av ·0 kommentarer

ESD är även känt som Statisk elektricitet på svenska – och beskriver det plötsliga utsläppet av statisk elektricitet när två objekt kommer i kontakt.

Du kan känna av ESD om du spelat tennis inomhus på vintern och sedan går för att röra vid något metallföremål, man får en stöt. Kan ibland även kännas av när du rör vid en bildörr.

Ibland kan vi bli uppladdade med statisk elektricitet, det är samma elektricitet som genereras när du gnuggar en ballong i håret och sen fäster ballongen i taket.

På fysiklektionen kanske du kommer ihåg att ni gnuggat glasstavar med djurskinn för att göra staven negativt eller positivt laddad, detta är också statisk elektricitet.

Trots att statisk elektricitet oftast inte är några problem för oss människor så kan det ha Förödande effektdatorhårdvara och andra elektroniska komponenter!

När statisk elektricitet frigörs så frigörs extrem hetta som vi människor inte känner av.

Men för elektronik och datorhårdvara så kan denna hetta smälta de små komponenter som elektronik är uppbyggt utav.

Om förödelsen från statisk elektricitet inte märks av direkt, kan det hända att det ändå påverkat hårdvaran och betydligt minskat dess livstid.

Hur skyddar man sig och sin elektronik från statisk elektricitet?

Jo vi har en mängd alternativ, där finns s.k:

  • ESD-armband som är väldigt effektiva (koppla in ”krokodilklämman” till element eller jordat eluttag för att själv bli jordad)
  • Det finns ESD-mattor man kan lägga sin elektronik på medan man arbetar
  • Samt ESD-förvaringspåsar
  • Och även jordade eluttag i de flesta hus (och lägenheter) idag
  • Antaget att din dators nätaggregat är inkopplat i ett jordat eluttag kan du röra vid ditt datorchassi (OBS! – OM det är gjort av metall – för att få samma spänning som datorchassit och därmed bli jordad)

Har man utbildningen och/eller kunskaperna kan man mäta jord via Multimeter verktyg.

ESD-armband

Med ett ESD-armband kan du koppla en metallklämma till något som är jordat så den statiska elektricitet går tillbaka ned i marken/jorden istället för till din hårdvara som du ska pilla med när du har armbandet runt din handled.

ESD-matta

Där finns även ESD-mattor man kan köpa som man kan förvara sin hårdvara och komponenter på som skyddar från statisk elektricitet.

Anti-statiska förvaringspåsar / ESD-förvaringspåsar

Man kan även köpa Anti-stat förvaringspåsar att lägga sina komponenter; som hårddiskar och RAM minne i för att undvika ESD skada.

Vad är jord och hur vet man om något är jordat?

Jord används för att leda överskotts spänning ner i marken där den inte kan göra någon skada, istället för att riskera att elektrifiera oss människor genom att elektrifiera ledande material nära eluttaget.

Man brukar kunna kolla det med en multimeter men det kan anses lite omständigt för dem som inte är fullt insatta i elektricitet.

Ett annat sätt som jag själv brukar använda är att koppla mitt ESD-armband till mitt vattenelement som har vattenledningar som går genom jorden/marken.

Detta har hittills funkat bra för mig, notera dock att detta kan vara jobbigt när elementet är målat med icke-ledande färg på metallbitarna man försöker koppla in sig på.

Men många datorentusiaster på datorforum brukar rekommendera att jorda sig i sitt datorchassi av metall som har nätaggregatet avstängt på strömbrytaren medan sladden sitter i ett jordat vägguttag. 

Detta antar dock att du vet hur du kan se om ett eluttag är jordat, se följande Wikipedia förklaring.

För då får du samma spänning själv som datorn när du jobbar i den. Vilket i sin tur skyddar dina komponenter från att bli ”brända” av statisk elektricitet.

av ·0 kommentarer

Det är kanske oklart för många hur Anti-virus och Anti-malware program arbetar för att hålla deras dator säker, så det tänkte jag förklara lite mer i detalj i den här artikeln.

Om inte för intresset och insiktens skull, så kan det även hjälpa dig att förstå hur det hela fungerar.

För att veta vad som är rimligt att förvänta sig och även kompletteringar som kan vara användbara för att täcka alla säkerhets-baser.

Hur Anti-virus och Anti-malware arbetar och fungerar

Anti-virus och Anti-malware program fungerar på så sätt att de har en referenslista som ständigt behöver hållas uppdaterad.

Denna referenslista innehåller kodsnuttar från mängder av:

  • Skadlig programvara
  • Virus
  • Malware

Som skaparna av Anti-virus programmet stött på eller som är allmänt känt.

Vad sen Anti-virus och Anti-malware program gör är att de, varje gång du startar en skanning av din dator, jämför olika filer (mängden brukar bero på inställningar om djupet av skannen du själv kan ställa in som Anti-virus programmet ska göra) på din dator, mot referenslistan för att se om dina egna filer innehåller- eller har blivit infekterade med virus-definierad kod.

Om så skulle vara fallet, kan det hända att det programmet eller datafilen på din dator blir klassad som virus/malware, beroende på val du gör eller automatiska inställningar kanske programmet associerat med filen eller filen i sig blir satt i karantän där den ej kan göra mer skada, eller raderas.

Komplettera ditt Anti-virus program för ökad säkerhet

Jag brukar rekommendera folk att skaffa MalwareBytes Anti-Malware utöver Anti-virus program.

Detta då Malwarebytes kan hitta skadlig kod som Anti-virus program helt enkelt brukar missa.

