Gå till innehåll
Just nu i M3-nätverket

Hur säkra är dina online konton?


mikaellq
 Share

Rekommendera Poster

1 minut sedan, ronny säger:

Så här ser det ut på sidan

Jag använder inte appen twitter om det är där man ställer in appar

91ABD850-A5EA-42C4-B156-89207E111544.jpeg

Du måste ha rätt användarnamn och lösenord. Jag vet att du kommit in. Vi har ju varit i kontakt där.

Sedan efter inloggning om appen är nyinstallerad så måste du godkänna åtkomsten till Twitter, annars inte.

Länk till kommentar
Dela på andra webbplatser

Just nu, mikaellq säger:

Du måste ha rätt användarnamn och lösenord. Jag vet att du kommit in. Vi har ju varit i kontakt där.

Sedan efter inloggning om appen är nyinstallerad så måste du godkänna åtkomsten till Twitter, annars inte.

I appen är jag ju inloggad

Då ser det ut så här

4E33E0FA-BE66-4B68-9101-C2EE269C0501.jpeg

Länk till kommentar
Dela på andra webbplatser

Som du ser så är det inga problem med de övriga online tjänsterna

 

038EEFFF-4859-472E-9B8B-13882F8601CE.jpeg

A09EB686-466E-4FA0-9FD4-CDBB6BFD025F.jpeg

7E050E03-A8F6-4CE5-BAF6-642AFA920FA8.jpeg

  • Haha 1
Länk till kommentar
Dela på andra webbplatser

7 timmar sedan, ronny säger:

Som du ser så är det inga problem med de övriga online tjänsterna

 

038EEFFF-4859-472E-9B8B-13882F8601CE.jpeg

A09EB686-466E-4FA0-9FD4-CDBB6BFD025F.jpeg

7E050E03-A8F6-4CE5-BAF6-642AFA920FA8.jpeg

Du är speciell du Ronny, gör precis tvärsom, använder många olika användarnamn istället. 😄

Jag tror inte att jag har någon lust alls med att ställa till det för dig av alla människor så ha det så som du har det om det funkar.

Det jag ägnat mig åt kräver full medvetenhet om vad man gör.

Kan bli väldigt fel annars. Akta dig för det Ronny. :kramis:

En annan tanke är att du inte bör dela med dig av dina e-postadresser som du gjort här.

Som att välkomna spammare.

  • Gilla 1
Länk till kommentar
Dela på andra webbplatser

Jag tänker ständigt på online säkerhet numera i samma anda som tiden jag lever i.

Har precis följt rådet om att ALDRIG återanvända lösenord även med BankID som får nytt, egentligen för kort lösenord men med mer än tio siffror åtminstone.

 

Har ju FaceID.

 

Nervöst, BankID är ännu viktigare än min online "ID", mitt Gmail. Men har noggrant antecknat.

 

https://support.bankid.com/sv/fragor-svar/fragor-om-bestallning/vilka-regler-gaeller-foer-loesenord-saekerhetskod

 

02B71D2C-9CA0-4D49-A8AF-4C236E6FC6B2.jpeg

Länk till kommentar
Dela på andra webbplatser

Man ska skilja på lösenord som används direkt ute på internet och lösenord som döljs bakom annan säkerhet som Touch/Face ID, inloggning och dylikt. De senare är inte lika känsliga.

Länk till kommentar
Dela på andra webbplatser

Just nu, Alix säger:

Man ska skilja på lösenord som används direkt ute på internet och lösenord som döljs bakom annan säkerhet som Touch/Face ID, inloggning och dylikt. De senare är inte lika känsliga.

Så är det, MFA i praktiken synnerligen svårt att bryta sig in i. Men behåller det mycket längre lösenordet ett tag till ändå. Måste få fundera på det. 

Länk till kommentar
Dela på andra webbplatser

6 minuter sedan, mikaellq säger:

Så är det, MFA i praktiken synnerligen svårt att bryta sig in i. Men behåller det mycket längre lösenordet ett tag till ändå. Måste få fundera på det. 

Vad gäller inloggning tycker jag att detta är viktigt på Iphone/Ipad:

 

IMG_3125.thumb.png.40a259b93e181bcb249eb53310db67da.png

  • Rösta upp 1
Länk till kommentar
Dela på andra webbplatser

12 minuter sedan, Alix säger:

Vad gäller inloggning tycker jag att detta är viktigt på Iphone/Ipad:

 

IMG_3125.thumb.png.40a259b93e181bcb249eb53310db67da.png

Jag har samma med radera data och USB-tillbehör men resten aktiverat. Bekvämt & praktiskt.

