Artikel top billede

(Foto: Computerworld)

Guide: Få bedre sikkerhed i skyen

En stigende andel af vores digitale liv er gemt i skyen, altså online. Her er et par bud på, hvordan du sikrer dine filer bedst muligt.

Af Natasja Broström, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

I dag gemmer vi næsten alt i skyen uden at tænke over det. Det drejer sig også om dyrebare filer som dokumenter, billeder og lignende. Sandsynligvis har du også en onlinekonto hos for eksempel Microsoft eller Google. Herfra får du leveret mail, chat og andre tjenester. Og hvad med din onlinebank, betaling af regninger, shopping-konti og abonnementer på musik, slægtsforskning og andre tjenester?

Faktum er, at vi har spredt os mere og mere online, og dermed er sikkerhedsnettet også blevet tyndere og lettere at kompromittere.

Skift adgangskoder

På de næste par sider ser vi på, hvordan du skifter til mere sikre alternativer med vægt på privatlivet, men først er her nogle grundlæggende teknikker, du bør bruge for at skærme dine konti. Har du ikke allerede gjort det, er det på tide at opdatere alle adgangskoder til dine vigtigste konti med nye. Besøg https://haveibeenpwned.com/, hvor du sandsynligvis vil få oplyst, at mindst en eller to konti (eller tjenesten bag) har været udsat for et sikkerhedsbrud i de senere år.

Notér, hvilke konti, det drejer sig om, og besøg dem én ad gangen for at skifte adgangskode. De bør være unikke for hvert websted. Ideelt skal de bestå af en blanding af alfanumeriske tegn og symboler, selv om forskning tyder på, at det er længden af et kodeord frem for dets sammensætning, der er nøglen. Så “1Minde-værdigt2Udtryk3Du4” er bedre end bare “zF5&2aMl”.  Alligevel kan det være svært at huske alle adgangskoder. Du finder mere om adgangs-kodeadministratorer længere fremme.

Opdatering af adgangskoder er et vigtigt skridt mod bedre sikkerhed, men det beskytter dig kun mod angreb på egne konti. Er hele tjenesten kompromitteret, hvilket overraskende mange har været, er dine adgangskoder lagt frit frem. Derfor er det smart med det ekstra sikkerhedsniveau, du lige har givet din pc.

Fysisk sikkerhed

To-trins-bekræftelse eller to-faktor-autentificering (2FA) er et sikkerhedslag i realtid. Typisk skal du indtaste en sekscifret kode, som sendes til en fysisk enhed (for eksempel din mobiltelefon) via en sms, mail eller en dedikeret 2FA-app. Koderne ændres hvert halve minut. En eventuel hacker skal fysisk have adgang til din telefon for at få koden.

De fleste onlinekonti understøtter dette ekstra niveau. Trin-for-trin-vejledningen på næste side viser dig hvordan hos seks store online-tjenester.

De fleste 2FA-mobilapps virker kun med én enhed ad gangen, så hvis du mister enheden, får du problemer. Vi anbefaler en gratis app, Authy, som fungerer med flere enheder såsom tablets, telefoner og din pc. Jo flere enheder du har, jo større risiko for at de falder i forkerte hænder. Omvendt er det også lettere at indtaste dine koder, selvom du ikke har din telefon med.

Kryptér dine data

Alle skytjenester til sikkerhedskopiering og synkronisering lover at kryptere dine data, men hvem ejer, og har adgang til, de vigtige krypteringsnøgler? Et par tjenester som SpiderOak (https://spideroak.com/one/) tilbyder en såkaldt end-to-end-kryptering, hvor nøglerne kun er i din besiddelse. Er du usikker på om din tjeneste kan garantere dette, så indsæt dit eget ekstra krypteringslag, hvorved filerne krypteres to gange. Her skal du bruge open source-værktøjet Cryptomator (https://cryptomator.org/). Det krypterer filer på din pc, før de uploades. Vi anbefaler at holde en ukrypteret kopi af dine filer et lokalt sted, for eksempel på et ekstern drev, som sikkerhedskopi.

Totrins-bekræftelse af dine vigtigste konti

1. Microsoft-konto
Log på https://account.microsoft.com, og gå til afsnit-tet ”Sikkerhed”. Vælg linket ”Flere sikkerhedsindstillinger”, indtast dit kodeord, når du bliver bedt om det, og følg vejledningen under ”totrinsbekræftelse” for at slå den til og føje koden til din godkenderapp.

2. Google
Log på din Google-konto, vælg ”Sikkerhed” og rul ned til ”Login på Google”. Her får du vist muligheden om at aktivere ”totrinsbekræftelse”. Vælg dette og følg vejledningen, som giver dig mulighed for at acceptere koder via sms, stemme eller din godkenderapp.

3. eBay
Log på www.ebay.co.uk. Klik på linket ”Hello (dit navn)” og vælg ”Account settings”. Klik på ”Personal Information” i ruden til venstre, rul ned og klik på ”Edit” ved ”2-step verification”. Indtast dit mobilnummer, og eBay sender nu en sikkerhedskode, hver gang du logger ind.

4. Amazon
Log på Amazon og klik på Your Account > Your Account. Vælg ”Login & security” efterfulgt af ”Edit” ud for ”Advanced Security Settings”. Klik på ”Get started” og vælg om koderne skal sende via sms, talebesked eller godkenderapp. Følg vejledningen for at konfigurere.

5. Facebook
Log ind på din Facebook-konto og find Indstillinger > Sikkerhed og login. Længere nede vises sektionen ”Totrins-bekræftelse”. Klik på knappen ”Rediger” efterfulgt af ”Kom godt i gang”. Igen er dine valgmuligheder sms eller godkenderapp.

6. BitWarden
Brug totrinsbekræftelse på din adgangskodeadministrator, hvad enten det er LastPass eller BitWarden. Log på sidstnævnte via https://vault.bitwarden.com og find Settings > ”Two-step login”. Vælg din udbyder, for det meste en godkenderapp, og følg vejledningen.