Resultatet är begränsat till urvalet  sakerhet  för att återställa  Visa alla

Glad sommar med säkra lösenord!

Glad sommar med säkra lösenord!

Efter en härlig vår (nej, inte vädermässigt, men affärsmässigt) vill vi nu önska dig en glad sommar.

Fram till 3 augusti har vi sommarbemanning på kontoret med något färre på plats men supporten är alltid öppen om du behöver hjälp.

Vi önskar att du får en riktigt skön och vilsam sommar. Vill du göra något nyttigt för din webbnärvaro, privat såväl som yrkesmässigt, så rekommenderar vi den här upplysande och underhållande videon från TED Talks om säkra lösenord.


Om kreativiteten börjar flöda under sommaren och du kommer på idéer eller ser nya behov som kan få sin lösning med bättre webb så tveka inte att höra av dig. Oavsett om du kommer på en egen lösning eller om du kör fast i tankarna så ta det med oss efter semester så hjälper vi dig till en lönsam webbinvestering.

På återseende med solblekta hår, brunbrända ben och ny energi!

Taggar  sakerhet semester verksamhetsstod webb webbdesign

Smartphones 
kan lösa inloggningsproblem

Smartphones
kan lösa inloggningsproblem

Problem med knäckta lösenord och ökad supporttid som följd av komplicerade och bortglömda lösenord ser ut att kunna lösas av smarta mobiler.

Vi har tidigare skrivit om lösenord och hur du bäst säkrar dina konton. Ett av våra tips var att använda sig av en tvåstegsprocess med hjälp av mobilen. Nu tycks den lösningen bli allt vanligare och utvecklingstakten av säkerhetssystem för smarttelefoner har ökat rejält, enligt Computer Sweden.

Flera steg möter motstånd

Det vanligaste förfarandet för tvåstegsautentisering är i dagsläget att en person loggar in med ett lösenord och får unika pinkoder skickade till sin telefon. När pinkoden sedan skrivs in sker inloggningen. En bra lösning säkerhetsmässigt som dock tagits emot med tveksamhet av konsumenter som tycker att det verkar krångligt.

Utprovning pågår

Snabbare och smidigare metoder står därför högt på listan över efterfrågade utvecklingar och det finns flera aktörer som experimenterar och provar prototyper. Bland annat har företaget Authy lanserat en app som ansluter Andriod- och IPhonetelefoner till Appledatorer via Bluetooth och därigenom möjliggör automatisk inloggning på flertalet sidor. Då det fortfarande pågår febril aktivitet i utvecklingsverkstaden kan man nog anta att den ultimata lösningen ännu inte är framtagen, men vi gissar och hoppas att det inom kort kommer en enkel, snabb och säker lösning för våra inloggningsuppgifter.

Taggar  losenord sakerhet tips

Vågar man lita på säkerheten i digitala system?

Vågar man lita på säkerheten i digitala system?

En viktig fråga för digitaliserande verksamheter och deras användare är säkerhet och om man verkligen vågar lita på digitala system.

I takt med den ökade digitaliseringen har kraven på säkerheten också höjts. Den som köper in ett digitalt system vill naturligtvis känna sig säker på att information som lagras i systemet stannar där. På samma sätt måste den som använder systemet för att göra exempelvis ansökningar kunna lita på att det man lämnar ut inte riskerar att hamna hos obehöriga. Hur ser då dagens säkerhetslösningar ut och hur vet du om ett system är säkert?

Hängslen och livrem

Säkerheten är inte kompromissbar – tvärtom. I bra digitala lösningar tillämpas ofta flera säkerhetsåtgärder parallellt och man följer ofta principen att ju känsligare information, desto rigorösare säkerhet. Varje digital lösning bör bedömas individuellt för att optimera säkerhetsnivån men det finns också insatser som bör ingå i alla digitala verksamheter.

Lagar reglerar

En självklarhet är till exempel användandet av SSL-cerifikat för själva webbplatsen. Det kan liknas vid en elektronisk legitimation som säkrar servrar och används för att kryptera information så att ingen utomstående kan se konfidentiella uppgifter. Utöver SSL är också PUL, Personuppgiftslagen, viktig för din säkerhet. PUL är en skyddslag som ska reglera hur dina uppgifter behandlas, det vill säga hur de samlas in, registreras, lagras, sprids och raderas. Lagen bygger i hög grad på samtycke och information till de registrerade. PUL är därför grundläggande att ta hänsyn till i planeringen av till exempel ansökningssystem.  