 

Svårbegriplig formulering, "lås upp iPhone om du vill tillåta...". Knappt att jag säkert förstår rätt. 🤪

  • Rösta upp 1
Länk till kommentar
Dela på andra webbplatser

2 timmar sedan, mikaellq säger:

Jag tänker ständigt på online säkerhet numera i samma anda som tiden jag lever i.

Har precis följt rådet om att ALDRIG återanvända lösenord även med BankID som får nytt, egentligen för kort lösenord men med mer än tio siffror åtminstone.

 

Har ju FaceID.

 

Nervöst, BankID är ännu viktigare än min online "ID", mitt Gmail. Men har noggrant antecknat.

 

https://support.bankid.com/sv/fragor-svar/fragor-om-bestallning/vilka-regler-gaeller-foer-loesenord-saekerhetskod

 

02B71D2C-9CA0-4D49-A8AF-4C236E6FC6B2.jpeg

Efter mer eftertanke så inser jag att BankID-koden mest är till för att skydda från random person ska kunna logga in med mitt BankID med min dator eller mobil.

 

Åtkomsten är skyddad av identitet+kod.

Antagligen består min identitet av en väldigt lång kod lagrad på kort eller i mobilen. Bevisas att jag är jag görs med bank-dosans bevis eller på banken.

 

Så koden jag matar in skyddar från att nära omgivning eller tjuv ska kunna komma åt min BankID. Det är kombinationen av den minst sexsiffriga koden och den långa i BankID (mitt ID) som gör det säkert, plus plats genom QR-kod och GPS. Ja även krypteringen som är av typen asymmetrisk, en offentlig och en privat nyckel.

 

Jag har ändrat tillbaka till en sexsiffrig kod för BankID men unik. Det får räcka efter längre eftertanke. 🧐

Länk till kommentar
Dela på andra webbplatser

19 minuter sedan, Alix säger:

Jag har åtta siffror i Bank ID.

God balans på säkerhet och det praktiska?

Lura mig inte till att byta IGEN. :P 😄

  • Haha 1
Länk till kommentar
Dela på andra webbplatser

27 minuter sedan, mikaellq säger:

God balans på säkerhet och det praktiska?

Lura mig inte till att byta IGEN. :P 😄

Fast jag legitimerar mig med Touch ID.

Länk till kommentar
Dela på andra webbplatser

Just nu, Alix säger:

Fast jag legitimerar mig med Touch ID.

Och jag med FaceID. Hmm, mycket väsen för lite ull? 😄

  • Haha 1
Länk till kommentar
Dela på andra webbplatser

2 minuter sedan, mikaellq säger:

Och jag med FaceID. Hmm, mycket väsen för lite ull? 😄

Det gäller väl att hitta en balans mellan det säkra och det praktiska. Jag vill inte ändra mitt liv helt efter vad som är största möjliga säkerhet. Men i stor utsträckning är säkerhet viktigt.

Vi styrs av och har nytta av fördomar. Säkerhet är en sådan sak. Vi har kanske ingen direkt anledning att tro att vi ska hackas. Eller att lägenheten skulle brinna upp. Men vår erfarenhet och våra fördomar säger att shit happens och att det finns elaka människor.

Varför då utgå ifrån att inget händer och att folk är snälla? Fördomar har oförtjänt dåligt rykte. För mig är de synonyma med försiktighetsprincipen.

  • Rösta upp 1
Länk till kommentar
Dela på andra webbplatser

2 timmar sedan, Alix säger:

Det gäller väl att hitta en balans mellan det säkra och det praktiska. Jag vill inte ändra mitt liv helt efter vad som är största möjliga säkerhet. Men i stor utsträckning är säkerhet viktigt.

Vi styrs av och har nytta av fördomar. Säkerhet är en sådan sak. Vi har kanske ingen direkt anledning att tro att vi ska hackas. Eller att lägenheten skulle brinna upp. Men vår erfarenhet och våra fördomar säger att shit happens och att det finns elaka människor.

Varför då utgå ifrån att inget händer och att folk är snälla? Fördomar har oförtjänt dåligt rykte. För mig är de synonyma med försiktighetsprincipen.

