Är dina lösenord så bra som du tror?
Sajten RockYou drabbades för ett tag sedan av ett intrång och då kom 32 miljoner lösenord på drift! Men det intressanta är inte intrånget i sig utan analysen som har gjorts av de stulna lösenorden.
Bild: Richard Parmiter
Imperva som är ett säkerhetsföretag har analyserat lösenorden för att se vilken lösenordspolicy som användarna använder sig. Det visade sig att de råd som säkerhetsbranschen anser att man bör följa när det gäller säkra lösenord med minst tio tecken, blandade gemener, versaler, siffror och specialtecken inte används av den stora massan.
30 procent av lösenorden bestod av sex eller färre tecken. Det vanligaste lösenordet var ”123456”, som förekom närmare 300 000 gånger. Även ”12345” och ”123456789” var vanligt förekommande.
42 procent använder enbart gemener, 2 procent enbart versaler, 37 procent både versaler och gemener, och 16 procent enbart siffror. Knappt fyra procent har specialtecken i sitt lösenord. Imperva skriver vidare att mindre än fem tusen försök i en brute force-attack knäcker 20 procent av de använda lösenorden.
Kanske hög tid att se över sina lösenord?
För att skapa ett säkert lösenord kan du läsa min artikel Så skapar du ett säkert lösenord, men även hos Teknikbrunnen kan du läsa om hur du fixar ett säkert lösenord, Två av tre slarvar med sitt lösenord.
Läs även andra bloggares åsikter om lösenord, säkerhet, intrång (Intressant?)
Två av tre slarvar med sitt lösenord
Två av tre slarvar med sitt lösenord visar en undersökning som PC för Alla har gjort.
Det gäller lösenord från mejlen till banken. Vi har ju som bekant många lösenord att hålla reda på för olika nättjänster. Använder du sociala sajter som Twitter och Facebook, betalar räkningarna på internetbanken och använder webmejl så har du snabbt fyra olika lösenord att hålla redan på. För du har väl inte samma lösenord till alla fyra?
Men det finns förstås en del knep att ta till för att både komma i håg och skapa säkra lösenord. Hos Macbloggen läste jag att ”ett säkert lösenord bör vara minst åtta tecken samt innehålla gemener, versaler, siffror och specialtecken”. Hos Macbloggen får du också tips på hur du kan skapa ett säkert lösenord, Säkra lösenord på ett enkelt sätt.
Hos Teknikbrunnen kan du också läsa om hur du får ett säkert lösenord, men också vad du bör undvika, Två av tre slarvar med sitt lösenord. Även hos PTS kan du läsa om säkra lösenord och också testa hur säkert ditt lösenord är.
Själv har jag tidigareskrivit om hur du kan komma ihåg dina olika lösenord, Så enkelt kommer du ihåg dina lösenord! Men även hur du kan skapa ett säkert lösenord, Så skapar du ett säkert lösenord.
Läs även andra bloggares åsikter om lösenord, säkerhet, säkert lösenord (Intressant?)
Kabooza mot 1 miljard skyddade filer – online backup
Kabooza är ett online backup företag som erbjuder dig som privatperson en online backup där du kan förvara dina filer och digitala bilder.
Även om man inte tror det så kan olyckan vara framme, antingen slits din hårddisk ut eller så blir datorn stulen, och alla dina värdefulla filer och digitala bilder är försvunna. Men med en online backuptjänst där du lagrar dina filer så undviker du en eventuell katastrof.
Kabooza erbjuder obegränsad backup plats för privat bruk, automatisk backupmjukvara, online album som du kan dela med sig av till vänner, återställningswizard, individuell filåterställning och att du kan bläddra igenom din backup från vilken annan dator som helst.
Just nu ger Kabooza 10% rabatt till alla nya användare under december 2009 och januari 2010. Rabatten fås automatiskt på registreringssidan http://www.kabooza.com/se/signup.html.
Jag håller som bäst på med att testa några olika online backuptjänster och har tidigare skrivit om två stycken, Microsoft Skydrive och Dropbox. Dock har jag inte testat Kabooza ännu, men det kommer jag att göra så småningom. Kan ju passa på nu när de har rabatt…
Läs även andra bloggares åsikter om Kabooza, online backup, säkerhet, säkerhetskopiering, digitala bilder, filer, säkerhetskopia (Intressant?)
Kaspersky rapporterar om bristfällig säkerhet på de svenska dejtingsajter
Antivirusföretaget Kaspersky Lab har undersökt några av Sveriges största dejtingsajter och upptäckt en hel del säkerhetsproblem. Bland annat blir svenska män kontaktade av bedragare med mål att lura av användarna personlig information och pengar. Företaget har också hittat säkerhetsluckor och skadlig kod i länkar.
Klicka för större bild
Sex stycken dejtingsajter har testats av Kaspersky för att se hur säkra de är. Men registrerade tio manliga och tio kvinnliga profiler av olika karaktärer på dejtingsajterna Match.com, Spraydate, Mötesplatsen, Be2, Meetic och E-kontakt.
