Alla inlägg av Gunnar

Håll hårt i din (g)mail med tvåfaktor-inloggning (Yubikey från Yubico)

Hur har du det med inloggning till alla tjänster på nätet?

Kortversionen: Aktivera tvåfaktorinloggning på din mail, använd unika lösenord till alla onlinetjänster. Yubikey funkar bra och är enkel för att uppnå bättre säkerhet med tvåfaktor.

Det är ganska många år sedan jag förstod att man ska olika lösenord på alla tjänster. Det ställer krav på väldigt gott minne eller ett bra lösenordsprogram. Jag har använt mej av 1password länge, men när jag började med Chromebook så fastnade jag för Lastpass som även finns som webtjänst. 1password kostar lite pengar, lastpass kan du använda som gratistjänst men om du betalar en årlig avgift så ökar möjligheterna och du kan skydda inloggningen till programmet/tjänsten med tvåfaktorinloggning. Lösenorden vill man ju ha säkra, eller hur?

Tvåfaktor betyder att du behöver mer än ditt användarnamn och lösenord för att logga in, dvs en andra faktor, en sak som bara du har kontroll över. Det kan i sin enklaste form vara en engångskod i ett SMS  eller att du med en app (t.ex Google Authenticator) får en kod att mata in. Båda koderna gäller en kort tid och sedan är de förbrukade. Du använder nog tvåfaktor redan på din bank med din “bankdosa” eller med mobilt bankid.
I praktiken betyder det att ingen kan logga in på ditt konto även om de skulle få tag på ditt lösenord.

Den gemensamma faktorn för många tjänster på nätet är att man kan göra återställning av lösen när man glömt det och får en länk skickad till sin mail. Så den viktigaste tjänsten du har på nätet är troligen din mail. Kommer någon åt den så kan återställning av lösen göras för många tjänster åt dej. Jag använder gmail som mailklient och har haft två-faktor med app eller SMS ett tag.

För något år sedan läste jag om företaget Yubico som har svenska grundare och deras Yubikeys. Tekniken verkade enkel och intressant så varför inte prova? Fördelen med att använda en hårdvarunyckel istället för app är att den är snabb, funkar “alltid” och kräver inte täckning som SMS. Yubikeys finns för USB-A, USB-C & NFC. Deras enkla nycklar identifierar sig som tangentbord så inga drivrutiner krävs. För gmail krävs webläsaren Chrome (2018-02) eller Firefox men fler är på gång. Annars så kan du använda Google Authenticator som backup. Du loggar in med användarnamn och lösenord, du uppmanas att stoppa i nyckeln och nudda “knappen” så svarar nyckeln med sitt engångslösen. Du kan välja att godkänna just den webläsaren i 30 dagar (om det är din dator).
Någon “annan” kan inte få åtkomst till ditt konto hur mycket de än försöker med ditt lösen. Bra va? Så nu har du skyddat återställning av alla dina konton om du skyddat din mail.

Yubikeys fungerar direkt på gmail, facebook, dropbox, lastpass mfl. Du kan även skydda din dators inloggning med nyckeln om du vill gå djupare i ämnet. Samma nyckel kan användas till många tjänster och du kan ha flera nycklar till ditt konto. Jag har en nyckel i nyckelknippan och en som backup hemma. Backupnyckeln kan delas med frugan/maken. Den enkla nyckeln kostar från 18$ och upp beroende på var du handlar. Den som har NFC och krävs för lastpass börjar på 50$.

Vill du läsa med om grundprotokollet och funktionen FIDO U2F kan läsa här.

U2F is an open authentication standard that enables internet users to securely access any number of online services, with one single device, instantly and with no drivers, or client software needed.

Vill du veta med om Yubico och deras nycklas så finns flera filmer på deras kanal på Youtube.

Men börja kanske med att lyssna på Stina, grundaren av Yubico.

SSL på din hemsida? Det funkade ju!

Under en tid så har det kommit lite påminnelser i mail och artiklar att aktivera SSL på egna hemsidan. Jag har väl känt att den inte är så viktig och att jag inte har betaltjänster på den så det har fått vara. Men när jag nu hittade bra information och det inte kostar något så varför inte prova?

 

Du kan köpa certifikat, men det går också bra att få ett från Let’s Encrypt. De vill uppmuntra att sidor på nätet säkras och bjuder på det.

Från deras FAQ

What does it cost to use Let’s Encrypt? Is it really free?
We do not charge a fee for our certificates. Let’s Encrypt is a nonprofit, our mission is to create a more secure and privacy-respecting Web by promoting the widespread adoption of HTTPS. Our services are free and easy to use so that every website can deploy HTTPS.