Ja eller evolutionens väg som gjort oss oroliga, vill inte bli uppätna av den där långtandade tigern.

Idag finns inga långtandade tigrar men däremot andra hot så en viss oro åtminstone fyller fortfarande ett gott syfte.

 

Oktober blir sannolikt en rolig månad. iOS 15 och Monterey. Även för säkerhet.

 

https://www.apple.com/newsroom/2021/06/macos-monterey-introduces-powerful-features-to-get-more-done/

  • Rösta upp 1
Länk till kommentar
Dela på andra webbplatser

Det verkar som om plats bara används för historik. Enda sättet att försäkra sig om att mobilt BankID och datorn som det ska loggas in på är fysiskt nära varandra är genom QR-koden som borde vara ett krav.

I historiken tycks ju bara mobilens plats lagras. 

 

Jag förstår inte riktigt. Plats skulle ju kunna fylla samma funktion som QR-koden men antar att de på BankID anser att QR-koden är snäppet säkrare. 

Länk till kommentar
Dela på andra webbplatser

Tillgången till Google mail funkar bäst via IMAP istället för det föråldrade POP3.

Till IMAP krävs Transport Layer Security på port 993 och 465 respektive.

 

Citat

 

Incoming Mail (IMAP) Server    
imap.gmail.com

Requires SSL: Yes

Port: 993

Outgoing Mail (SMTP) Server    
smtp.gmail.com

Requires SSL: Yes

Requires TLS: Yes (if available)

Requires Authentication: Yes

Port for SSL: 465

Port for TLS/STARTTLS: 587

 

SSL står för Secure Sockets Layer och är väl samma sak, bara ett annat namn för TLS, krypterad kommunikation.

 

Det talas också om OAuth som också benämns som Secure Token vilket jag tolkar som återigen den där långa koden, ett riktigt långt "lösenord" för att unikt identifiera min inloggning i webbläsaren för att godkänna min epost-klients inloggning och tillgång till min Gmail. Min e-post-klient får alltså ingen tillgång till mitt Google-lösenord.

 

Så jag tycker mig ha goda skäl till att känna mig trygg även med Gmail (och e-post-klienten som stöder OAuth).

 

https://support.google.com/mail/answer/7126229?hl=en

 

Gmail-Logo.png

Länk till kommentar
Dela på andra webbplatser

7 minuter sedan, mikaellq säger:

Tillgången till Google mail funkar bäst via IMAP istället för det föråldrade POP3.

Till IMAP krävs Transport Layer Security på port 993 och 465 respektive.

 

SSL står för Secure Sockets Layer och är väl samma sak, bara ett annat namn för TLS, krypterad kommunikation.

 

Det talas också om OAuth som också benämns som Secure Token vilket jag tolkar som återigen den där långa koden, ett riktigt långt "lösenord" för att unikt identifiera min inloggning i webbläsaren för att godkänna min epost-klients inloggning och tillgång till min Gmail. Min e-post-klient får alltså ingen tillgång till mitt Google-lösenord.

 

Så jag tycker mig ha goda skäl till att känna mig trygg även med Gmail (och e-post-klienten som stöder OAuth).

 

https://support.google.com/mail/answer/7126229?hl=en

 

Gmail-Logo.png

Jag har sedan länge avaktiverat både POP och IMAP, för säkerhets skull. Tekniken behövs inte för Googles egen app och Googles teknik stöds av Apples operativsystem (man lägger till internetkonton). Så både POP och IMAP är onödigt. Lustigt nog finns det många guider hur man ska använda IMAP ändå. Märkligt.

 

dump.png.5536f54fcf8b2e3c4f8c1b5048ec0b11.png

dump.jpg.392e1c9e410b008c16c0c6d3e3a6eac1.jpg

Redigerad av Alix
Länk till kommentar
Dela på andra webbplatser

56 minuter sedan, Alix säger:

Jag har sedan länge avaktiverat både POP och IMAP, för säkerhets skull. Tekniken behövs inte för Googles egen app och Googles teknik stöds av Apples operativsystem (man lägger till internetkonton). Så både POP och IMAP är onödigt. Lustigt nog finns det många guider hur man ska använda IMAP ändå. Märkligt.

 

dump.png.5536f54fcf8b2e3c4f8c1b5048ec0b11.png

dump.jpg.392e1c9e410b008c16c0c6d3e3a6eac1.jpg

Jag tror att det är via IMAP som även Apples internetkonton använder.

