Hoppa till innehåll

Del 6: Lösenord, Kryptering och Wipe

Lösenord:
De flesta känner till att de bör använda ett svårt och komplicerat lösenord till sin Facebook/Mail/Blogg/Dator. De flesta känner även till att de helst även bör ha olika, men lika komplicerade, lösenord till varje. Orsaken är givetvis att ett simpelt lösenord är lätta att knäcka och om du har samma lösenord överallt, något som vanligare än du tror, så kan den som knäckt det logga in på alla dina konton med hjälp av det. Det finns dock riktigt bra och enkla lösningar till båda problemen.

Hur kommer du ihåg ett stort antal komplicerade lösenord?
Detta visar sig vara mycket lätt, det enda du behöver göra är att ladda ned och installera ett insticksprogram som heter “LastPass“. Programmet sparar automatisk alla inloggningsuppgifter till samtliga sajter som kräver inloggning och fyller sedan i dem automatiskt åt dig. Det enda du behöver göra är att logga in på LastPass med hjälp av ett enda, och förhoppningsvis, riktigt säkert lösenord. Detta lösenord kallas “master password“. Alla övriga lösenord krypteras sedan lokalt på din dator innan den skickas iväg och sparas på molntjänst men ditt “master password” lämnar aldrig din dator. Detta innebär att LastPass inte har tillgång till ditt “master password“, vilket i sin tur betyder att om du förlorar det så kan inte LastPass hjälpa dig ta fram varken det eller dina andra lösenord. En stor fördel med LastPass är dock att den automatiskt kan generera riktigt bra och avancerade lösenord genom en enkel knapptryckning. Således kan du ha olika lösenord på samtliga sajter eftersom du endast behöver komma ihåg ditt “master password“. Den enda nackdelen är att om du vill använda LastPass på mer än en enhet, exempelvis på din mobil eller surfplatta, så kostar det $12/år. Något jag personligen tycker är väl värt eftersom programmet både ökar säkerheten och bekvämligheten. Något som i vanliga fall brukar stå i motsatsförhållande.

5 sätt att få tag i någons lösenord:
1. Fråga: Det vanligaste sättet att få tillgång till någons lösenord är att helt enkelt fråga dem. Förvånansvärt många människor berättar det för kollegor, vänner och familj
2. Gissa: Eftersom de flesta människor väljer tämligen enkla lösenord exempelvis sin frus/hunds/barns namn, favoritlag, födelsedatum kan de vara lätta att gissa
3. Keylogger: Ett program som installeras på datorn som registrerar alla knapptryckningar inklusive när du skriver in ditt lösenord
4. Observation: Ofta går det att se vilket lösenord någon använder genom att helt enkelt titta när vederbörande skriver in det
5. Brute Force: Genom att låta en dator testa en varje tänkbar bokstavskombination så kommer den förr eller senare att hitta rätt lösenord. Vet man exempelvis att lösenordet är på 3 bokstäver så börjar datorn med “aaa, aab, aac…” tills den träffar på rätt. I detta fall pratar vi om hundradelar innan lösenordet är knäckt. En annan variant är att låta datorn prova alla vanliga ord alternativt samtliga ord som finns i ordlistan

