Gå till innehåll
Just nu i M3-nätverket

Hur säkra är dina online konton?


Rekommendera Poster

Alix
9 minuter sedan, mikaellq säger:

Allt annat än IMAP betyder okrypterat och därför mindre säkert.

Nej, så är det givetvis inte. Gmail-appen och Gmail via webben är varken okrypterade eller mindre säkra.

Länk till inlägg
Dela på andra webbplatser
  • Svars 124
  • Created
  • Senaste svar

Mest aktiva i detta ämne

  • mikaellq

    81

  • Alix

    36

  • ronny

    8

Mest aktiva i detta ämne

Populära inlägg

Jag gör som du.

Bra fråga. Jag tillåter inte spårning i inställningar. Spårning förutsätter att jag besöker sidor där FB finns närvarande men de blockeras. Men helt säker kan jag inte bli förrän iCloud

Jag testade samma i Apples lösenordsassistent:  

Uppladdade bilder

mikaellq
1 timme sedan, Alix säger:

Nej, så är det givetvis inte. Gmail-appen och Gmail via webben är varken okrypterade eller mindre säkra.

Via webben är det HTTPS med standard asymmetrisk kryptering (två nycklar) som är mycket säker.

macOS och iOS konton litar jag på att de väljer det säkraste alternativet medan det är tredjepartsapparna som den jag använder, Spark, som skulle kunna vara mindre säker.

 

Så jag har läst på och Spark med sina egna servrar påstår sig kryptera allt och dessutom hyr dessa servrar av Google. Ett starkt bonus är det där OAuth, en access token för att aldrig dela med mig av mina lösenord.

 

Egentligen borde jag bara använda Apple Mail och Googles gränssnitt på webben. Synd bara att Apple Mail är så dålig på att sortera min post med personligt och viktigt överst.

Länk till inlägg
Dela på andra webbplatser
Alix
1 timme sedan, mikaellq säger:

Ett starkt bonus är det där OAuth, en access token för att aldrig dela med mig av mina lösenord.

Det kör Google med hela tiden, därav ”Logga in med Google” på diverse sajter, exempelvis.

Länk till inlägg
Dela på andra webbplatser
mikaellq
30 minuter sedan, Alix säger:

Det kör Google med hela tiden, därav ”Logga in med Google” på diverse sajter, exempelvis.

Ja och webbstandard dessutom som ALLA borde använda (metoden, access token). 

Identitet+bevis på att man loggat in istället för lösenord är förstås säkrare.

 

Lösenordet, nyckeln är förstås som en värdehandling och bör aldrig lämnas ut, någonsin!

  • Gilla 1
Länk till inlägg
Dela på andra webbplatser
Alix

Som ett virtuellt Bank ID. B) 

  • Rösta upp 1
Länk till inlägg
Dela på andra webbplatser
mikaellq

Intressant att studera kommunikationsvägar Safari tar. iCloud har ju använts i några år nu men nu med fler tjänster och större fokus på säkerhetsrelaterade förbättringar.

 

NextDNS behövs nog inte efter höstens event. Synd för presentationen är det då rakt inget fel på, på NextDNS sidor.

 

08BF1FBD-CD85-485D-82A9-F36AF4922C3D.jpeg

  • Rösta upp 1
Länk till inlägg
Dela på andra webbplatser
mikaellq

Tvåfaktorsautentisering aktiverat för kontot hos NextDNS också med Authy. Tänker ändra på det till Apple-alternativet när iOS 15 installerats om två månader lite drygt. 

 

Krypterade DNS-uppslag och utan omvägar till okända servrar. Säkerheten kan nu bara bli bättre med Apples uppdateringar i höst, Private Relay.

 

856F9E56-ECCD-4E88-8CDE-0B269D553117.jpeg

  • Rösta upp 1
Länk till inlägg
Dela på andra webbplatser
mikaellq

Max 3000 förfrågningar på två dagar, kan väl inte bli mycket mer. Jag är dessutom ett vanedjur som besöker ett begränsat antal olika sidor. Hur jag någonsin ska kunna nå de där 10 000 per dag eller 300 000 på en månad begriper inte jag.

 

Så det blir att nyttja det gratis i fortsättningen också.

 

974C5D3E-0DFB-4D8B-934C-673312004902.jpeg

  • Rösta upp 1
Länk till inlägg
Dela på andra webbplatser
mikaellq

Intressant hur mycket koll de, vissa företag, vill ha på en.

Google är tyvärr en välkänd syndare, och egentligen borde jag sluta använda mig av den, men även andra mer okända dyker upp i listan över blockerade.

 

Google-appen och Gboard är tyvärr för bra. <_< 

 

Jag FÖRSTÅR varför Apple är så angelägen att sätta stopp för det.

Mängden spårning är ju MASSIV! :tappahakan:

 

inbyggt.png

blocked_ios.png

Länk till inlägg
Dela på andra webbplatser
mikaellq

Har nog hittat en god balans på filter hos NextDNS där jag testat Steven Blacks filter som visat sig producera identiskt antal blockeringar samt uppdaterats samtidigt som NextDNS eget filter varför jag tror att de är detsamma. Bort med Steven Black alltså. 👋

 

Bara ett svenskt filter och AdGuards kvar alltså utöver det inbyggda, NextDNS egna. 