Detta stycke gäller ovan genomstrukna text: Denna artikel skrevs för ett antal år sedan, denna revision görs 2023, sen dess verkar MalwareBytes Anti-Malware gjorts om till helhets Anti-virus program, och Norton Anti-Virus som jag själv brukar rekommendera verkar ha inkluderat någon form av Anti-malware funktion likaså så det komplement som tidigare kunde behövas, verkar kanske inte behövas längre idag.

Vill man kan man även prova SpyBot Search & Destroy SpyDoctor Anti-Spyware (utdaterad 2023) som ska komplettera Anti-virus OCH Anti-malware program och söka kompletterande efter Spionprogram på din dator.

Gratis Anti-virus program vs. Betalt Anti-virus program

Många nätdiskussioner verkar komma till slutsatsen att Microsoft äntligen har kommit så pass långt med sitt Windows Defender säkerhetscenter att det räcker som gratisalternativ för en Windows-dator.

Windows Defender Säkerhetscenter täcker då in Anti-virus program och brandvägg (för Windows 10).

Andra bra gratis Anti-virus program är exempelvis:

  • Avast
  • AVG

För betal Anti-virus är jag själv personligen ett fan av:

  • Norton Security suite (notera: inte Internet Security)

Det har tjänat mig väl genom åren.

Där finns många på diskussionsforum online som argumenterar för behovet av ett betalt anti-virus program överhuvudtaget jämfört med ett gratisalternativ, jag personligen inbillar mig att betalversionen kanske ger ett bättre skydd, och är villig att betala för den mentala lättnaden det ger mig.

Men som sagt, gratisalternativ har kommit en lång väg de senaste åren och kanske tillochmed kan mäta sig med betalversioner.

Gratis Brandväggs programvara för dig som saknar brandvägg

ZoneAlarm är en bra Gratis programvara för Brandvägg om du inte har en!

Brandväggen övervakar nätverkstrafik och filtrerar osäker trafik.

Ofta kommer en brandvägg idag inbyggd tillsammans med Anti-virus programvarorna såsom:

  • Windows Defender Säkerhetscenter
  • Norton Security Suite

Men om just ditt Anti-virus program inte skulle ha det, eller av annan anledning, så kanske du kan behöva installera en självstående brandvägg.

(Där finns även brandväggar i routrar idag, men man behöver fortfarande en brandvägg i sin windows dator – de skyddar på olika nivåer kan man säga).

McAfee huvudvärk genom åren (Anti-virus program att undvika)

Undvik(!) McAfee Anti-virus program!

Detta program har bara gett mig huvudvärk och inte ens i närheten av tillfredsställelse gällande vad man vill få ut av ett Anti-virus program. Men det är bara min egna personliga åsikt och erfarenhet från över 24 års datoranvändande…

Tyvärr finns där många bra gratisprogram som försöker pracka på dig McAfee ”Free-trials” som riskerar att krocka med ditt nuvarande Anti-virus program.

Så välj gärna hellre ”Avancerat” installationsalternativ, om möjligt- för där får man oftast se alla stegen i installationsprocessen och kanske tillochmed kan välja bort ”bloatware” programvara som man inte vill ha (Typ McAfee).

Undvik ”Anti-virus krockar”

Installation av 2 st. Anti-virus program samtidigt kan ibland orsaka Anti-virus ”krockar”.

Med vilket jag syftar till att de börjar ”attackera” varandra.

Detta innebär att när du väl ska göra en skanning med det ena Anti-virus programmet, eller kanske även när Anti-virus programmet bara är passivt och övervakar din dators aktivitet för säkerhetsrisker, så kanske den stöter på det andra installerade Anti-virus programmet.

Och i och med att båda Anti-virus programmen har vars en ”referenslista” (eller databas som det också kallas), med kända virus kodsnuttar, så händer det att Anti-virus programmen börjar tro att dessa kodsnuttar är faktiska virus och får datorn att bete sig riktigt idiotiskt..

undvik att installera mer än 1 Anti-virus program åt gången!

Webbaserat alternativ för att genomsöka enstaka filer med samtliga Anti-virus program

Där finns en hemsida som heter VirusTotal.com där man kan ladda upp enstaka filer som man vill kolla om de innehåller virus.

Denna hemsida skannar filen/filerna du laddar upp med ALLA Anti-virus program (mer eller mindre), och ger dig utförlig rapport av resultatet från varje Anti-virus program.

Prova vetja!

Virtuell Maskin som Sandlåda för Virusskydd och testmiljö för nya okända filer/installerade program

Om man vill vara riktigt säker när man:

  • Laddar ned nya filer
  • Ska installera nya program
  • Tar emot filer från kontakter över E-post/chattapplikationer

Så kan man installera VirtualBox virtualiserings programvara som är gratis.

Därefter kan man sedan installera en Gratis Ubuntu Linux operativsystem inuti din Windows dator i VirtualBox sandlådan!

Sen startar du upp Ubuntu som en dator inuti din dator, där du sen kan ladda ned filer och installera program.

Och skulle filen/programmet innehålla virus och vara osäker, så kommer det INTE att påverka din vanliga dator, då det är ett slutet virtuellt system!

Så allt du behöver göra då är att radera den virtuella ubuntu maskinen, och börja om på nytt, och då vet du om filen/programmet är säkert eller ej.

Voíla!

av ·0 kommentarer
Säkra lösenord och rutiner

En sak som blir alltmer vanligare i vårt ständigt utvecklande samhälle, är lösenord och konton för tjänster som sen ska behövas hålla reda på.