Hur skapar jag ett riktigt bra lösenord?
Det finns en rad missuppfattningar kring hur ett bra och säkert lösenord ser ut. Säkerligen har du hört att du skall blanda stora och små bokstäver, specialtecken samt siffror. Du skall undvika ord/namn/platser och allt som kan associeras med dig. Dessutom skall lösenordet helst vara över 12 tecken. När man visualiserar detta tenderar det att se ut något i stil med “k#pK$%-93aK/“. Testar man detta på “The Password Meter” så får det lösenordet 100% i säkerhet. Problemet är förstås att det i princip är omöjligt för en normal människa att komma ihåg det. Dessutom, om du vill vara riktigt säker, bör du ha ett lösenord som är över 22 tecken långt. Som tur var finns det en enkel metod för att skapa långa och säkra lösenord som dessutom är lätta att komma ihåg. Du tar bara en enkel mening bestående av 3 ord eller mer exempelvis “Jag gillar glass“. Detta lösenord tar flera 1000 år att knäcka om du har ett program som provar tusen ord i sekunden. Dock kräver vissa sidor att du har minst en siffra och ett specialtecken i ditt lösenord så vi kan lika gärna lägga till det och som bonus få ett ännu säkrare lösenord som bara är marginellt svårare att komma ihåg. Om vi använder “Jag gillar glass!1” så har vi plötsligt ett busenkelt lösenord som skulle ta hundratals miljoner år att knäcka om vi försökte göra det med tusen ord i sekunden. Genom att lägga till ytterligare ett ord, skriva vissa bokstäver i versaler, använda ovanligare ord eller på annat sätt göra meningen mer komplicerad ökar vi givetvis säkerheten ytterligare. Det kan vara värt att tänka på att vissa sidor inte tolererar mellanslag men detta löses enkelt genom att meningen skrivs ihop utan dem exempelvis “Jaggillarglass!1“. Observera dock att lösenordet nu är 2 tecken kortare vilket minskar säkerheten en aning. För en mer detaljerad artikel kring detta kan du läsa här.

Kryptering:
Som du säkert redan listat ut så är kryptering fundamentalt för den som vill skydde innehållet på sin dator och sin integritet på nätet. Vanligtvis skiljer man på kryptering av sina filer och kryptering av sin (internet)trafik. När du krypterar dina filer är det som att du lägger dem i ett kassaskåp där ingen kan komma åt dem såvida de inte har rätt lösenord. När du krypterar din trafik så kan du tänka det som att i stället för att skicka ett vykort med posten, som kan läsas av alla som vill, så skickar du vykortet genom en privat tunnel som bara du och mottagaren har tillgång till. Alla kan dock se när och med vem du kommunicerar men de kan inte se vad ni kommunicerar om. Du kan givetvis öka säkerheten ytterligare genom att kombinera de bägge metoderna genom att först kryptera filerna lokalt på din dator och sedan skicka dem genom en krypterad anslutning. På detta sätt skulle din information vara säker även om någon lyckades ta sig igenom någon av krypteringarna. Dock är det extremt svårt att ta sig igenom någon av krypteringarna om du använder dig av ett modernt krypteringsprogram och har ett starkt lösenord. För den som vill läsa mer om kryptering finns en utmärkt och lättläst artikel här.