 

Det går med rasande fart numera att surfa, även över 4G. B) 

 

E42B4128-EF7E-4749-91B1-9A63F29E8D08.jpeg

7F8DBB04-D5AF-4966-85E4-887F7861F73C.jpeg

Länk till inlägg
Dela på andra webbplatser
mikaellq
Postad (redigerade)

Jag har aldrig mottagit någon återställningsnyckel för FileVault.

Betyder det att AppleID används för upplåsningen?

 

Jag har inte ställt in någon återställningsnyckel överhuvudtaget. Borde jag göra det? Har ni gjort det? För vad?

 

https://support.apple.com/en-us/HT202860

  1. Citat

     

    1. Click the option to reset using your recovery key, then enter your FileVault recovery key. You received it when you turned on FileVault and chose to create a recovery key instead of allowing your iCloud account (Apple ID) to unlock your disk. 
    2. Enter your new password information, then click Reset Password.

     

     

Redigerad av mikaellq
Länk till inlägg
Dela på andra webbplatser
Alix

Jag har inte aktiverat FileVault utan jag använder en krypterad skivavbild för sådant som jag vill hålla för mig själv. Annars:

 

Password.jpg.7b10333c4ff45c54462d76f862a47239.jpg

 

PS. Som synes har jag valt att låsa Systeminställningar. Ett alternativ om man har automatisk inloggning.

  • Rösta upp 1
Länk till inlägg
Dela på andra webbplatser
Alix

Apropå Gmail så har jag avinstallerat appen från Iphone. Det går lika bra med Mail. Gmail-appen har blivit allt mer överlastad med funktioner, inklusive videosamtal, och när den startar som Google Workspace kände jag att jag fick nog. Mail är avskalad och enkel. Duger åt mig, särskilt som jag inte känner att push-funktionen är nödvändig (det kan få ta tid).

  • Rösta upp 1
Länk till inlägg
Dela på andra webbplatser
mikaellq
1 timme sedan, Alix säger:

Jag har inte aktiverat FileVault utan jag använder en krypterad skivavbild för sådant som jag vill hålla för mig själv. Annars:

 

Password.jpg.7b10333c4ff45c54462d76f862a47239.jpg

 

PS. Som synes har jag valt att låsa Systeminställningar. Ett alternativ om man har automatisk inloggning.

Jag ska kika på det om att skapa nytt lösenord med hjälp av AppleID när jag kommer hem.

Jag har också låsta systeminställningar som kan verka fånigt när bara jag har åtkomst till min iMac men man vet aldrig...

 

Det jag är mest intresserad av är ifall skit händer, kanske får svår demens en dag och helt glömmer bort lösenordet, både till datorn, iPhone och AppleID. :pinch:

 

Funderar på att byta lösenordet till ID. :fundersam:

 

 

  • Haha 1
Länk till inlägg
Dela på andra webbplatser
mikaellq
2 timmar sedan, Alix säger:

Apropå Gmail så har jag avinstallerat appen från Iphone. Det går lika bra med Mail. Gmail-appen har blivit allt mer överlastad med funktioner, inklusive videosamtal, och när den startar som Google Workspace kände jag att jag fick nog. Mail är avskalad och enkel. Duger åt mig, särskilt som jag inte känner att push-funktionen är nödvändig (det kan få ta tid).

Jag ska ta en ordentlig funderare på om jag verkligen behöver Spark och snygg sortering, kategorisering. Mail är tryggare, säkrare.

 

Man kommer långt med att helt enkelt filtrera efter oläst, flaggat, bilagor och VIP som den enda jag saknar användning av.

 

Flaggat är ju samma som stjärnmärkt i Spark.

Bilagor ger resultat intressanta av fler skäl än bilagorna i sig men jag saknar medel att filtrera efter egna regler.

 

92D7F624-6803-4991-82BE-52E88B54E57C.jpeg

D5259F38-7959-4A5E-9CEC-A624A11526B3.jpeg

  • Rösta upp 1
Länk till inlägg
Dela på andra webbplatser
Alix
12 minuter sedan, mikaellq säger:

Jag ska ta en ordentlig funderare på om jag verkligen behöver Spark och snygg sortering, kategorisering. Mail är tryggare, säkrare.

 

Man kommer långt med att helt enkelt filtrera efter oläst, flaggat, bilagor och VIP som den enda jag saknar användning av.

 

Flaggat är ju samma som stjärnmärkt i Spark.

Bilagor ger resultat intressanta av fler skäl än bilagorna i sig men jag saknar medel att filtrera efter egna regler.

 

92D7F624-6803-4991-82BE-52E88B54E57C.jpeg

D5259F38-7959-4A5E-9CEC-A624A11526B3.jpeg

Man kan väl köra etiketter i Gmail så synkas de med appen? Har dock inte kollat det närmare.

  • Rösta upp 1
Länk till inlägg
Dela på andra webbplatser
mikaellq
18 minuter sedan, Alix säger:

Man kan väl köra etiketter i Gmail så synkas de med appen? Har dock inte kollat det närmare.

