Lykilorð og öryggi


Höfundur
falcon1
Gúrú
Póstar: 540
Skráði sig: Mán 16. Apr 2007 11:30
Reputation: 53
Hafðu samband:
Staða: Ótengdur

Lykilorð og öryggi

Pósturaf falcon1 » Fös 16. Sep 2022 15:25

Þar sem vefþjónninn minn var hakkaður um daginn að þá vakti það mig til umhugsunar hvernig ég gæti betur tryggt öryggið á öllum gögnum og ýmsum notendareikningum. Eruð þið með einhver góð ráð varðandi lykilorð og þá líka þegar maður er að nota mörg lykilorð hvernig sé best að tryggja þau án þess að gleyma þeim. Getur verið flókið mál að muna mörg flókin lykilorð. :)

Ég veit svo sem ekkert hvort það var lélegt lykilorð eða einhver annar öryggisgalli sem varð mér að falli hvað vefþjóninn varðar, tel það nú samt ólíklegt að lykilorðið hafi verið of veikt.

Ég var að pæla í hvort að það væri sniðugt að kveikja á 2-þátta öryggi á Google reikningnum mínum en svo fór ég að hugsa hvað ef ég týni símanum eða hann bilar. Er maður þá ekki bara læstur úti? :D
Síðast breytt af falcon1 á Fös 16. Sep 2022 15:26, breytt samtals 1 sinni.




Uncredible
Nörd
Póstar: 127
Skráði sig: Mið 01. Júl 2020 18:48
Reputation: 31
Staða: Ótengdur

Re: Lykilorð og öryggi

Pósturaf Uncredible » Fös 16. Sep 2022 15:44

falcon1 skrifaði:Þar sem vefþjónninn minn var hakkaður um daginn að þá vakti það mig til umhugsunar hvernig ég gæti betur tryggt öryggið á öllum gögnum og ýmsum notendareikningum. Eruð þið með einhver góð ráð varðandi lykilorð og þá líka þegar maður er að nota mörg lykilorð hvernig sé best að tryggja þau án þess að gleyma þeim. Getur verið flókið mál að muna mörg flókin lykilorð. :)

Ég veit svo sem ekkert hvort það var lélegt lykilorð eða einhver annar öryggisgalli sem varð mér að falli hvað vefþjóninn varðar, tel það nú samt ólíklegt að lykilorðið hafi verið of veikt.

Ég var að pæla í hvort að það væri sniðugt að kveikja á 2-þátta öryggi á Google reikningnum mínum en svo fór ég að hugsa hvað ef ég týni símanum eða hann bilar. Er maður þá ekki bara læstur úti? :D


2FA og svo bara skrifa þetta niður í bók, það þarf þá einhver að komast yfir bókina. Aldrei vera með sama lykilorð.

Þá ertu góður að mér finnst.



Skjámynd

Njall_L
Stjórnandi
Póstar: 1242
Skráði sig: Mið 29. Okt 2014 20:58
Reputation: 372
Staða: Tengdur

Re: Lykilorð og öryggi

Pósturaf Njall_L » Fös 16. Sep 2022 15:46

Password Manager! Er sjálfur að nota 1Password sem ég kann vel við, læt það búa til random lykilorð á allt hjá mér. Aðal málið er að eiga physical copy af backup lyklum sem opna aðganginn aftur ef maður læsist einhverntímann úti, annars hefur þetta bara verið "set it and forget it" hjá mér


Löglegt WinRAR leyfi

Skjámynd

rapport
Kóngur
Póstar: 7003
Skráði sig: Mán 27. Apr 2009 13:07
Reputation: 983
Staða: Ótengdur

Re: Lykilorð og öryggi

Pósturaf rapport » Fös 16. Sep 2022 15:50

MFA og takmarka fjölda tilrauna til innskráningar.

Getur verið hamlandi en er líka ákveðið "Threat detection".

Ef þú varst að skrá þig inn með e-mail... spurning um að kanna á https://haveibeenpwned.com/ hvort einhver leki sé þekktur



Skjámynd

Hjaltiatla
Besserwisser
Póstar: 3087
Skráði sig: Mið 07. Okt 2009 20:54
Reputation: 522
Staðsetning: ::1
Staða: Ótengdur

Re: Lykilorð og öryggi

Pósturaf Hjaltiatla » Lau 17. Sep 2022 07:13

falcon1 skrifaði:Þar sem vefþjónninn minn var hakkaður um daginn að þá vakti það mig til umhugsunar hvernig ég gæti betur tryggt öryggið á öllum gögnum og ýmsum notendareikningum. Eruð þið með einhver góð ráð varðandi lykilorð og þá líka þegar maður er að nota mörg lykilorð hvernig sé best að tryggja þau án þess að gleyma þeim. Getur verið flókið mál að muna mörg flókin lykilorð. :)

Ég veit svo sem ekkert hvort það var lélegt lykilorð eða einhver annar öryggisgalli sem varð mér að falli hvað vefþjóninn varðar, tel það nú samt ólíklegt að lykilorðið hafi verið of veikt.

