Vad är hygienfaktorerna inom IT / Teknik för en vanlig person?

Med tanke på trådarna:

och att jag själv nu gett vår 10-åring sommarjobbet att scanna mina barndomsfoton, så tänker jag att det finns vissa IT-hygienfaktorer. Inte direkt kopplad till privatekonomi, men relevant för de flesta. Jag tänkte därför att vi kunde hjälpas åt i tråden med både tips, gärna exempel på hur du själv gör.

Jag tänker att det kan vara saker såsom:

  • Om du har iPhone, säkerhetskopiera till iCloud (har träffat folk som inte gör det)
  • Använda lösenordshanterare som LastPass eller 1Password
  • Använda VPN när man är utanför hemmet i publika nätverk
  • Använda en molntjänst som Google Drive, Dropbox eller OneDrive
  • Spärra på adressändring på Skatteverket
  • Kräva BankID-signering på Klarna(köp)
  • Försöka ha multi-faktor på de tjänster som erbjuder det
  • Off-site backup med jämna tidsperioder
  • Om man avlider, tillgång till ens lösenord / digitala tillgångar

Ett av mina viktigaste mål i min struktur är att jag inte ska bli av med någon data om jag blir av med en fysisk enhet (telefon, padda eller dator). Ett annat mål är att jag ska kunna relativt sömnlöst kunna byta mellan att jobba från min bärbara dator eller stationära.

  • Vad gör du som du tycker är bra eller brukar tipsa andra om?

PS. Egen fråga - antivirus-program är det något du använder?

8 gillningar

Bra frågeställning och ett viktigt ämne.

Här är mina tips för att hantera ett uppkopplat liv:

  1. Håll dina enheter konstant uppdaterade med senaste stabila versionen av mjukvaran
  2. Välj en webbläsare från Safari, Chrome, Edge och Firefox
  3. När du skapar nya konton, låt din webbläsare generera ett starkt lösenord
  4. Låt din webbläsare spara dina login-uppgifter
  5. Slå alltid på alla säkerhetsfunktioner som finns hos webbtjänster
  6. Om det är möjligt, ha en andra enhet som tar emot SMS eller har säkerhetskoder på sig som krävs för att logga in
  7. Använd Authy som 2FA-program
  8. Slå på automatisk backup av din enhet
  9. Gå regelbundet igenom inställningarna på din enhet och slå av allt du inte behöver
  10. Gå regelbundet igenom inställningarna på Google, Facebook, Amazon, LinkedIn med mera och slå av allt det du inte behöver
  11. Använd BankID till allt
  12. Använd en molntjänst som fungerar på alla enheter du använder
  13. Spara allt du arbetar med på den molntjänst du valt
  14. Aktivera alla säkerhetsfunktioner som kommer med din telefons mjukvara
  15. Använd alltid VPN
  16. Använd en DNS-leverantör som blockerar dåliga aktörer (OpenDNS, CloudFlare, Disconnect DNS)
  17. Använd Antivirus-program som är rekommenderat i test där testaren har gott anseende
  18. Använd aldrig samma lösenord eller pinkod till två eller flera saker
  19. Använd aldrig något som är kopplat till dig som person, familj eller livshändelse till lösenord eller pinkod
  20. Dela inte med dig av lösenord eller pinkoder till någon annan person
  21. Spärra ditt nummer hos Nix Telefon för att stoppa oönskade telefonsamtal
  22. Spärra ditt namn hos SPAR för att stoppa direktreklam
  23. Spärra dig hos NIX Adresserat för att stoppa direktreklam
  24. Använd TrueCaller och deras blocklista för att snabbt och enkelt undvika säljsamtal
  25. Svara inte på utländska samtal om du inte absolut vet att du skall få just det samtalet
  26. Använd inte möjligheten att låsa upp en enhet med fingeravtryck eller ansiktsavläsning då det kan användas mot dig när du minst vill det
  27. Slå på att din enhet skall raderas och återställas till originalskick om fel pinkod matats in för många gånger (Om du använder automatisk backup och molntjänster finns all din data sparad hos dem tjänsterna.)

Tjugosju små livsknep som gör det digitala livet enklare att hantera över tid. Den som använder sig av Apple-produkter är livet mycket enklare då de byggt in en del av ovanstående i sin mjukvara.

8 gillningar

Finns flera fall när ondskefull kod kommit in i datorer just för att datorn har haft antivirusprogram.
Dessa program har ju fulla adminrättigheter för att fungera, så om det finns en sårbarhet i antivirusprogrammet så är man körd.
Själv försöker jag ha så få attackvektorer som möjligt.