Lite beroende på om du hanterar din server själv eller inte så finns några olika möjligheter att få certifikat. Även om du inte kommer åt din webserver så kan certifikat tillverkas på annan dator genom att du verifierar att du har access till din domän. Let’s Encrypt har  en lista på webhotell som mer eller mindre automatiskt stöder enkel installation.

Jag kör på Loopia och de har en wiki om detta. Förutsättningen är att wordpress ligger på unix och kör på deras nya plattform med PHP 7. Check!

1. Skaffa certet genom Loopia

2. Aktivera SSL. Aktivera med WordPress plugin “Really simple SSL” som gör inställningarna. OBS dina mediafiler måste ligga på samma server.

Först såg det lite knepigt ut, men när jag raderat cache i wordpress blev det “hänglås” och fint på allt. Jag kör inte med specialtema och jag behövde heller inte justera några CSS-filer för detta.

Förnyelse av certifikatet ska ske var tredje månad men det sköts automatiskt av webservern på Loopia.

Så nu kan jag vara säker på att jag är på min egen hemsida med grönt hänglås!

Med SSL aktiverat* och hemsidan på WordPress så kan man aktivera tvåfaktorinloggning med tillägget Two Factor. Då säkrar du kontot med t.ex Google Authenticator/Lastpass Authenticator eller varför inte med en Yubikey. Då kan nog hackarna som gissar lösen gå någon annanstans.

  • SSL krävs om du ska använda Yubikeys.

Airties 4920 mesh wifi hemma, är det bra?

Wifi-routrar ska ha en räckvidd på 100m och i farter upp till flera hundra Mb/s, allt enligt kartongen de kommer i. Har man hus/lägenhet med flera rum och/eller våningar och lite annat som stör i huset och utanför så känner nog de flesta igen sig i att signalen är svag i vissa hörn och att hastigheten blir låg. För att lösa detta så har jag haft access-punkter på flera ställen i huset och försökt att pussla ihop det med kanaler och SSID samt undvika grannarnas använda kanaler.

Jag har också testat Wifi-repeater för att få ett fast uttag för min temperaturmätare. Så täckning hade jag överallt, men problemet kvarstod med svag signalstyrka och låg fart ibland. Det som händer är att Wifi-prytteln man anslutit håller fast vid första nätet även om man flyttar sig och då gärna på 2.4GHz och inte 5GHz-bandet. Den byter bara om man ber den om det eller om den tappat kontakten helt.

Jag har bortsett från mesh-saker för att jag tyckt att de varit dyra och onödiga hemma. Men om man jämför kostnaden för några AP, repeaters och det man får ut i kvalitet så känns erbjudandet från Telia på Airties som prisvärt. Airties säljs via operatörer och det förklarar nog varför man inte ser det på så många “vanliga” ställen. Mer info om Airties 4920 finns på deras hemsida.

Jag satte upp ett tre-pack hemma och stängde av allt annat Wifi. En enhet vid routern “GG-Office” där jag har mitt internet (100Mb fiber), Synology NAS mm. En enhet i “bedroom” där jag har en temperaturmätare från m.nu. Jag behövde ett LAN-uttag till den. Dessa två enheter sitter på andra våningen i var sin ända av huset. Tredje enheten satte jag i matsalen på entréplan för att täcka nere, altan, ute och gästrum i källaren.

Airties presenterar ett nät med mitt namn på både 2.4GHz och 5GHz. Kommunikationen mellan noderna påverkar inte trafiken på “mitt” nät. De ska också välja bra kanaler med tanke på hur det ser ut i luften. Installationen är enkel via appen där man lägger till och namnger noderna. Det går också att konfigurera detaljer via webbgränssnitt, men det är inte nödvändigt.

På bilden från appen så kan man se hur noderna är kopplade till varandra och med vilken fart de har kontakt med varandra. Klickar man på en nod så ser man de pryttlar som är uppkopplade på just den noden, vilken signalstyrka de har, vilket band de ligger på mm.

Den stora skillnaden i hur det  funkar rent praktiskt är att jag nu bara har ett nät att koppla upp på. Airties flyttar min pryttel till den nod som har bäst uppkoppling. Den ser också aktivt till att prytteln är uppkopplad på 5GHz om den kan det. Allt detta gör att jag numera har bra signalstyrka och fart när jag är hemma.

Nedan en bild från “speedtest” på iPhone SE. Värt att nämna är att jag testade QoS i routern för att prioritera min trafik. Testtrafiken med bredbandskollen prioriterades ner så jag trodde det var fel på fibern. Så var medveten om vad du testar och vilka funktioner du aktiverar i routern.

Uppkopplingen hemma:
Fiber 100Mbs från Vaggeryds Energi.
Router Asus RT-N56U med Wifi avslaget.