Och än värre är det då många inte har förståelsen för varför det är viktigt att ha bra lösenord, eller helt enkelt bara inte orkar.

Latmask och slarv ökar säkerhetsrisker

Vilket tyvärr då ofta får konsekvensen att man väljer den lätta vägen som medför en större risk.

Vi lever i ett väldigt godtroget och naivt tekniskt samhälle där ny teknologi ofta släpps innan det är redo!

Detta ofta för att tillfredsställa dess investerare såväl som konsumenter- där säkerhet ofta tyvärr blir en lidande konsekvens av hasten att lansera den nya produkten.

Många har nästan blind tillförlit till företagen och tjänsterna de använder dagligen, då de aldrig skulle kunna tänka sig att de gör annat än rätt för sig.

Målet med den här artikeln är att informera dig som läsare om:

  • Hur man skapar säkra lösenord som dessutom är lätta att komma ihåg
  • Vilka säkerhetsrutiner relaterade till lösenord som är optimala
  • Hur lösenord hanteras av tjänster
  • Hur hackers försöker knäcka ditt lösenord

Hacker vid dator

  • Vilka risker som finns relaterade till dina lösenord

Allt detta för att du ska få bättre koll på hur du skyddar din data med säkra lösenord och rutiner!

För absolut bästa säkerhet följ dessa råd

  • Dela aldrig med dig av dina lösenord till någon

Dela inte dina lösenord med någon

  • Ha aldrig lösenord liggandes i det öppna för andra att se

Ha inte ditt lösenord liggandes framme för andra att se

  • Ha aldrig lösenord kortare än 8-12 tecken
  • Ha alltid lösenord med en bra blandning av Stora och små bokstäver, siffror samt symboler/specialtecken

Bra blandning små och stora bokstäver, siffror och specialtecken ger starka lösenord och minst 8 tecken totalt

  • Ha aldrig samma eller liknande lösenord som dina tidigare lösenord
  • Ha aldrig samma lösenord på mer än ett ställe
  • Byt dina lösenord regelbundet (1 gång i månaden eller oftare)

Byt helst dina lösenord regelbundet typ 1 gång i månaden

  • Skriv aldrig in dina kontouppgifter eller lösenordlänkar i E-post meddelande från tjänster (de ber dig aldrig att göra detta om det är den riktiga tjänsten som skickat meddelandet)
  • Skicka aldrig lösenord över okrypterade E-post meddelande

Mnemonik Förklarat – En vinnande teknik för att enkelt minnas dina komplexa lösenord

Där finns en minnesteknik som kallas Mnemonik, där man associerar tecken på ett sätt som hjälper en att minnas.

Detta är speciellt användbart för just att memorera lösenord, som vi har så många av idag- och får alltmer allteftersom tiden fortskrider.

Hur Menmonisk minnesteknik funkar

Det är faktiskt ganska enkelt.

Om du tänker dig ett ord på ett minimum av 8 tecken som du vill associera ditt lösenord med, lösenordet ska alltså likna detta ord.

Sedan använder du tecken och symboler som liknar bokstäver för att stava ordet och variera små och stora bokstäver.

T ex. om vi väljer ordet Association som lösenordsfras, så kan vi stava den på följande sätt:
@s50C!At1oN <- detta lösenord innehåller: 2 symboler (@, !), 3 st. små bokstäver även kända som gemener (s, t, o), 3 siffror (5, 0, 1), 3 stora bokstäver även kända som versaler (C, A, N).

SnabelA:et (@) symboliserar A:et i Association, medan siffran 5 kan liknas vid bokstaven S och siffran 0 kan liknas vid bokstaven O.
Utropstecknet kan liknas vid uppochnedvända bokstaven i, siffran 1 kan också liknas vid bokstaven i.

Så nu har vi gjort ett säkert lösenord där tecknen tillsammans bildar ett ord vi enkelt kan minnas.

Detta underlättar för memorering av lösenordet en aning då vi enbart behöver lära oss teckenvarianten som stavar själva ordet.

Förhoppningsvis och förmodligen blir det lättare med mnemoniskt designade lösenord att memorera än än att försöka memorera t ex. hI!yKj&1U9W, som innehåller exakt lika många stora bokstäver, små bokstäver, siffror och symboler som vårt Associations-lösenord ovan.

Stora skillnaden är att det sista lösenordet är väldigt svårt att memorera.

Detta då det inte påminner om något bekant, utan varje tecken i dess specifika ordning måste memoreras, utan en röd tråd som binder dem samman.

Mnemonisk minnesteknik brukar förlita sig på din fantasi och ditt ordförråd, men brukar ofta vara väldigt effektivt, speciellt för lösenordsmemorering.

Vissa personer använder liknande teknik fast istället för ett ord, så använder dem en mening eller fras. Det funkar också.

Alternativ minnesteknik – kombinera flera opersonliga ord

Ett annat populärt sätt att skapa lösenord är att kombinera flera ord där med hjälp av camelCase stavning som används ofta i programmering.

camelCase är en teknik där man inleder första ordet i en mening med liten bokstav, medan alla efterföljande ord får stor första bokstav.

Detta då man i programmering oftast inte kan använda mellanrum mellan ord vid namngivning av variabler och liknande.

Säkerhetsexperter menar på att s.k. ”dictionary-attacks” inte funkar lika bra mot lösenord som består av mer än ett ord i kombination som en mening eller fras – då ordlistorna oftast är fokuserade på enstaka ord eller få-ords kombinationer.

