starkt lösenord?
I massvis med sammanhang blir du ombedd att välja ett starkt lösenord och här och där på exempelvis webbplatser finns det indikatorer på hur starkt lösenord du valt. Så vad menas då med ett starkt lösenord? Tja, frågan har ställts (och besvarats) i otal artiklar och bloggposter men är lika lätt att besvara som ”Hur […]
May the force be with you
Specops Software publicerade den den 4 maj (på Star Wars Day – May 4 – ”May the force…”, ja du fattar) en lista på de 20 vanligaste knäckta och läckta lösenorden med Star Wars-tema. Kom nu inte och säg att du har exempelvis ’yoda’ eller ’iamyourfather’ som lösenord någonstans. Dels finns det en tragedi i […]
Hur SSO höjer säkerheten
Faktum är att SingleSignOn kan höja säkerhetsnivån om det används på rätt sätt. Varför? SSO är en teknik för att låta en användare komma åt många olika typer av resurser med en enda inloggning. Från och till hör jag sägas att det är säkrare att ha olika logins till olika tjänster, på så sätt ska […]