– Det blir allt vanligare att cyberkriminella registrerar falska profiler på dejtingsajter och bygger upp en personlig kontakt med potentiella offer som de sedan försöker lura på pengar, säger Ronald Binnerstedt, teknikchef på Kaspersky Lab AB.
– Kaspersky Lab har hittat ett antal säkerhetsproblem som varierar efter de undersökta dejtningprofilernas karaktärer. Undersökningen visade att män med hög inkomst blir utsatta för bedrägerier oftare, medan kvinnor och yngre män med låg inkomst blir utsatta i lägre grad. Metoden via dejtingsajter är en mer raffinerad metod än så kallade Nigeriabrev där man mer går rakt på sak direkt, avslutar Ronald Binnerstedt.
De säkerhetsrisker som Kaspersky upptäckte var följande:
- Bedrägerier. Man registrerar falska profiler på dejtingsajterna och tar sedan kontakt med män i syfte att lyra av dem pengar. Ofta vill man få över konversationen till mejl så fort som möjligt då ”samtalen” på dejtingsajterna övervakas av moderatorer.
- Skadlig kod i länkar. Skadlig kod bifogas i de länkar som bifogats i kommunikation från bedragare till användare på dejtingsajter. I värsta fall kan denna skadliga kod innehålla en trojan eller en keylogger.
- Osäker lagring av lösenord. Lösenorden lagras i klartext. Man tillåter försvaga lösenord, vissa sajter skiljer inte mellan gemena och versala bokstäver och några tillät inte specialtecken i lösenordet.
- Kapning av konton. De flesta sajterna har innehållit antingen XSS- eller CSRF-sårbarheter, som kan utnyttjas av en angripare för att få tillgång till en användares konto.
Kaspersky Labs tips för säker nätdejting:
1. Var extra försiktig om du är man och över 30 år
2. Fyll inte i inkomstuppgifter
3. Var extra observant på meddelanden skrivna på engelska eller på svårförstålig svenska
4. Behåll kommunikationen med den andra parten på dejtingsajten och håll den endast i dejtingsajtens gränssnitt
5. Var mycket försiktig med att ge ut information om dig själv. Lämna aldrig ut kreditkortsnummer eller bankuppgifter
6. Var restriktiv med att klicka på länkar som skickas till e-posten via dejtingsajten. Dessa kan leda till sajter med skadlig kod
7. Se till att du har ett nytt antivirus-program installerat samt att operativsystemet är uppdaterat
Läs även andra bloggares åsikter om dejtingsajt, säkerhet, bedrägeri, skadlig kod (Intressant?)
Vad vet Google om dig? Och vad kan du göra för att skydda dig?
Använder du någon av följande tjänster, Gmail, Youtube, Google Docs eller Alert? Har du funderat något över din integritet gentemot Google?
Det har framkommit en del oro över att Google vet så mycket om oss som använder Googles tjänster och då gärna flera av dem. För att möta denna oro har Google gått ut med Google Dashboard, där du kan se alla de uppgifter som finns samlade om dig hos Google.
Själv har jag inte kollat vilka uppgifter som finns om mig, men Manou på Din it-kunskap kollade vad som fanns om honom och han var inte särskilt imponerad av tjänsten, eftersom den bara gav övergripande information om konton och aktiviteter. Du kan läsa mer i Manous artikel, Nyfiken på vad Google vet om dina nätaktiviteter? Kolla på Google Dashboard.
Vill du veta mer om Google Dashboard kan du kolla in videon nedan.
Men det finns sätt som gör att du kan skydda din integritet på Google. Techworld har skrivit artikeln 6 sätt att skydda din integritet på Google, där du får tips på vad du kan göra.
De sex tipsen är:
1. Känn till dina rättigheter
2. Skydda ditt innehåll i tjänsterna du använder
3. Stäng av Chromes förslagsfunktion
4. Stäng av webbhistorik
5. Stäng av intressebaserad annonsvisning
6. Använd Gmail med SSL
Klicka på länken ovan för att läsa mer om de olika tipsen.
Det är ju naturligtvis alltid ett problem när företag har möjligheten att lagra mycket information om ens surfande, chatthistorik och så vidare. För även om Google inte skulle använda informationen om dig (vilket de i och för sig gör för att kunna visa reklam för dig) så kan informationen läcka ut ändå. Du kanske läste min artikel Godtrogna britter avslöjar sina identitetsuppgifter och såg videon och de risker som det kan medföra att lämna ut sina personuppgifter till främlingar.
För att få veta vilka uppgifter som Google har lagrade om dig, logga in på Google Dashboard.
Är du orolig för att Google vet för mycket om dig?
Läs även andra bloggares åsikter om Google Dashboard, integritet, sekretess, Gmail, säkerhet (Intressant?)
Lär dig hur du kan tjäna pengar och få fler besökare till din blogg och få även många andra tips om att blogga genom mitt nyhetsbrev.
Loading ...