Dictionary-attacks är när datorn scrollar igenom en ordlista och testar alla variationer mot ditt lösenord för att se om någon stämmer.

Läser från en ordlista

De som rekommenderar denna alternativa minnesteknik menar på att hackers är vana idag vid att s.k. LeetSpeak (13375p34k) används där man ersätter bokstäver med dess siffer-motsvarighet – dock är det inte exakt detta vi gör med den mnemoniska minnestekniken.

Visst använder vi oss lite av det, men i kombination med en variation av andra metoder som ökar svårigheten för lösenord ytterligare (symboler, stora och små bokstäver, etc.).

Tips för när du ska hitta på nya lösenord

Skapa aldrig lösenord som har personligen anknytningar.

Försök undvika:

  • Husdjursnamn

Undvik husdjursnamn för ditt lösenord

  • Familjemedlemmars namn

Undvik familjemedlemmars namn i ditt lösenord

  • Födelsedatum
  • Adress

Undvik adressuppgifter i ditt lösenord

  • Åldrar
  • Telefonnummer
  • Personnummer och liknande

Anledningen till detta är då ett av sätten som hackers använder för att knäcka lösenord är den s.k. ”dictionary”-attacken.

Dictionary-attacken använder en skräddarsydd referenslista/ordlista med massa ord och teckenkombinationer som genom historien varit vanligt förekommande som valda lösenord eller bara termer som används av personer rent allmänt i kommunikationssammanhang.

Ordlista används vid dictionary-attacks

Detta gör det enklare att knäcka den typen av lösenord (Enkelt förutsägbara lösenord med andra ord).

Detta är även information som en hacker enkelt kan ta reda på om dig genom att prata med dig eller någon du känner.

Social Engineering kallas detta och är ett koncept inom hackervärlden där en hacker kan utge sig från att vara någon de inte är (manipulation), för att få reda på information om dig som kan vara värdefull för deras ändamål.

Social Engineering är att manipulera händelser i livet för att få sin vilja igenom genom att t ex. utge sig för att vara någon annan

Där finns en risk att en hacker skulle kunna ha personliga motiv, då är det extra smart att inte använda personliga kopplingar som exemplen listade i början av denna textsektion.

För en sådan hacker kommer troligen att först försöka ta reda på saker om dig.

Detta i och med att många vanligen skapar lösenord med personliga anknytningar för att göra lösenorden lättare att komma ihåg.

Undvik impulsen att skapa sådana lösenord för säkerhets skull!

Vinnande strategi för flera olika lösenord till olika tjänster

Ett smart tips som många använder, är att de skapar ett säkert lösenord.

Sen när det antingen är dags att byta lösenord om man följer rutinen att byta lösenord varje månad, eller när man ska skapa ett nytt konto, så lägger de bara till ett eller några tecken på slutet av det första säkra lösenordet.

På så sätt behöver man inte memorera om helt nya lösenord, vilket underlättar en hel del.

Tänk dock på att detta inte är helt riskfritt.

Om ett tidigare lösenord på något vis blivit knäckt hade en hacker kunnat utgå från det för att underlätta knäckandet av framtida lösenord genom att eliminera de gamla gemensamma tecknen och därmed minska antalet tecken som behöver knäckas.

Lösenordsgenerator och när det kan vara aktuellt

Du kanske känner till att det finns s.k. lösenordsgeneratorer som kan generera säkra lösenord utan att du behöver hitta på lösenord själv.

Dessa kan vara bra om du har bråttom, eller använder ett program som håller koll på lösenorden (KeePass eller LastPass t ex.) åt dig där du snabbt vill ha ett säkert lösenord som du heller kanske inte behöver memorera personligen.

Då kan en lösenordsgenerator vara aktuellt.

Det kan också vara bra som referens att använda en lösenordsgenerator för att se vilka kriterier de använder för att skapa säkra lösenord. 

T ex. vilken längd på lösenord, hur många av vilka olika tecken och liknande.

Detta antar då förstås att det är en lösenordsgenerator av ett respekterad utvecklare som har koll på vad som gör ett lösenord säkert, alla kanske inte vet det.

Hur tjänster lagrar dina lösenord – Bra respektive Dåliga sätt

Det säkraste sättet en tjänst kan lagra dina lösenord i sina databaser på är då de inte lagrar ditt exakta lösenord i klartext.

Utan istället genererar ett matematiskt HASH (Ex. ”This text in hashvalue” blir: ”52736880fb90cbf8264c7bbc83ea95b4” som ett MD5-hash via https://www.md5hashgenerator.com/, du kan testa själv för att se) som är ett matematiskt uträknat siffervärde som representerar teckenkombinationen ditt lösenord bestod utav, som sedan i sin tur lagras i deras databas (OBS! Lösenord kan inte återskapas utifrån HASH).

På detta vis kan inte deras anställda se vilket lösenord du valt när de är och jobbar i databasen eller ifall de har åtkomst till databasen.

Tyvärr kan det dock vara svårt att veta hur en tjänst hanterar dina lösenord.

Jag har erfarenhet av en hemsida som avslöjade sig rätt så rejält när jag hade glömt mitt lösenord och tryckte på deras ”glömt lösenord” knapp, och fick ett E-post meddelande (okrypterat) där mitt lösenord var utskrivet i klartext… Aja baja…

Detta innebar att de hade mina lösenord lagrade i databasen i klartext!

För om ett HASH hade använts hade jag inte fått mitt lösenord utskrivet i klartext i E-post meddelandet.

