Hvad siger du til et password på 64 tegn?
En gammel vittighed siger, at du skal behandle dine adgangskoder, som du behandler dine underbukser.
Udstil dem ikke offentligt, skift dem ofte og del ikke med andre.
En gammel vittighed siger, at du skal behandle dine adgangskoder, som du behandler dine underbukser.
Udstil dem ikke offentligt, skift dem ofte og del ikke med andre.
Af Nicolai Devantier, 07/05/18
Twitter udsender lige nu mails til brugerne om, at der skal skiftes adgangsgivende password til tjenesten.
I mailen forklarer Twitter, at følgende sikkerhedsproblem er blevet opdaget:
”Når du angiver en adgangskode til din Twitter-konto, benytter vi en teknologi, som maskerer den, så ingen i virksomheden kan se den. Vi har for nylig fundet en fejl, som bevirkede, at adgangskoder blev lagret umaskeret i en intern log. Vi har rettet fejlen, og vores undersøgelse viser ingen tegn på brud eller misbrug.”
Af Torben B. Sørensen, 21/08/17
Password-managerfirmaet Dashlane har analyseret password-politikkerne hos 37 forbruger-rettede og 11 virksomhedsorienterede websteder. Dashlane har undersøgt, om webstederne overholder fem krav:
Af Torben B. Sørensen, 03/04/17
Sikkerhedsforsker Tavis Ormandy fra Google opdagede sårbarheden, der ligger i håndteringen af variabler mellem browserudvidelsen og de websteder, den udfylder passwords i.
LastPass anvender såkaldte isolerede verdener til at holde funktioner og variabler i udvidelsen skjult for de websider, den interagerer med. Men i nogle tilfælde kan det lade sig gøre at indsætte data i variabler. Dermed kan en skadelig webside få adgang til udvidelsens private data.
Af Torben B. Sørensen, 27/03/17
I sidste uge lukkede LastPass flere huller, som Tavis Ormandy havde fundet. Nu har han fundet et nyt.
LastPass oplyser, at firmaet er i gang med at fjerne den nyopdagede sårbarhed. Det betegner angrebet som enestående og meget sofistikeret.
Yderligere informationer om sårbarheden kommer først, når den er rettet.
LastPass anbefaler, at man åbner websteder fra LastPass Vault for at undgå at komme ind på falske sider.
Afvent opdatering fra LastPass.
Af Torben B. Sørensen, 23/03/17
Sårbarhederne fandtes i browser-udvidelser til tjenesten. De er lukket med de seneste versioner til følgende browsere:
Også version 3.3.4 til Firefox er rettet. Men da version 3 trækkes tilbage i næste måned, anbefales brugere at opdatere til version 4.
Nogle af versionerne kan være forsinket i udbydernes webbutikker. Hvis det er tilfældet, kan man hente nyeste version direkte hos LastPass.
Af Torben B. Sørensen, 22/03/17
Sikkerhedsforsker Tavis Ormandy fra Google har fundet tre sikkerhedshuller: Et i udvidelsen til Firefox og to i udvidelsen til Google Chrome.
LastPass oplyser, at hullet i Firefox er lukket, men at den rettede version afventer godkendelse fra Mozilla, som står bag Firefox. Fejlen findes i version 3.3.2, som er på vej til at blive trukket tilbage. Fremover vil kun version 4 blive understøttet.
Ifølge LastPass er det ene hul i Chrome-udgaven også lukket. Flere brugere rapporterer dog, at de fortsat kan aktivere sårbarheden via en testside, Tavis Ormandy har lavet.
Af Torben B. Sørensen, 02/03/17
En gruppe sikkerhedsforskere fra Fraunhofer Institute for Secure Information Technology i Tyskland har analyseret de mest populære password manager-programmer på Google Play. De fandt en række sikkerhedshuller, der nu er lukket.
En password manager opbevarer alle brugerens passwords. De er beskyttet med et master-password.
Det viste sig, at nogle apps lagrede master-passwordet ukrypteret på smartphonen. Andre krypterede det, men lagde krypteringsnøglen i programkoden, så en angriber havde mulighed for at finde den.
Oplyser du dit password til en fremmed i telefonen, der præsenterer sig som medarbejder i supporten?
Dette eksempel på it-sikkerhedsproblemer i en universitetsansats hverdag er taget fra en samlet video om emnet. Den er fremstillet i et samarbejde mellem DKCERT og de otte danske universiteter.
Formålet er at fremme bevidstheden om informationssikkerhed hos ansatte og studerende.
Et godt password er mindst 12 tegn langt, men gerne længere. Det indeholder både store og små bogstaver, tal og eventuelt andre typer tegn. Det er ikke et ord, man kan finde i en ordbog eller på nettet. Brug forskellige passwords til forskellige tjenester. Nogle systemer tillader såkaldte passphrases, der er længere kombinationer af ord.