Mail, kontakter, kalendrar och anteckningar är ju alltihop sådant som mail-servern kan förse med.

Dessutom något Apple kan godkänna då det håller mycket hög säkerhet med kryptering och skyddad inloggning som jag nyss nämnt (OAuth).

Länk till kommentar
Dela på andra webbplatser

2021-08-01 13:26, Alix säger:

Jag har sedan länge avaktiverat både POP och IMAP, för säkerhets skull. Tekniken behövs inte för Googles egen app och Googles teknik stöds av Apples operativsystem (man lägger till internetkonton). Så både POP och IMAP är onödigt. Lustigt nog finns det många guider hur man ska använda IMAP ändå. Märkligt.

 

dump.png.5536f54fcf8b2e3c4f8c1b5048ec0b11.png

dump.jpg.392e1c9e410b008c16c0c6d3e3a6eac1.jpg

 

2021-08-01 14:26, mikaellq säger:

Jag tror att det är via IMAP som även Apples internetkonton använder.

Mail, kontakter, kalendrar och anteckningar är ju alltihop sådant som mail-servern kan förse med.

Dessutom något Apple kan godkänna då det håller mycket hög säkerhet med kryptering och skyddad inloggning som jag nyss nämnt (OAuth).

Det är lite konstigt då det i Mails inställningar anges IMAP. Men jag har det avstängt. Så tekniken måste vara en annan. Om nu inte Google ljuger och det slås på ändå.

 

dump.png.476ee10dbb8ea055b2ba4c1154e2f5cf.png

Länk till kommentar
Dela på andra webbplatser

49 minuter sedan, Alix säger:

 

Det är lite konstigt då det i Mails inställningar anges IMAP. Men jag har det avstängt. Så tekniken måste vara en annan. Om nu inte Google ljuger och det slås på ändå.

 

dump.png.476ee10dbb8ea055b2ba4c1154e2f5cf.png

Det ÄR krypterad IMAP via SSL som används, även i min iPhone. Avancerade inställningar för Google-kontot.

 

BC299D74-ADB0-4D44-A0DC-FB34CCAC4428.jpeg

Länk till kommentar
Dela på andra webbplatser

iCloud+ Private Relay är ingen VPN men gör jobbet riktigt bra med att skydda mig och min identitet.

Citat

The idea is Oblivious DoH, a DNS standard proposed by Apple, Cloudflare, and fastly to decouple IP addresses and queries for… better privacy.

Idén är att ge tredjepart så lite info som möjligt. Även ISP, till och med med DNS-uppslag, kommer inte att ha en aning om aktiviteter online, kommer bara att se förbindelsen med Apples server.

 

Även IP döljs. Jag kan knappt vänta.

 

https://www.imore.com/apple-icloud-private-relay-explained

 

image.jpeg.4f0a530cc5c053d576fc64602a3b48eb.jpeg

Länk till kommentar
Dela på andra webbplatser

1 timme sedan, mikaellq säger:

Det ÄR krypterad IMAP via SSL som används, även i min iPhone. Avancerade inställningar för Google-kontot.

 

BC299D74-ADB0-4D44-A0DC-FB34CCAC4428.jpeg

Jag är inte övertygad. Googles Gmail använder en API. Det står att det inte rekommenderas för fullständig eposthantering, men jag vet inte hur det är med Mac OS eller IOS. Jag ser att det står IMAP, men det måste inte betyda att det är så. Alternativt stängs IMAP inte av, trots att jag har angett det.

 

https://developers.google.com/gmail/api/guides

Länk till kommentar
Dela på andra webbplatser

59 minuter sedan, Alix säger:

Jag är inte övertygad. Googles Gmail använder en API. Det står att det inte rekommenderas för fullständig eposthantering, men jag vet inte hur det är med Mac OS eller IOS. Jag ser att det står IMAP, men det måste inte betyda att det är så. Alternativt stängs IMAP inte av, trots att jag har angett det.

 

https://developers.google.com/gmail/api/guides

IMAP, POP eller SMTP? Allt annat än IMAP betyder okrypterat och därför mindre säkert.

Google berättar dessutom om sin IMAP-server med SSL som krav.

Länk till kommentar
Dela på andra webbplatser

 Share




×
×
  • Skapa nytt...