Utan kanske snarare en länk till en sida där jag kunde skriva in nya lösenord, eller som genererade nytt lösenord till mig per automatik vid klick.

Krav på ett säkert lösenord

Det är lite upprepning för denna artikels första rubrik, men:

  • Ett minimum på 8 tecken i längd
  • En god blandning av stora bokstäver (versaler), små bokstäver (gemener), siffror och specialtecken/symboler.

Notera dock(!) att dessa rekommendationer är baserade på dagens (i skrivande stund, 2018-11-18) datorteknologi, och kommer förmodligen kräva ökad längd, m.m. i framtiden.

Detta p.g.a. att datorernas processorer blir allt starkare och detta ofta är vad som avgör hur snabbt ett lösenord kan knäckas.

Vilket kan vara bra att ha i åtanke!

Modellnamn (Processor) Hastighet (GHz) Antal kärnor/trådar Årtal
Intel Pentium II 0.233 1/1 1997
Intel Core i7 (1st gen) 920 2.66 (2.93 med Turbo teknologi) 4/8 2008
Intel Core i9 (13e gen) 13900 2 (5 med Turbo teknologi) 24 (8 performance, 16 efficient) / 32 2022

Denna tabell är framtagen med hjälp från Inets Support 30/8-23

Din lagring av lösenord

Har du som många andra många olika lösenord du behöver hålla koll på så kanske den vinnande strategin beskriven ovan hjälper en del.

Men om det fortfarande är jobbigt att hålla samtliga lösenord i huvudet, kan man lagra de i ett speciellt lösenordshanteringsprogram på datorn (om man nu litar på sådana dvs). KeePass och LastPass som nämndes tidigare är exempel på sådana program/tjänster.

Lösenordshanterare liknas vid kassavalv

Eller i vanliga textdokument- antingen krypterade eller okrypterade- på dator med eller utan internet.

Dator utan Internet symboliserat av gammal tjockskärm

Detta har ju också sina risker om inkopplat till Internet eller vid inbrott/bestulen dator.

Eller så kan man ha sina lösenord i en pärm på papper som i sin tur kan förvaras öppet eller i ett säkert kassaskåp. Varav öppet inte är kanske det säkraste alternativet.

Pärm med papper med lösenord

Man kan också lägga sin textfil (krypterad eller okrypterad) på ett USB-minne som därefter läggs i ett bankfack.

Bankvalvsförvaring av känslig information som lösenord

Det finns många sätt att lagra och förvara sina lösenord, det är helt upp till dig hur säker du vill vara och hur paranoid du är.

”Bekvämlighet” a.k.a. lathet kan spela in likaså. Men då får man tyvärr skylla sig själv om olyckan är framme.

 

Lathet och slarv kan leda till ökad risk

En annan parentes värd att nämna är att för extra säkerhet – lämna aldrig din laptop i bilen obevakad! Detta är oerhört onödig risk att ta.

Lämna aldrig datorn i bilen obevakad, onödig risk att ta

Detta ökar dessutom stöldrisken för bilen rent allmänt om datorn ligger synlig jämfört med om ingen dator fanns i bilen.

Det kan påverka mängden ersättning från försäkringen som betalas ut eller om den inte betalas ut. Lite beroende på vilken typ av försäkring man har, samt försäkringsbolag då såklart.

Länsförsäkringar har t ex. på sin Hemförsäkring med tillägg Bostadsrätt ”aktsamhetskrav” som säger att

”Fordonet ska vara låst när du lämnar det, samt att stöldbegärlig egendom som lämnas kvar i fordonet ska vara inlåst i handskfack, bagageutrymme eller i annat utrymme som INTE är synligt utifrån.”

Se: https://www.lansforsakringar.se/4a15ba/globalassets/aa-global/dokument/villkor/01644-villkor-hem.pdf (sidan 11)
Notera där står MAX ersättning 3000 kr om stöld av egendom i bil + att deras support sa om aktsamhetskrav ej följs kan ersättning nedsättas med 20-50% beroende på HUR allvarligt oaktsamt de bedömer det som hände var…

Likaså var försiktig med att försätta din dator i ”hybernation mode” eller annan typ av ”sovläge” där datorn ej är ordentligt nedstängd.

Detta kan nämligen riskera underlätta för någon att komma in i din dator, jämfört med om datorn var ordentligt avstängd (speciellt om hårddisken är krypterad).

Kryptering av hårddisk är också ett smart alternativ för extra säkerhet där det dock krävs att man kommer ihåg krypteringslösenordet för att komma åt sin hårddisk och all data på den.

Kan bli jobbigt om det skulle glömmas bort och man kanske inte kommer åt sin data.

(Om din hårddisk är krypterad så behöver datorn stängas av för denne att ”gälla”)

Kan även vara värt att tänka en extra gång innan kontouppgifter och lösenord sparas i webbläsaren ”för enkelhets skull”.

Det må vara enkelt, men det kan snabbt bli kostsamt likaså om man har riktig otur!

Detta då en stulen dator kan ge tjuv åtkomst till dina kontouppgifter på detta viset betydligt enklare.

Insikt om hur Hackers knäcker ditt lösenord

För att förstå lite hur det går till när hackers försöker knäcka ditt lösenord så finns där några olika sätt de kan göra på.

Ett av sätten kallas ”brute-force” attack, och innebär i stort sett att hackern med hjälp av datorns processorkraft provar ALLA möjliga kombinationer av tecken som datorn kan komma på.