Kryptering av dina filer:
Jag rekommenderar att du använder dig av “TrueCrypt 7.1a” som är ett välrenommerat krypteringsverktyg med extremt hög säkerhet. Den bygger på öppen källkod (Open Source) har har blivit utvärderad (Audited) av hundratals oberoende säkerhetsexperter vid flera tillfällen utan att några allvarliga säkerhetsluckor upptäckts. Tyvärr lade teamet som skapade TrueCrypt ned sin verksamhet 2014 så går du in på deras hemsida står det att: “Using TrueCrypt is not secure as it may contain unfixed security issues“. Dock har ingen ännu lyckats hitta någon svaghet och TrueCrypt fungerar fortfarande utmärkt på alla versioner utav Windows. Du kan välja att kryptera antingen en hel hårddisk, vilket rekommenderas, eller en del av den. Om de väljer att kryptera den hårddisk som innehåller Windows (den s.k. systemdisken) så kommer alla dina nuvarande filer, och de du skapar i framtiden, automatiskt blir krypterade. Dagens datorer är så snabba och krypteringsalgoritmerna så effektiva att du knappast kommer märka någon skillnad i ett krypterat system jämfört med ett okrypterat. Den enda direkt noterbara skillnaden är du får skriver in ett extra lösenord när du loggar in. Faktum är att du kan kryptera en speldator utan att det blir någon direkt mätbar skillnad i FPS. Den stora skillnaden blir att det skulle ta någon som inte känner till lösenordet, ex. tjuv eller konkurrent, miljontals år att komma åt innehållet på din dator. Du kan också välja att kryptera en liten del av din hårddisk och sedan spara viktiga filer där. Då fyller krypteringen samma funktion som ett kassaskåp där du bara låser in dina värdesaker. Kryptera du hela din systemdisk så blir hela ditt hem ett kassaskåp och behöver aldrig fundera på om du glömt låsa in något värdefullt. Dessutom, som jag nämnde tidigare, lämnar alla dina aktiviteter på datorn en mängd spår som en datorkunnig person sedan kan ta fram i efterhand. Krypterar du hela din hårddisk krypteras många, men inte alla, av dessa spår vilket gör det omöjligt för någon att ta fram dem så länge datorn är krypterade. En guide med hur du installerar TrueCrypt på din systemdisk finns här (Youtube). För en guide hur du gör det på ett USB finns här (skulle du tappa bort/glömma ditt USB kommer ingen kunna ta del av dess innehåll). Pro-Tips: Om du krypterar ett USB så lämna ett textdokument utanför krypteringen som innehållande ett namn och hur de kan kontakta dig. Glömmer/tappar du ditt USB så finns det en möjlighet att personen som hittar det kontaktar dig.
Det viktiga att ha med sig härifrån:
– Kryptera din systemdisk
– Välj ett säkert lösenord (se ovan)
– Hanterar du riktigt känslig information, eller bara vill öka din säkerhet ytterligare, läser du med fördel den här guiden.

Whip
När du tar bort något från din hårddisk genom att klicka “delite” och sedan tömma papperskorgen (alternativt trycker Shift+Delite) så försvinner inte filen permanent. Vad som händer är att du tar bort själva indexeringen, det vill säga var filen är lagrad på hårddisken. Tänk så här; IKEAs lager och består av massor med varor där varje varas position är bestämd genom två nummer som anger Hyllplan och Fack. Exempelvis står pallen Putte på “Hylla 23, Fack 15“. När du “delitar” pallen Putte tar du bara bort själva positionsbeskrivningen, inte själva varan i sig. Någon som letar runt på lagret kan således hitta pallen Putte så länge ingen tagit bort den på riktigt och/eller ställt dit något annat (skrivit över filen med en ny fil). Om du råkar ta bort något av misstag är detta givetvis bra eftersom du har en god chans att få tillbaka filerna igen. Är det däremot något du inte vill att någon annan skall kunna få fram i efterhand, exempelvis om din dator blir snodd/såld/beslagtagen, så är det givetvis inte lika bra. Vidare är det så att nästan allt du gör lämnar spår, vart du surfar, filmer/klipp du tittar på, filer du laddat ner etc. Som tur var finns det program som rensar din dator på riktigt och gör det i princip omöjligt att spåra dina aktiviteter och återskapa borttagna filer.

PrivaZer: är ett program som rensar din dator grundligt. Förutom att göra det i princip omöjligt att spåra dina aktiviteter och återskapa borttagna filer så tar den bort sökhistorik, besökta webbsidor, cookies, cache och delvis borttagna program etc. vilket frigör hårddiskutrymme och gör din dator snabbare. Detta program kombineras med “PrivaZer Shellbag Analyzer & Cleaner” vilket ytterligare tar bort information som skulle kunna användas för att spåra dina aktiviteter. Båda programmen är starkt rekommenderade att ladda ned, installera och köra.

Killdisk: är ett program som totalt rensar allting du har på en hårddisk/SSD/USB och gör det omöjligt att få fram igen. Detta är bra om du skall göra en ominstallation, sälja datorn eller på annat sätt vill försäkra dig om att inga spår av tidigare aktiviteter finns lagrade.

Publicerat iIT-säkerhet
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x