Artikel top billede

Guide: Beskyt Gmail og Facebook mod hackerangreb

Du kan nemt og hurtigt gøre dit online-liv betydeligt mere sikkert og pakke dine følsomme data ind i et lag ekstra-sikkerhedskoder, som du kender fra NemID. Læs her, hvordan du kommer i gang.

Ja, Computerworld har været der før.

Men brugernavne og password bliver solgt som varmt brød på nettet, og sikkerheden omkring dine cloud-konti til Gmail, Facebook og Office 365 er under stigende pres.

For hvem ved, om det netop er din konto med det nøje valgte password og det unikke brugernavn, der ligger i bunken, næste gang der opdages og sælges brugeroplysninger ulovligt på nettet.

Du kan selv på få minutter stramme gevaldigt op på sikkerheden på dine forskellige webkonti ude på nettet.

Det kan gøres med to-faktor-autentifikation, som hverken er specielt svært eller kryptisk at forstå eller komme i gang med.

Til gengæld vil hackere få meget, meget sværere ved at komme ind på dine konti og få fat i dine beskeder, billeder eller hvad du nu har liggende på diverse cloud-tjenester.

"To-faktor-autentifikation øger sikkerheden betragteligt, og det er stærkt tilrådeligt, hvis du har noget, som du virkelig skal passe på. Hvis man kun bruger brugernavn og password, kan det sniffes fra blandt andet en åben Wi-Fi-forbindelse," forklarer teknisk direktør Peter Kruse fra it-sikkerhedsfirmaet CSIS Security Group.

Sikkerhed versus brugervenlighed

Du kender selv løsninger med to-faktor-autentifikation fra din NemID, hvor du har et brugernavn og password. Så langt er der tale om en en-faktor-autentifikation.

Når man så lægger nøglekortet oveni, så er vi oppe på to faktorer, der skal brydes, hvis de it-kriminelle skal have adgang til din netbank-konto eller personlige oplysninger hos det offentlige.

På samme måde kan ekstra-sikkerhedskoder sendes til din mobiltelefon eller genereres i en såkaldt token, en lille enhed, som fra gang til gang vil producere en unik engangskode, hvilket afhænger lidt af den tjeneste, som du benytter dig af.

Sikkerhedsekspert Peter Kruse fortæller, at selvom to-faktor-autentifikation har eksisteret i flere år i især i erhvervslivet, så er der ingen af de store tjenester som Gmail og Facebook, der som standard kræver en to-faktor-autentifikation af sine brugere.

"Folkene bag tjenesterne ved, at de fleste brugere jo ikke logger helt ud af deres konti, når de er på deres egen computer. Så vi har at gøre med en meget fin balance mellem sikkerhed og brugervenlighed, som er helt klassisk inden for it," siger Peter Kruse.

Han fortæller dog, at nogle steder, som eksempelvis Facebook og Google, er der en slags 'halvanden-faktor-autentifikation'. Den bliver aktiveret i form af blandt andet sikkerhedsspørgsmål, hvis man logger på sin konto fra en computer, der befinder sig et andet geografisk sted, end man normalt logger på fra.

Flere ulemper

Peter Kruse forklarer, at hvis man slår sin to-faktor-autentifikation til som standard, så man er tvunget til at logge på sine tjenester, selvom man sidder på sin egen computer.

"Her får man dog det fulde udbytte af to-faktor-autentifikation," lyder det fra sikkerhedseksperten, som selv går rundt med fire forskellige nøgleringe med tokens til generering af engangskoder.

"Den slags er så også lidt bøvlet, fordi man bliver totalt afhængig af sine engangskoder på mobiltelefonen eller i nøgleringene, som man under ingen omstændigheder skal tabe. Også det med at logge på hele tiden er en ulempe," forklarer Peter Kruse.

Han understreger samtidig, at det ekstra bøvl er ingenting i forhold til at få indbrud på en af sine cloud-konti, da det kan medføre en lang og ubehagelig periode med stjålne filer, penge og sågar identitetstyveri.

Netop disse ubehageligheder risikerer de danskere, der afleverer brugernavn, password og billede af deres NemID-nøglekort, hvilket er blevet et større sikkerhedsproblem end netbank-indbrud

På en skala fra 0 til 100

Peter Kruse forklarer, at på en skala fra 0 til 100, hvor 0 er frit tilgængelige data på en hjemmeside, og 100 er verdens mest sikrede it-system, så ligger det almindelige brugernavn plus password og svæver omkring en score 30.