Pseudokod exempel för hur en brute-force attack går till

Detta sätt tar därför oftast längst tid för att knäcka lösenord.

Dessa typer av attacker är också varför där brukar finnas en rekommendation på att byta lösenord med jämna mellanrum – exempelvis en gång per månad – då brute-force attacker kan stå och köra non-stop under längre perioder.

Men om lösenord byts ut under denna period så får angriparen börja om från början igen med sin brute-force attack!

Ett annat känt sätt är en s.k. ”dictionary”-attack som diskuterades tidigare i artikeln.

Det behöver inte nödvändigtvis vara en ordlista begränsad till ord, utan även kan inkludera datakombinationer för:

  • Adresser
  • Telefonnummer
  • Kända teckenkombinationer
  • Slang (för specifika länder)
  • m.m.

Ordlistorna brukar täcka en salig blandning kombinationer som är troliga kandidater att användas som lösenord.

Detta kan spara tid jämfört med att prova alla olika teckenkombinationer som existerar.

Ändring av Standardlösenord är av yttersta vikt

I vissa fall när man köper nya elektronikprylar och produkter som t ex. Nätverksrouter så brukar man få standardinställda användarnamn och lösenord för att komma igång och konfigurera routern.

Det är bäst att ändra dessa snarast möjligt!

Detta då hackers förmodligen känner till vilka olika standardkombinationer av användarnamn och lösenord som är specifika för diverse tillverkare och företag.

Vilket utgör en onödig säkerhetsrisk om du väljer att behålla standardinställningarna!

se till att ändra för att vara så säker som möjligt!

Undvik att skicka lösenord över (okrypterade) E-post meddelanden

All E-post vi skickar fram och tillbaka idag är nästan garanterat okrypterad.

Detta innebär att allting vi skickar är skrivet i klartext som någon kan läsa om de snappar upp meddelandet när det är på väg till mottagaren.

Detta är speciellt illa om man har skickat kontouppgifter och lösenord över E-post meddelandet.

Skicka över 3G/4G/5G nät är lite säkrare då det är svårare att lyssna av dessa nätverk jämfört med t ex. Wi-Fi.

Så som Internet är uppbyggt så funkar det som så att för att ta sig från sändare till mottagare så skickas E-post meddelandet ut från din router till en annan router osv. tills den når sin slutdestination.

Men på vägen mellan routrarna så mellanlandar E-post meddelandet på en massa servrar som är ägda av diverse individer, företag och organisationer.

Där finns ingen garanti som säger att de inte har möjlighet att titta på data som passerar deras servrar. Så det kan vi inte vara säkra på.

PGP (Pretty Good Privacy) är den enda E-post krypteringen, och den är lite smått klumpig att använda.

PGP kräver att båda parterna som kommunicerar med varandra båda använder PGP för att data i meddelandena ska vara fullt krypterad.

Var försiktig med att skriva in lösenord på icke-HTTPS hemsidor och på offentliga nätverk

Om du besöker en hemsida som saknar ”låsikonen” som indikerar SSL/HTTPS (alltså att hemsidan kommunicerar information med dig över en krypterad kommunikationskanal = säker), så bör du vara extra försiktig med att ange kontouppgifter, personuppgifter och lösenord.

Låsikonen i adressfältet Google Chrome som indikerar HTTPS/SSL

På liknande sätt bör du vara uppmärksam när du befinner dig på publika/offentliga nätverk (speciellt de utan lösenord, men även dem med(!)) och speciellt om du inte surfar med VPN på det publika/offentliga nätverket.

Detta då all din kommunikation kan snappas upp av en annan person på samma nätverk gratis och enkelt!

Vi kommer skriva en artikel inom kort som förklarar hur detta går till också.

Där finns gratisprogram som heter Wireshark som möjliggör detta genom att ändra så att nätverkskortet på datorn att ”acceptera” all inkommande kommunikation – istället för bara den som egentligen var avsedd till din specifika dator.

Vilket innebär att den snappar upp ALL kommunikation på nätverket från ALLA som befinner sig på det!

(Trafiken kan filtreras på hemsidor, trafiktyp, m.m. vilket underlättar för en hacker att hitta känslig information som sen kan säljas eller utnyttjas mot dig)

Tips och Teaser för framtida artikel angående E-post säkerhet

Undvik att ange kontoinformationhemsidor du kommit till från att ha klickat på länk i E-post meddelande.

Undvik gärna att klicka på länkar överhuvudtaget i e-post meddelande såvida du inte är absolut 100% du kan lita på avsändaren. Men även då var försiktig!

Gå hellre till deras hemsida och följ eventuella instruktioner i meddelandet för vart länken ska finnas på deras hemsida – det är säkrare.

Seriösa företag och tjänster brukar INTE be dig om att klicka på länkar för att skriva in kontouppgifter och lösenord eller personuppgifter (speciellt inte nu efter GDPR 25 maj 2018).

Får du ett E-post meddelande som ber dig besöka en länk för att skriva in kontouppgifter, så är det nästan alltid garanterat lurendrejeri och bör undvikas till 100%!

Om du är osäker kan du prova skriva in adressen till företaget i webbläsarens adressfält och besöka deras äkta hemsida, för att se om de fortfarande behöver dig att göra saker där.

Lita inte instruktioner från E-post meddelande såvida du inte är säker på att det är från rätt källa.

Vi kommer skriva en artikel som går igenom detta inom kort. [Hur du undviker fake mail och lurendrejeri och bedrägeri över E-post].