Verkar inte så vid första anblick. Kan hända att det kräver datorn. Ska kika på det ikväll. 

  • Rösta upp 1
Länk till inlägg
Dela på andra webbplatser
mikaellq

Har nu bytt ut ID lösenord till ett längre och minst lika krångligt men ganska enkelt att komma ihåg. Apple både godkände den och bedömde den som STARK. Stapeln var inte på topp men nästan. Jag är nöjd. 

 

Intressant att jag måste gå ut på webben med Safari, till AppleID-sidan för att ändra på lösenordet. Men med synnerligen stark asymmetrisk kryptering... :nerd:

  • Rösta upp 1
Länk till inlägg
Dela på andra webbplatser
mikaellq

Jag har förstås låtit systemet föreslå lösenord när det erbjudits men i de få fall där jag varit tvungen till att bli kreativ så har jag faktiskt gjort precis så som i artikeln, fast med lite andra tecken-val, speciella tecken, osv. och gjort så i många år.

 

Minst åtta tecken fast jag själv använder många fler än så för dem som är åtkomliga online. 

 

https://www.lifewire.com/strong-password-examples-2483118

 

Citat

 

Here are other examples of password variations that purposely avoid using complete English word patterns:

 

Dog.lov3r

dOG.lov3r

i7ovemydog!!

d0gsaremybestfr13nds

sn00pdoggyd0G

Karm@beatsDogm@

C@ts-and-Dogs-Living-together

 

By injecting numbers and special characters instead of letters, these passwords take exponentially longer for a dictionary program to guess.

 

 

  • Rösta upp 1
Länk till inlägg
Dela på andra webbplatser
mikaellq
5 minuter sedan, Alix säger:

Jag testade nedanstående lösenord:

 


Blott Sverige svenska krusbär har.

 

Och fick svaret:

 

646642302_dump1.png.eeb7cea000dbf6cad00144aea57faa92.png

 

https://howsecureismypassword.net/

Då skulle jag vilja veta hur sidan bedömer "säker". Det finns ju en rad faktorer att ta hänsyn till, som att ditt "lösenord" bara innehåller ord som kan hittas i ett uppslagsverk. 

Länk till inlägg
Dela på andra webbplatser
Alix
1 minut sedan, mikaellq säger:

Då skulle jag vilja veta hur sidan bedömer "säker". Det finns ju en rad faktorer att ta hänsyn till, som att ditt "lösenord" bara innehåller ord som kan hittas i ett uppslagsverk. 

Jag testade samma i Apples lösenordsassistent:

 

passwd.png.39f15053692712c8ff42c33d333f3aaf.png

  • Rösta upp 1
Länk till inlägg
Dela på andra webbplatser
mikaellq
34 minuter sedan, Alix säger:

Jag testade samma i Apples lösenordsassistent:

 

passwd.png.39f15053692712c8ff42c33d333f3aaf.png

Jag ska testa det när jag kommer hem om en halvtimme. Behöver en Mac för det. 

  • Rösta upp 1
Länk till inlägg
Dela på andra webbplatser
mikaellq
1 timme sedan, Alix säger:

Jag testade samma i Apples lösenordsassistent:

 

passwd.png.39f15053692712c8ff42c33d333f3aaf.png

Skit båda två fast sidan du länkade till åtminstone varnade för de enklaste lösenorden, exempelvis en lång rad med bara x.

Jag testade Apples starka lösenord på ett universitet med något bättre kvalitet på testet.

https://www.uic.edu/apps/strong-password/

Borde inte använda sekvenser av gemener utan mixa versaler och gemener.

Om man vill vara petig. 😄

 

Skärmavbild 2021-08-15 kl. 19.57.46.png

Länk till inlägg
Dela på andra webbplatser
Alix
Postad (redigerade)
13 minuter sedan, mikaellq säger:

Skit båda två fast sidan du länkade till åtminstone varnade för de enklaste lösenorden, exempelvis en lång rad med bara x.

Jag testade Apples starka lösenord på ett universitet med något bättre kvalitet på testet.

https://www.uic.edu/apps/strong-password/

Borde inte använda sekvenser av gemener utan mixa versaler och gemener.

Om man vill vara petig. 😄

 

Skärmavbild 2021-08-15 kl. 19.57.46.png

dump.thumb.png.4f1f2dd377915a74da2abe143ab98615.png

 

Samma resultat där. Fast de gillar inte att det saknas siffror, så jag gjorde ett med en klassisk poptext i stället:

 

319362253_dump1.thumb.png.5cc1a681229017721964c64aff56db46.png

 

Det gick lite bättre. Lösenordet hämtat från inledningsraden av Beatleslåten One After 909.

 

Sanningen är förstås den att det där är starka lösenord, och lättare att komma ihåg än skumma teckenvariationer.

 

Redigerad av Alix
Länk till inlägg
Dela på andra webbplatser

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Skapa ett nytt konto på vårt forum. Det är lätt!

Registrera ett nytt konto

Logga in

Redan medlem? Logga in här.

Logga in nu



×
×
  • Skapa nytt...