SE INNLEGG I NETTAVISEN FRA 25.01.2019
Basefarm følger med på sikkerhetsbildet hele tiden fordi vi leverer dataløsninger som berører de aller fleste nordmenn, voksne som barn. Blant annet blir skattemeldingen og mange millioner flybilletter håndtert i datasystemene våre.
Innimellom dukker det opp veldig sterke reportasjer om problemer med datasikkerheten som en trussel for både hus og hjem. Senest 27. august 2018 var USAs tidligere sikkerhetsminister Michael Chertoff på norgesbesøk. Han frykter dataangrep «mot det som holder samfunnet sammen». Man kan bli engstelig av mindre.
EN HÅNDFULL REGLER SIKRER VELDIG GODT
– Det er viktig at vi som databrukere er bekymret i passende grad. Det kommer ikke noe godt ut av at vi bekymrer oss for mye. Det avgjørende er å konsekvent følge en håndfull regler. Det sikrer oss mot det aller meste, sier Fredrik Svantes, som er Information Security Manager i Basefarm.
Du er helt trygg dersom du ikke har kontakt med Internett, aldri slipper datautstyr eller telefoner av syne og aldri setter minnepinner, DVD-er og CD-er inn i datamaskiner. Selv om situasjonen ikke er slik for de fleste, så kan det være greit å huske på. Utstyr blir ikke angrepet av seg selv.
RÅD 1: BRUK DOBBEL BESKYTTELSE
Såkalt dobbelautentisering er verdens beste datasikkerhetsråd.
Du bruker dette mange steder allerede. Et eksempel er når du logger deg på nettbanken din. Da oppgir du ofte personnummer og passord. I prinsippet kan noen stjele denne informasjonen og forsøke å logge på. Men de kommer ingen vei uten det doble påloggingselementet: koden fra sikkerhetskortet.
Mange har lignende systemer for dobbeltautentisering, for eksempel Google Drive og Dropbox. For noen kredittkort kan du legge inn kredittkortinformasjon og i tillegg autentisere deg med bankID eller en kode du mottar per SMS. Myndighetenes MinID sender også ut SMS-koder. Hos BuyPass kan du logge deg på med brukernavn og passord i tillegg til å sette et kort med smartbrikke – for eksempel tippekortet – inn i en kortleser.
En annen variant er når du forsøker å logge deg på et nettsted fra en ny nettleser og blir bedt om å bekrefte fra en av de andre enhetene dine – for eksempel mobiltelefonen. Apple iCloud bruker dette.
– Det skal veldig mye til for at svindlere kan bryte seg igjennom dette, sier Svantes. – En hake ved dette er det imidlertid. Dersom du glemmer brukernavnet og passordet ditt, er det en fare for at leverandøren ikke kan hjelpe deg.
RÅD 2: HA FLERE BRUKERNAVN OG BRUK LANGE PASSORD
Ha flere brukernavn og bruk lange passord. Men med mindre det er grunn til å tro at noen har fått tilgang til passordet ditt, trenger du ikke lenger bytte det ofte. Før var anbefalingen det motsatte. Nylig overrasket NIST, som er underlagt handelsdepartementet i USA, mange med dette rådet (se 5.1.1.2).
Datamaskiner og nettsteder krever ofte pålogging med brukernavn og passord. Alle synes det er kjedelig å huske og skrive inn denne informasjonen på nytt om og om igjen. Risikoen er at du bruker samme brukernavn og passord overalt, både på nettsteder som ikke er viktige, og på nettsteder som er veldig viktige. Dersom noen får tak i dette, er det fritt frem for misbrukere.
Risikoen er helt reell. Mange nettsteder som veldig mange nordmenn bruker, er blitt utsatt for hacking inkludert LinkedIn, Adobe, Dropbox og Disqus.
Les mer: «Have I been pwned»? Sjekk om e-postadressen din er berørt av store datainnbrudd.
Lange passord er vanskeligere enn korte. Bruker du et passord på 25 tegn eller mer, blir det vrient selv for kraftige datamaskiner. Du kan lage en vanlig setning, slik som «MinlurestePassord34setning», som er lett å huske.
Noen er flinke til å ha forskjellige passord på ulike steder. Men, mange vil kjenne seg igjen i at de bruker forskjellige passord, men samme brukernavn overalt. Da får hackerne én oppgave mindre.
– Heldigvis finnes det programvare som hjelper deg å huske hvilke passord du bruker på hvilke steder. Apple har dette innebygd i sin nøkkelring, mens apper som 1Password og LastPass hjelper deg å holde orden.