Om du har virus i datorn kan virus ibland ha förmågan att manipulera din webbläsare, så även om du skriver in en URL adress, så kanske viruset tar dig till en annan adress.

Det finns även något känt som ”Reverse Proxy” där en hemsida basically kan kopieras av en oberoende tredjepart med skillnad att tredjeparten kan manipulera hemsidan och besökaren märker knappt skillnad.

Google Chrome verkar dock varna för denna typ av hemsidor numera (2023).

Så var lite försiktig även här om du fått ett E-post meddelande som du var osäker på, och tänkte besöka deras äkta hemsida.

Har du virus i din dator kan det hända att den vidarebefordrar dig till en bedragarsida istället utan att du märker av det!

Bara så du är medveten om att den risken finns under de specifika förhållandena.

Så vad har vi lärt oss om lösenord i denna artikeln

Det är upp till dig hur säker du vill vara, vi har listat många bra tips och råd du kan prova för att se vad du känner funkar bäst för dig.

Vi hoppas du har fått lite bättre insikt och bra tips på hur du ska göra inför framtida lösenordsskapande och hantering.

Vi vill också passa på att Tacka dig för att du tog dig tid att läsa igenom vår artikel, och hoppas du fann den informativ, användbar och hjälpsam.

Lämna även gärna kommentar om du har frågor, feedback eller liknande.

Du får gärna även dela med dig av artikeln till dina vänner som du tror kan finna den intressant, så dess inbäddade kunskap sprids och bidrar till ett säkrare konsumentsamhälle i en tid då riskerna blir allt större och förståelsen för dem minskar.

Nedan kan du se några nyckelord för vad vi gått igenom i denna artikel:

  • Dela aldrig med dig av dina lösenord till någon – inkl. om någon ber dig per e-post
  • Enkel strategi för att minnas dina lösenord
  • Säkerhetsrutiner för dina lösenord
  • Byt lösenord regelbundet
  • Få bättre koll på hur du skyddar dig och din data
  • Undvik samma lösenord som du haft tidigare
  • Ha lösenord med minst 8 tecken
  • Blanda friskt stora och små bokstäver, siffror och symboler
  • Hur Hackers försöker knäcka dina lösenord
  • Hur Lösenord hanteras (och lagras) av tjänster
  • KeePass & LastPass lösenordshantering
  • Klartexts- vs. Hash-lagring av lösenord
  • Risker med kommunikation över okrypterad E-post
  • Råd för absolut bästa säkerhet gällande lösenord
  • Mnemonik som associativ minnesteknik för memorering av lösenord
  • Lösenordsgenerator
  • Vikten av säkra lösenord
  • Risker som finns för lösenord
  • Undvika enkelt förutsägbara lösenord
  • Undvika personliga kopplingar i dina lösenord
  • Ändra standardlösenord

av ·0 kommentarer
Uppdaterar programvara

Ett problem som verkar vara väldigt vanligt idag, i vårt väldigt datorinriktade samhälle- speciellt kanske bland den äldre generationen–  är att folk inte uppdaterar sin mjukvara och programvara i sina datorer.

Och med mjukvara syftar jag till både Datorprogram- såväl som Operativsystem (såsom Windows).

Oftast verkar anledningen vara att man inte förstår varför det skulle behövas.

En annan av anledningarna är förmodligen att man är rädd att ens dator kommer fungera annorlunda efter att man har gjort uppdateringen.

varför bör vi göra uppdateringar av Windows, av Skype, av PDF-läsaren, av Webbläsaren, osv.? Det tänkte jag gå igenom i den här artikeln!

Varför är det viktigt att uppdatera dator och program?

Vikten av uppdateringar för säkerhet

Vikten av uppdateringar för säkerhet

Uppdateringar är viktiga att göra då de försäkrar högsta möjliga säkerhet för programvaran som uppdateringen gäller.

Oftast inkluderar uppdateringarna åtgärder mot säkerhetshot som upptäckts sen senaste uppdateringen gjordes.

Men ibland kan en uppdatering också inkludera buggfix för något som inte funkat som det skulle, eller nya funktioner utvecklarna jobbat på.

Anledningen till detta är då det inte finns någon programvara (uppbyggd av programmerings kod (som datorer och program består av)) som är 100% felfri och perfekt.

Och förr eller senare är det mycket möjligt att någon hittar ett ”hål”/en säkerhetsrisk i en specifik programvara som kan utnyttjas för skadliga avsikter.

Det är här säkerhetsuppdateringarna kommer in och hjälper dig hålla din dator säker!

täppa igen säkerhetshål

Detta då säkerhetsuppdateringarna ofta ”täpper igen” det säkerhetshålet som annars kunde blivit utnyttjat av hackers och i övrigt- personer som är ute efter att skada dig.

Tyvärr är det inte alltid lätt för experter att hitta dessa säkerhetshål.

Vilket kan leda till de förödande konsekvenserna man ibland kan läsa om i media där hackers har:

  • Lurat folk på pengar
  • Utnyttjat säkerhetshål för egen vinnings skull
  • Förstört/raderat information/data
  • Lagt sig i andras liv utan tillåtelse

Uppdatering av mjukvara gäller ALLA program

Alla program har uppdateringar som regelbundet brukar göras tillgängliga för nedladdning!

Ibland får man även möjligheten att se vad uppdateringarna inkluderar – dock inte alltid på det användarvänligaste sättet.

Windows Update hjälper dig hålla Windows uppdaterat

Windows Update är säkert något de flesta av er känner igen.