Ég var að pæla í hvort að það væri sniðugt að kveikja á 2-þátta öryggi á Google reikningnum mínum en svo fór ég að hugsa hvað ef ég týni símanum eða hann bilar. Er maður þá ekki bara læstur úti? :D

Fyrir mitt persónulega dót nota ég Bitwarden sem Password Manager og virkja alla aðgangana mína með MFA og nota Microsoft Authenticator sem mína 2fa auðkenningarleið.
Kveiktu á Google 2þátta auðkenningu , það er no brainer. Default 2fa hjá Google kallast þetta Google Promt en þú getur líka bætt við auka auðkenningarleiðum t.d Microsoft Authenticator eða símanúmerinu þínu til að fá sent i sms-i tölur til að auðkenna þig með.
Hægt að að fara dýpra í hvaða 2fa leið er öruggust t.d voru Cisco og Uber eingöngu að nota "Push Only" MFA en öruggara hefði verið að nota "Number Matching" MFA því það var einhver í þessum fyrirtækjum sem samþykkti MFA skilaboð sem komu upp á síma án þess að pæla mikið í því hvað var verið að samþykkja og þannig komust hakkaranir inní þeirra kerfi (Einhvers konar social engineering).

T.d virkjaði ég number matching MFA á minn prívat Microsoft aðgang á mínum Tenant með að fara í gegnum þetta ferli.
https://learn.microsoft.com/en-us/azure/active-directory/authentication/how-to-mfa-number-match
Síðast breytt af Hjaltiatla á Lau 17. Sep 2022 07:34, breytt samtals 1 sinni.


Just do IT
  √


Höfundur
falcon1
Gúrú
Póstar: 540
Skráði sig: Mán 16. Apr 2007 11:30
Reputation: 53
Hafðu samband:
Staða: Ótengdur

Re: Lykilorð og öryggi

Pósturaf falcon1 » Mán 19. Sep 2022 09:42

Hversu mikilvægt er að vera með lykilorð á local tölvu (win10) sem engin annar en ég hef aðgang að? Hún er reyndar nettengd en bara fyrir að vafra. Get ég sett eitthvað meira öryggi? Ég er bara með venjulegan router sem mér var skaffað. :)

Eruð þið með marga notendareikninga? Admin og svo venjulegan notanda?
Síðast breytt af falcon1 á Mán 19. Sep 2022 10:20, breytt samtals 1 sinni.



Skjámynd

Plushy
Vaktari
Póstar: 2277
Skráði sig: Fim 02. Sep 2010 18:20
Reputation: 20
Staðsetning: Grafarvogur
Hafðu samband:
Staða: Ótengdur

Re: Lykilorð og öryggi

Pósturaf Plushy » Mán 19. Sep 2022 10:52

falcon1 skrifaði:Hversu mikilvægt er að vera með lykilorð á local tölvu (win10) sem engin annar en ég hef aðgang að? Hún er reyndar nettengd en bara fyrir að vafra. Get ég sett eitthvað meira öryggi? Ég er bara með venjulegan router sem mér var skaffað. :)

Eruð þið með marga notendareikninga? Admin og svo venjulegan notanda?


Þú gætir verið með admin notanda og gefið þínum notanda heimildir í það sem hann þarf til að framkvæma helstu aðgerir, en ekkert meira.

Ég myndi aldrei nota domain/local admin notanda á neinu umhverfi í daglega vinnslu, ef eitthvað kæmi fyrir.

Klárlega setja upp MFA ef hægt er á alla snertifleti þar sem tengjast þarf.




Höfundur
falcon1
Gúrú
Póstar: 540
Skráði sig: Mán 16. Apr 2007 11:30
Reputation: 53
Hafðu samband:
Staða: Ótengdur

Re: Lykilorð og öryggi

Pósturaf falcon1 » Mán 19. Sep 2022 12:00

Þannig að hafa sér admin aðgang sem er bara notaður þegar það er nauðsynlegt, annars að nota venjulegan notendaaðgang eða gestaaðgang?