Etikettarkiv: säkerhet

Håll hårt i din (g)mail med tvåfaktor-inloggning (Yubikey från Yubico)

Hur har du det med inloggning till alla tjänster på nätet?

Kortversionen: Aktivera tvåfaktorinloggning på din mail, använd unika lösenord till alla onlinetjänster. Yubikey funkar bra och är enkel för att uppnå bättre säkerhet med tvåfaktor.

Det är ganska många år sedan jag förstod att man ska olika lösenord på alla tjänster. Det ställer krav på väldigt gott minne eller ett bra lösenordsprogram. Jag har använt mej av 1password länge, men när jag började med Chromebook så fastnade jag för Lastpass som även finns som webtjänst. 1password kostar lite pengar, lastpass kan du använda som gratistjänst men om du betalar en årlig avgift så ökar möjligheterna och du kan skydda inloggningen till programmet/tjänsten med tvåfaktorinloggning. Lösenorden vill man ju ha säkra, eller hur?

Tvåfaktor betyder att du behöver mer än ditt användarnamn och lösenord för att logga in, dvs en andra faktor, en sak som bara du har kontroll över. Det kan i sin enklaste form vara en engångskod i ett SMS  eller att du med en app (t.ex Google Authenticator) får en kod att mata in. Båda koderna gäller en kort tid och sedan är de förbrukade. Du använder nog tvåfaktor redan på din bank med din “bankdosa” eller med mobilt bankid.
I praktiken betyder det att ingen kan logga in på ditt konto även om de skulle få tag på ditt lösenord.

Den gemensamma faktorn för många tjänster på nätet är att man kan göra återställning av lösen när man glömt det och får en länk skickad till sin mail. Så den viktigaste tjänsten du har på nätet är troligen din mail. Kommer någon åt den så kan återställning av lösen göras för många tjänster åt dej. Jag använder gmail som mailklient och har haft två-faktor med app eller SMS ett tag.

För något år sedan läste jag om företaget Yubico som har svenska grundare och deras Yubikeys. Tekniken verkade enkel och intressant så varför inte prova? Fördelen med att använda en hårdvarunyckel istället för app är att den är snabb, funkar “alltid” och kräver inte täckning som SMS. Yubikeys finns för USB-A, USB-C & NFC. Deras enkla nycklar identifierar sig som tangentbord så inga drivrutiner krävs. För gmail krävs webläsaren Chrome (2018-02) eller Firefox men fler är på gång. Annars så kan du använda Google Authenticator som backup. Du loggar in med användarnamn och lösenord, du uppmanas att stoppa i nyckeln och nudda “knappen” så svarar nyckeln med sitt engångslösen. Du kan välja att godkänna just den webläsaren i 30 dagar (om det är din dator).
Någon “annan” kan inte få åtkomst till ditt konto hur mycket de än försöker med ditt lösen. Bra va? Så nu har du skyddat återställning av alla dina konton om du skyddat din mail.

Yubikeys fungerar direkt på gmail, facebook, dropbox, lastpass mfl. Du kan även skydda din dators inloggning med nyckeln om du vill gå djupare i ämnet. Samma nyckel kan användas till många tjänster och du kan ha flera nycklar till ditt konto. Jag har en nyckel i nyckelknippan och en som backup hemma. Backupnyckeln kan delas med frugan/maken. Den enkla nyckeln kostar från 18$ och upp beroende på var du handlar. Den som har NFC och krävs för lastpass börjar på 50$.

Vill du läsa med om grundprotokollet och funktionen FIDO U2F kan läsa här.

U2F is an open authentication standard that enables internet users to securely access any number of online services, with one single device, instantly and with no drivers, or client software needed.

Vill du veta med om Yubico och deras nycklas så finns flera filmer på deras kanal på Youtube.

Men börja kanske med att lyssna på Stina, grundaren av Yubico.

Lite uppdaterade kapellstroppar

Hur lätt får du tag på kapellstroppen? Barhänt och i dagsljus är det sällan problem att se och känna vart kapellstroppen är. Förra året på hösten var jag ute och lekte med nya Atlantic och fumlade till mej och välte. Jag tappade paddeln och skulle hitta stroppen med neoprenhandskar på. Första stroppen jag greppade var kartfodralet. När jag inte kom loss blev det “gör om gör rätt”. Jag följde sargen, hittade rätt stropp och gick ur. Men det blev en ögonöppnare att med handskar på blir det svårare att känna rätt stropp.

DSC_0224

På lite lösa galonkapell går det ju oftast att “sparka” sig ur eller glida ur genom midjan. Nu hade jag ett nytt tajt neoprenkapell med midjetub. Ett sådant släpper inte om man välter och sprattlar..

En del köpekapell har rem tvärs över och andra har ett bredare gummigrepp i stroppen.
Så för att underlätta på detta kapellet så satte jag en rem tvärs över som man enkelt får handen under och kan dra loss. Jag satte också dit en karbinhake som blir en liten blänkande klump som man lättare ser och och handen inte glider förbi. Så har det funkat i ett år nu.

Jag blev lite pysslig för ett tag sedan och köpte lite gul paracord (stark lina). På alla våra kapell med svarta sladdriga stroppar så gjorde jag en mittdel av makrame. För att få den lite stadigare så knöt jag makramen om 2st  5mm rep.

Så förhoppningen nu är att stroppen syns tydligt mot kapell/kajak och att den även känns genom handskar. Skulle man inte få in handen i öglan så går det att ta ett tag om stroppen utan att glida av (vilket var svårare innan).

Vissa saker på en kajak bör ha lite konstrast till annat, speciellt när man är uppochner..