Detta är uppdateringar för själva Operativsystemet, som är grundstommen i- och låter dig använda din dator (om du har en Windows dator dvs).

Det brukar från ett säkerhetsperspektiv anses vara väldigt viktigt att göra Windows Update för att hålla datorn säker.

Detta då Windows Update, likt annan mjukvara, uppdateras för att hålla jämna steg med upptäckter och utveckling i samhället och täppa till säkerhetshål m.m.

Än viktigare! Avbryt INTE Windows Update medan uppdateringar laddas ned och installeras!

Risken är då stor att datorn blir ”korrupt” (om du avbryter mitt i en Windows Update) och att datorn sen vägrar starta upp igen. Vilket innebär att du har fått en i stort sett obrukbar dator.

Tyvärr är detta inte alltid inom ens egen kontroll, t ex. om strömmen går och man inte har UPS (Uninterrupted Power Supply) som håller datorn vid liv – trots ett strömavbrott.

Då kan det ofrivilligt bli ett avbrott i Windows Update som kanske riskerar att skada datorn inför framtida användning.

Anledningen till att detta kan skapa problem är utifall en ändring av Windows kod påbörjades, men ej hann avslutas korrekt, vilket kvarlämnar ”korrupt kod” som ej kan köras korrekt.

Sådan korruption kan också vara både svårt att felsöka + alternativt bökigt att korrigera om man väl lyckats hitta vart problemen uppstått.

Windows Update

Windows Update

Anti-Virus & Anti-Malware mjukvara behöver regelbundna uppdateringar

Anti-virus och Anti-Malware program behöver uppdateras väldigt regelbundet för att alltid ha det senaste uppdaterade referensarkivet.

Anti-virus program och Anti-malware program brukar fungera som så att de har inbyggda databasregister med kodmönster för kända hot som de jämför filer i din dator med för att identifiera potentiella hot och säkerhetsrisker.

Anti-virus program brukar göra detta per automatik med jämna mellanrum för att hålla din dator säker.

Är du lite extra paranoid (only the paranoid survives) kan du även manuellt kolla och göra uppdateringar oftare.

– Mer om detta i artikeln om hur Anti-virus och Anti-malware program fungerar.

Norton Anti-Virus uppdateringar

Norton Anti-Virus uppdateringar

Hur gör man en uppdatering?

Oftast får man förslag från Windows eller program att där finns en tillgänglig uppdatering att göra.

Beslutet om huruvida man kan/bör göra uppdateringen, avvakta eller inte göra något alls kan variera beroende på:

  • Ens specifika IT-situation
  • Vilket program det gäller
  • Vilken typ av uppdatering (hur stor, vad som påverkas)
  • Behovet av uppdateringen avvägt mot ”risken” att ha programmet ouppdaterat (säkerhetsuppdatering vs. trivial)

Tekniskt sett så utgör ouppdaterade programvaror säkerhetsrisker i din dator, jämfört med om alla var uppdaterade till senaste versionen alltid.

I en perfekt värld så hade valet kanske varit enkelt, tyvärr är det dock inte alltid så enkelt i verkligheten, då där finns många andra faktorer som spelar in och kan påverka beslutet.

Beroende på om du arbetar på en dator som är del i ett större IT-system (sjukhus, bibliotek, större företag, osv) som underhålls av en dedikerad IT-avdelning, eller har en egen arbetsdator där du har full (eller begränsad) frihet, så kan beslutet påverkas på olika sätt.

Ibland kan nämligen vissa uppdateringar förändra hur saker i datorn fungerar markant. Både för programmet som uppdateras, men ibland även för andra till synes orelaterade delar.

Detta i sin tur kan göra saker mer komplicerade än de borde vara.

Ett praktexempel där kontrollen på huruvida uppdatering ska göras eller ej ligger utanför dina händer är t ex. om du arbetar på en dator i ett sjukhus och som är del av deras system.

Jag vet av egen erfarenhet att IT-miljön på sjukhus t ex. brukar vara strikt reglerad då där finns ett oerhört behov av att systemen fungerar korrekt.

Där det inte finns utrymme för misstag för att försäkra att folk ska få den sjukvård de behöver, och om där uppstår brister kan folk dö.

Det är allvarliga konsekvenser till följd av till synes ”simpla” IT-problem.

Sådan IT-avdelning brukar då ha som vana att testa uppdateringar för program i en s.k. sandlådemiljö (sandbox eng.).

Där den virtuella miljön de testar i är så snarlik som möjligt, helst identisk till faktiska miljön uppdateringen sen övervägs att verkställas i.

Detta brukar göras innan en uppdatering ”rullas ut” till samtliga datorer för att minimerar och förutspå eventuell risk för fel.

Trots detta har det ändå hänt att det förekommit fel/problem och då kan det ta tid att lösa om man har otur.

Även om det är din egen dator som ska uppdateras så kan det vara värt att tänka till lite extra ifall där finns risk med uppdateringen eller ej.

Det kan ju hända även där att något börjar bete sig underligt efter uppdatering p.g.a. ändringar som gjorts i systemet.

Vid osäkerhet – rådfråga alltid en IT-expert! Vi erbjuder dessa tjänster och flera om ni har frågor.

Slutsats

se till att alltid hålla din dator uppdaterad så gott du kan, på så sätt kan du vara säker på att du alltid har det senaste skyddet mot ovälkomna hot!

Tack för att du tog dig tid att läsa igenom denna artikel!

Lämna gärna en kommentar om du har frågor eller feedback om hur vi kan göra sidan bättre så återkommer vi så snabbt vi bara kan.