Category: Sikkerhed

Update

Det har nogle være interessante uger i tech-land. Hvis man interesserer sig for IT-sikkerhed, så  har både KRACK (en sårbarhed i WiFi kryptering) og Reaper (et up-and-coming botnet), kunnet bringe én i stemning til Halloween. “Fall Creators Update” – efterårsopdateringen til Windows 10 – er landet, med ‘File on Demand’ for OneDrive som er en god feature at få reintroduceret hvis man  har mange filer og en laptop, med ‘Nightlight’ og en række nye apps og sikkerhedsfeatures. Meget fint.

Nyt er også en desktopversion af Adobes mobile/webfotoredigerings- og -administrationsprogram “Lightroom CC“. Jeg har i flere år brugt det oprindelige Lightroom (nu kaldet ‘Lightroom CC Classic‘) med stor tilfredshed, mens jeg ikke har været overbevist om nytten af den mobile udgave, som i sig selv ikke skilder sig ud fra mængden af mobile apps til fotoredigering, f.eks. Snapseed. Måske det bare skyldes at jeg  ikke har haft et ordentligt mobilkamera i årevis (jeg savner min HTC One, men jeg nok også bare blevet kræsen og overkritisk siden vi gik spejlrefleksvejen). Men nu begynder jeg at fornemme det smarte når ikke bare fotos , men også redigeringer af billeder synkroniseres imellem enheder, således at man kan starte sin billedredigering mens man stadig kun har mobiltelefon til rådighed og så gøre det færdigt på tablet eller PC og så sende det færdige produkt tilbage til mobil hvorfra man f.eks. kan poste til Instagram eller dele til andre tjenester. Det er godt med et simplificeret workflow i forhold til Lightroom Classic og de mobile apps. Til gengæld koster det månedbetaling igennem én af Adobes fotografpakker.

Jeg har også haft et par sjove oplevelser med min gamle laptop – en Dell XPS Studio 16 fra 2009. Den har haft en udmærket karriere, men uden mulighed for opgradering til SSD og  med en general udfordring med varme og støj, og et dødt batteri har den flere gange været på vej til genbrugspladsen.  Efter sidste opdatering var jeg klar til endelig at gøre det forbi , men heldigvis huskede jeg at spørge en bekendt hvem der kunne have glæde at sådan en maskine. Heldigvis var der én. Undervejs til at forberede maskinen til den nye ejer lærte jeg flere ting:

  1. Det kan fint lade sig gøre at fjerne en Linux partition der har delt harddisk med Windows, om end det kan være bøvlet at inddele harddisken bagefter fordi Windows’ egen recovery partition som placeres umiddelbart efter, hvorefter det muligvis ikke kan lade sigen
  2. ‘Reset PC funktionen’ fungerer ikke altid, og det kan gå meget galt hvis den fejler (hvad den gjorde får mig). Til gengæld varer den så længe. at man på vej mod sluttilstanden overvejer om ikke man bare skulle have lavet en frisk installation i stedet.
  3. Windows 10 kan geninstalleres fra et generisk medie hentet fra Microsoft (her), også vil den oprindelige aktivering stadig være OK (hvilket fortæller at aktivering er i forhold til hardware profil, ikke aktiveringskoden på den Windows man installerer)
  4. Installation/Licens er ikke bundet til en bestemt sprogversion (godt i tråd med at man kan skifte sprog dynamisk (dog med enkelte inkonsistenser når man sammenligner en dansk installation med en engelsk der har sproget ændret
  5. Der var et mægtigt udvalg af gode tilbud på Steams Hallloween udsalg, men med den backlog jeg allerede har  fik jeg først og fremmest ærgrelse ud af at kigge tilbudene igennem – så mange spil jeg kunne have købt billigere, hvis jeg da nogensinde ville spille dem. Jeg købte lidt ekstra DLC til Pillars of Eternity og så Vampire: The Masquerade – Bloodlines’ – som jeg nød at spille igennem for 10-12 år siden – må se om jeg får prioriteret det højt nok fremover, men nu er det i hvert fald i samlingen.

Så en god historie synes mig – både fordi at min gamle laptop fik nyt liv, og fordi Windows 10 var let og effektiv at arbejde med – i hele meget taget fornuftig at have med at gøre.

Ugens Foto

Et strandfoto fra efterårsferieturen, taget på Stenbjerg Strand. Det er én af mine første lejligheder til at arbejde med en vidvinkellinse på kameraet. Efter at have læst forskellige blogs om vidvinkel fotografering, var jeg opmærksom på hvor vigtig forgrunden er for et landskabsbillede, og så var det ellers ned og ligge på maven i sandet for at få det rette skud.