Högt säkerhetstänk i alla led

Att i utformningen av digitala verktyg ha med sig ett generellt högt säkerhetstänk i alla led bidrar till att skapa en trygg lösning. Att samla in uppgifter från människor medför ett ansvar och det är bra att tänka igenom vilken information som egentligen är nödvändig. Målet ska vara att inte begära in mer uppgifter än vad som behövs i varje skede av till exempel en ansökan. Bland annat kan kontouppgifter samlas in endast för beviljade ansökningar och lagras på en plats med extra hög säkerhet.

Otillgänglighet optimerar

En annan förebyggande åtgärd är att använda lösningar som lagrar personnumrets delar på olika platser. Det medför att ett eventuellt intrång ändå inte skulle generera fullständiga uppgifter. Lösenord behöver heller inte sparas i sin helhet utan hålls otillgängliga genom att man endast använder lösenordsnycklar som måste aktiveras för att generera lösenord. Genom den här typen av överlappande säkerhetslösningar optimerar man chansen att skapa ett säkert system.

Tryggt eller överdramatiserat?

Blir det inte överdrivet, kanske du undrar? Svaret är tyvärr nej. För trots att man kan tycka att det är överarbetat med dubbla lås och larm, så bör man ändå vara medveten om riskerna. Som leverantör och tillverkare av digitala system kan man till en viss punkt ansvara för säkerheten, men teoretiskt finns ändå risken att någon annan i leverantörskedjan kan utsättas för intrång. För att minimera riskerna för spridning av dina uppgifter i sådana fall är det därför befogat med alla insatser. Ett kärt besvär, som i alla fall vi tycker känns som en trygghet att kunna presentera för våra användare och som vi tycker att du ska kunna betrakta som en självklarhet.

Läs mer om vårt ansökningsystem SBS Manager™.

Taggar  ansokningssystem digitalisering sakerhet sbsmanager

Fredagstipset: 
Så säkrar du dina konton

Fredagstipset:
Så säkrar du dina konton

Larmen om läckta lösenord duggar tätt just nu. Senast i raden av drabbade är nätverkstjänsten Linkedin som enligt media ska ha fått 6,5 miljoner inloggningsuppgifter hackade. 

De flesta av oss har hört dem förut; råden om att välja lösenord med omdöme. Inga anknytningar till våra egna, familjemedlemmars eller husdjurs namn, inga födelsedatum och framförallt inte password, 123456 eller qwerty. Ändå är det så lätt att välja fel. Att memorera en slumpmässig kombination av siffror, bokstäver och tecken känns som en omöjlig utmaning för minnet. Så hur ska vi då bära oss åt för att göra det lite svårare för obehöriga att komma åt våra konton? 

En grund - variera med nycklar

Det finns flera tips som faktiskt är värda att beakta. En variant är att använda en eller ett par konstanter som bas och sedan lägga till nycklar som utgår från den aktuella domänen som lösenordet är kopplat till. Några siffror samt specialtecken som tillägg gör det hela till ett starkt lösenord som som lätt kan varieras men som ändå innehåller en struktur som går att lägga på minnet. 

För att exemplifiera: ett enkelt lösenord som katten Esmeralda kan istället bli Esmeralda9fb!. Namnet är grunden, 9 är antalet siffror i namnet, fb står för facebook och eftersom specialtecken är bra ur säkerhetssynpunkt så avslutas det hela med ett utropstecken. 

Ju längre desto bättre

En annan variant för att få en till synes obegriplig kombination är att helt enkelt utgå från en mening som kan memoreras. Till exempel: Min mamma heter Anna och föddes år 1950 blir MmhAofå1950. Ett utropstecken som avslutning gör kombinationen optimal. I de fall där lösenordslängden inte är begränsad kan man också välja en hel fras som man lägger på minnet. Rekommendationen är att använda många tecken och helst inte vanliga ord, men är kombinationen av orden inte självklar så är detta väldigt svårt för någon att knäcka.

Låt någon annan komma ihåg

Utöver lösenordets utformning i sig finns också en del tekniska säkerhetsåtgärder som man kan vidta. Google har till exempel ett tvåstegssystem för verifikation av lösenord. Principen liknar den som används av många internetbanker, men med skillnaden att din telefon är din dosa. Det finns också program såsom LastPass som samlar ihop lösenord och användarnamn på ett och samma ställe och skyddar dem med ett huvudlösenord. Säkert och enkelt för den som har många lösenord att lägga på minnet. 

För den som ändå manuellt vill skapa sitt lösenord finns tjänster för att testa säkerheten. Post- och telestyrelsen erbjuder en snabbkoll av din kombination med hjälp av sex olika kriterier. 

Riskfri eller förutsägbar - här kan du kolla hur kryptisk du är.

Taggar  fredagstipset losenord sakerhet

Sigillet är utfärdat av Syna AB