Beskyt dit privatliv: Beskyt dine data med 2-faktor-godkendelse!
Artikelserie: Du kender allerede begreberne “2-faktor-godkendelse” eller “Multi-faktor-godkendelse”, når du logger ind på din internetbank, borger.dk, med dit MitId og tidligere med dit NemId. Dit brugernavn og password er ikke sikkert nok. Mange bruger det samme password flere steder og ofte simple passwords. Læser du mit tidligere indlæg om “Have I been Pawned?”, så vil du læse, at de mange hacks af fx. LinkedIn har afsløret pt. over 11,936,824,607 brugernavne og password.
Så let er det at finde frem til din firma-email adresse ?
Forleden skrev jeg et indlæg om QR-kode hacking, hvor hackerne fx. får dig til at oprette en konto på en falsk hjemmeside, hvor du indtaster dit fulde navn, din private mailadresse og naturligvis et password. Disse oplysninger kan hackerne bruge til bl.a. at få adgang ind i din virksomhed, påstod jeg. Et par læsere har været skeptiske og spurgt hvordan hackerne kunne gøre dette. Det er faktisk ikke svært. Lad mig gøre det let for hackerne i dette eksempel og bruge mit eget navn. Det er ret specielt og derfor let at finde på LinkedIn. Nu ved hackerne hvor jeg…
Ny tendens: QR-kode hacking
Forestil dig, at du er til Roskilde- eller Smuk-festivallen (Ja, det var tider). Rundt omkring på pladsen har nogen sat disse klistermærker op, der gør det let for dig at bestille pizzaer fra en af boderne på pladsen. Måske ser du endda laminerede små skilte ligge rundt omkring imellem teltene. “Jeg har set boden og deres logo, så den er god nok! Og smart, at jeg herved kan undgå køen. “
Spændende webinarer om sikkerhed
Skal du løfte sikkerheden i din organisation, så er der nogle vigtige områder, som du let kan gøre noget ved. Disse webinarer viser hvordan du kan adressere disse områder.
Hvordan er dit password sammensat?
Nogle gange kan humor være den rette måde, hvorved vi stopper op og reflekterer. Jeg kunne ikke lade være med at trække gevaldigt på smilebåndet, da jeg så nedenstående film, hvor Michael McIntyre beskriver, hvordan nok de fleste vælger password. Del videoen med dine kollegaer. Jeg er sikker på at flere af dem vil skynde sig at ændre deres vigtigste passwords. Jeg skrev nedenstående indlæg for 2 år siden med nogle tips til, hvordan man skaber et sikkert password.
10.033.876.375 data er blevet hacket over de sidste 14 år – er dine data iblandt dem ?
I 2019 var der 49 store datahacks, hvor hackerne fik adgang til over 2,6 milliarder data, ofte brugernavne, password og kreditoplysninger. Tallene i dette indlæg vil nok chokere dig. På hjemmesiden “Have I’ve been Pwned” (“HIBP”) har Troy Hunt siden 2007 indsamlet de data dumps, som har været til salg på bl.a. i hacker fora på Dark Web. Disse data dumps har han indlæst i en database, som du kan søge i. Jeg har kigget ind i disse data og tallene er overraskende. HIBP’s database indeholder data fra 457 data dumps henover de sidste 14 år., hvilket gør at databasen…
Er din email adresse blevet hacket?
Vil du vide om din email adresse og måske password ligger på en af de mange lister, som hackere har samlet på baggrund af de mange hacks igennem tiderne af brugernavne og password ?
Nets vil have os til at betale vha. vores biometriske data. Nej Tak!
Nets eksperimenterer med at benytte ansigtsgenkendelse til authentikering ved kommende betalinger. Nets administrerer allerede stort set alle betalingskort transaktioner i Danmark. Du skal kunne gå ind i en butik, smile til kameraet og så er dine indkøb betalt.Siden 2018 har studerende på Copenhagen Business School kunne betale alene ved at smile til et kamera. Nu tester man det i en virksomhed på Østerbro. Det gør mig nervøs. I sidste uge var jeg til en konference med det nye Dataetisk Råd og et af de emner, der kom op var netop brugen af biometriske data til authentikering. For hvordan bliver vores…
Har du et sikkert password ?
Center for Cybersikkerhed er ude i dag og advare danskerne om usikre passwords. Læs her, hvordan du laver et let-at-huske-men-komplekst password i mit blogindlæg tilbage fra oktober 2017. Vi skal logge ind mindst 300 forskellige steder hver dag, og det er svært at huske passwordet. Derfor vælger vi et let password, som vi også bruger alle steder. Et password, som er sammensat af ord, som vi husker let. Hele tiden hører vi om firmaer, der er blevet hacket og hvor hackerne har fået adgang til vores login og password. Seneste var det Uber, men også Yahoo, LinkedIn, Sony, Dun &…
Pas på med at bruge biometrisk data som password
Biometrisk data i forbindelse med login på fx. en smartphone omfatter i dag ansigtgenkendelse, irisscanning og fingeraftryk. Vi slipper for at taste en pinkode ind, som ikke er nær så sikker. Min påstand i dette indlæg er, at pinkoden faktisk let kan gå hen og være mere sikker, samt at du bør helt undgå at benytte biometrisk data til at låse dig ind på din smartphone, tablet og i diverse apps. I august ’19 konstateredes et stort brud hos firmaet Suprema, hvor fingeraftryk, ansigts genkendelse, brugernavne og passwords på over 1 million mennesker var blevet gjort tilgængelig på nettet. Det…
Få nu skiftet det password!
En god bekendt fik hacket sin LinkedIn konto her op til weekenden. Hackerne sendte en grim virus ud til samtlige kontaktpersoner, godt 600 personer. Jeg modtog selv en LinkedIn besked torsdag aften. Du ser den her til højre. Jeg blev straks kontaktet og min bekendte skyndte sig at skifte det gamle password ud med et nyt. Herefter skrev personen ud til samtlige godt 600 personer, at de ikke måtte klikke på linket. Håbet var at kun ganske få checkede deres LinkedIn besked boks sent om aftenen, hvorved de ville nå at se den nye besked om ikke at klikke på…
Ja, ansigts godkendelse, så som Face ID, ER en sikkerheds risiko!
“Face recognition” – “Face ID” eller på dansk: ansigts genkendelse, som adgangsgiver på din smartphone ser vi nu også på den nye Apple iPhone X, ligesom at funktionen har været at finde på Samsungs Galaxy modeller i et par år. Du holder din smartphone op foran dig og kameraet bruges til at scanne dit ansigt. Hvis smartphonen genkender ansigtet, så åbnes telefonen. Herved slipper du for at indtaste password, tegne et mønster eller holde din finger korrekt herover en knap på smartphonen. Det er jo smart og let!