Ugen der gik

  • Jeg blev færdig med at læse ‘The Last Colony’ – det har været en stor fornøjelse at læse de første tre bøger i serien af John Scalzi.
  • Næste læsning bliver en stribe ‘Win at Work’ bøger som jeg fandt på Humble Bundle til en god pris – altid værd at kigge efter.

 

 

 

Godt nyt om gode passwords

Passwords er en uundgåelig del af livet med Internet. selv hvis man fravælger alskens services og produkter – facebook, internetbutikker, email, så er det svært at klare bankforretninger og kommunikation med det offentlige Danmark uden NemID. I forhold til de profiler og data som éns passwords giver adgang til er de at sammenligne med nøglen til ens hus – hvis et password falder i de forkerte hænder, så kan fremme gå lide ind og tage nærmest tage hvad de vil. I værste fald kan éns identitet. Så passwords er værd at tage alvorligt.

Der har længe været stemning for, at passwords skulle være så komplekse som muligt og overholde regler så som at de skal blande store og små bogstaver, tal og symboler – for eksempel er dette et password automatisk genereret af min password manager: 6O6WtyEGihEPY3z. Ikke til at huske eller indtaste, men nemt at styre netop hvis man har en password manager. Formålet med at bruge forskellige tegn er at det skal tage længere tid for en computer at afprøve alle muligheder for et password – Flere tegn, flere muligheder – så i stedet for at skulle afprøve kombinationer af de 25 bogstaver fra a til z, opnår man i stedet mange flere kombinationer ved også at kombinere med de 25 store bogstaver A til Z, tallene 0-9 og en stribe specialtegn som !”#¤. Sådanne password er svære at huske, men til gengæld skal de ændres regelmæssigt og bør ikke genbruges på forskellige sites(!)

En modstrøm har talt for, at man i stedet fokuserer på længde fremfor mængden af mulige tegn, fint illustreret at denne tegning fra xkcd.com:

XKCD om gode passwords: “Med 20 års anstrengelser har vi haft succes med at træne alle til at bruge passwords som er svære for mennesker at huske, men lette at gætte for computere” (https://xkcd.com/936/)

Kort sagt, et password dannet nogle få tilfældige ord og som er let at huske, er langt bedre end et kort, men kompliceret password som er nærmest umuligt at huske.

Nu bakkes denne tegning op af anbefalingerne fra amerikanske NIST (National Institute of Standards and Technology), til brug for USA’s offentlige sektor: https://pages.nist.gov/800-63-3

Som opsummeret på bloggen Securing the Human fra SANS Institute:

Kort sagt:

  • Længden af password er vigtigere end kompleksitet, brug gerne passphrases, dvs. længere sætninger bygget at en række ord som er lette at huske.
  • Passwords skal kun ændres når den tilhørende service er blevet kompromitteret (man kan med fordel benytte sig af en service som Have I been pwned, der sende en email hvis éns emailadresse dukker op i et læk af stjålne brugerdata).
  • Systemer skal understøtte password managers.

(kilde: https://securingthehuman.sans.org/blog/2017/07/27/nist-has-spoken-death-to-entropy-love-live-the-passphrase)

Derudover forbliver det et godt råd ikke at genbruge det samme password til flere sites, for så snart ens brugernavn/password er stjålet et sted, kan tyvene forsøge at genbruge kombinationen alle andre steder. Automatisk. Et andet råd som er at anvende to-faktor-sikkerhed når det er muligt. Det er hvad vi gør via NemID og nøglekortet, og mange services som for eksempel Dropbox, Facebook og Google tilbyder det også. Mere om to-faktor-sikkerhed og password managers i kommende indlæg.

Endelig skal man altid huske at selv de bedste passwords er nytteløse over for angreb via phishing, social engineering eller malware.

Har du spørgsmål eller kommentarer? Så læg en besked i boksen herunder eller kontakt mig direkte via et af de sociale links.

Ugen der gik

  • Er tilbage på arbejde efter ferien og vi er stadig ved at komme os over juni måneds NotPetya cyberangreb. Ubehageligt stads.
  • Adskillige aftener er gået med læse science fiction serien ‘The Lost Fleet‘ af Jack Campbell. Stor læsefornøjelse. Også så er det i et eksperiment med at bruge en telefon med 5,5″ skærm som primær boglæser.