Hvis man derimod får tilsendt engangskoder via mobilen, en token eller på et nøglekort som NemID, så er vi oppe i et sikkerhedsniveau på mellem 60 og 70.

"Vi opnår aldrig en sikkerhed på 100, men kan stræbe efter det. Det kunne man blandt andet gøre med en tre-faktor-autentifikation," siger Peter Kruse.

En tre-faktor-autentifikation er så yderligere et sikkerhedslag ovenpå dit password og engangskode.

Det kunne eksempelvis være biometriske data som fingeraftryk og iris-scanning, som i den fysiske verden bliver brugt som adgangskontrol til datacentre og lignende steder.

I online-verden forklarer Peter Kruse, at man også benyttet tre-faktor-autentifikation i visse militære og finansielle systemer. Han ønsker dog af sikkerhedsmæssige årsager ikke at nævne konkrete systemer.

Læs også:

Få medarbejderne til at forstå it-sikkerhed: Sådan kan du gribe det an

Den væsentligste hindring for it-sikkerhed: Hverdagens travlhed




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Brand din forretning og skab nye leads med Microsoft Dynamics 365 til marketing

Vidste du, at Microsoft Dynamics også byder på stærk funktionalitet til marketingafdelingen? På kun 1 1/2 time inspirerer vi dig til, hvordan du kan bruge Dynamics 365 Marketing til at brande din forretning og skabe nye leads.

17. maj 2021 | Læs mere


Vælg den rigtige infrastruktur og it-arkitektur

Få indblik i, hvordan du kan sikre sammenhæng og overblik i et it-landksab, der konstant ændres. Dette kan blandt andet gøres med de rette strategisk og teknologiske vlag, så effektiviteten, stabiliteten og sikkerheden opretholdes. Den rigtige infrastruktur og it-arkitektur kan uden tvivl hjælpe dig med at skabe overblikket over dit it-landskab.

18. maj 2021 | Læs mere


Digital transformation og innovation: Inspiration til digitale succeshistorier

Kom ind bag facaden hos nogle af Danmarks bedste it-folk, og lær hvordan de arbejder med digital transformation og innovation. Du får muligheden for at høre, hvordan du kan bruge den nye teknologi til at få etableret det mest effektive udviklings- og innovationsmilø.

19. maj 2021 | Læs mere





mest debatterede artikler

Premium
Sikkerhedsekspert: Derfor har Colonial været nødt til at betale hackere ransomware på 30 millioner kroner - vil sagtens kunne ske i Danmark
Interview: Hvorfor har mægtige Colonial Pipeline valgt at betale ransomware til hackere trods anbefalinger fra myndigheder og sikkerhedsmiljøet? "Det er ikke helt sort og hvidt," siger sikkerheds-ekspert Leif Jensen fra Eset.
Computerworld
Nye informationer om det største iPhone-hack nogensinde ser dagens lys: 128 millioner brugere blev ramt
Hidtil hemmeligholdte detaljer om verdens største iPhone-hack er kommet frem under retssagen mellem Apple og Epic Games. 128 millioner brugere blev ramt, og mere end 4.000 apps blev inficeret. Se detaljerne her.
CIO
Har du rost din mellemleder i dag? Snart er de uddøde - og det er et tab
Computerworld mener: Mellemledere lever livet farligt: Topledelsen får konstant ideer med skiftende hold i virkeligheden, og moden går mod flade agile organisationer. Men mellemlederen er en overset hverdagens helt med et kæmpe ansvar. Her er min hyldest til den ofte latterliggjorte mellemleder.
Job & Karriere
Eva Berneke stopper som topchef i KMD og flytter til Paris: Her er KMD's nye topchef
Efter syv år på posten som topchef for KMD forlader Eva Berneke selskabet. Nu flytter hun med familien til Paris, hvor hun vil fortsætte sit bestyrelsesarbejde. KMD har allerede afløser på plads.
White paper
Har du både dine applikationer og dit hoved i skyen?
Kan du nikke ja til en eller flere af disse situationer? • I bruger mange cloud-applikationer • I logger ind fra flere lokationer • I logger ind fra flere forskellige typer af devices Så kan du få stort udbytte af at læse dette whitepaper … Hver dag tilgår, navigerer og arbejder jeres medarbejdere i de applikationer, I har liggende i ”skyen”. Antallet af cloud-baserede applikationer stiger eksplosivt, så hvordan sikrer I ADGANGEN til dem og til de data, som applikationerne indeholder? Vel at mærke uden at gå på kompromis med BRUGERVENLIGHEDEN? Løsningen er Access Management, som er hovedtemaet for dette whitepaper.