Ingen hit om man har småbarn :slight_smile: Om en telefon/padda stjäls brukar man ändå märka det, och kan då fjärradera enheten (går via iCloud iaf).

Varför inte bjuda in Karl Emil Nikka som bl.a är författare till boken Bli Säker! och som driver Bli säker-podden? Det tror jag hade kunnat bli ett bra och lärorikt avsnitt. :slight_smile:

6 gillningar
4 gillningar

Bra lista och jag hade gjort alla utom att kräva BankID för Klarna.

Skaffa en digital brevlåda är väl ett annat tips. Så får du underrättelser direkt om något händer kring företag, skatteverket, kreditupplysningar, lån osv.

https://bolagsverket.se/pb/etjanster/digital-brevlada

1 gillning

Det finns ytterligare en ny spärr på Skatteverket. Såg inte att någon redan länkat den, om jag missade så ber jag om ursäkt.

Vill undvika att repetera vad andra skriver men, snälla, använd inte egna påhittade system för lösenord. De är aldrig någonsin bra. Använd en lösenordshanterare så som 1Password eller Lastpass.

Återanvänd aldrig lösenord!

Aktivera MFA tvåstegautentisering överallt. I första hand via app, i andra via sms.


En viktig aspekt för alla med barn är att ha samtal om hur man ska agera om de blir utsatta för förövare online.


Klicka inte på länkar i e-post utan att faktiskt titta på länken först. :slight_smile: Bara för att länken innehåller ”Skatteverket” så betyder det inte att den leder dit.

3 gillningar

Skriv inte in masterlösenordet till LastPass i Vitaarkivet bara. Säkrare att ha det analogt på en papperslapp hemma :slight_smile:

2 gillningar

Slå på adresslåset hos Adressändring.
[Adressändring]

Förhindrar att någon annan kan adressändra, eftersända eller lagra din post.
Spärren hos Skatteverket hanterar enbart folkbokföringsadressen, inte din post.

3 gillningar

Jag brukar visa denna för icke-datavant-folk. Garanterat finns väldigt många lösenord som du brukar använda finns med från olika läckor. Have I Been Pwned: Pwned Passwords

1 gillning

Lastpass har en smart teknisk lösning. Man kan ställa in att ett antal personer kan ansöka om emergency access. Det vill säga att t.ex. Caroline kan ansöka om tillgång till mitt konto, om jag inte nekar det inom X timmar eller dagar så får hon access. :+1:

Men jag håller helt med om att en papperslapp i ett värdeskåp ska inte underskattas. :upside_down_face:

2 gillningar

Jag gillar Aegis istället för Authy, open source och man kan exportera och importera backups. Det är dock lite dumt att förlita sig på webbläsarens lösenordshantering då du blir låst till den webbläsaren men det kanske är en iphone grej? Har för mig att Apple ville kontrollera det själva.

Angående AV så duger Windows Inbyggda alldeles utmärkt idag. På övriga OS behövs det inte.

För att skriva något som inte nämnts:

Se alltid till att uppdatera dina enheter. Inte enbart datorer, får din telefon inte längre säkerhetsuppdateringar är det dags att byta eller installera custom rom. Glöm inte heller bort din nätverksutrustning, efter några år slutar tillverkarna skicka ut patcher vilket är ett stort problem. Antingen köp nytt eller flasha ddwrt om möjligt.

Och för tusan, köp inga produkter märkta med smart så som tv apparater, tvättmaskinener, eluttag osv eller koppla åtminstone inte upp dem till internet. Dessa produkter har massor med säkerhetshål och uppdateras sällan. Vänta tills det blir standardiserat vilket det inte är långt till nu: Amazon, Apple, and Google’s open-source smart home standard is on track for a 2021 launch - The Verge

Som lösenordshanterare rekommenderar jag Bitwarden eller (för den avancerade)Keepass då dessa är open source vilket lastpass inte är.

1 gillning

Min reflektion efter att ha läst alla inläggen är - hur många grejer måste man spärra sig för att inte kunna utmyttjas kriminellt?

Det är märkligt i Sverige att standarden inte är att man INTE ska kunna utnyttjas.

Att man ska spärra sig så man inte kan utnyttjas som målvakt, utsättas för oberhörigt ombud, att någon snor ens adress, post, företag osv. är ju absurt.

Vad är det för tanke bakom att en standard som tillåter sådant? En illusion av hur samhället såg ut på 50 talet? :grinning:

2 gillningar

Jag tycker det är riktigt smart och väldigt enkelt för gemene människa att använda sig av den funktion som kommer med enheten. Alla stora webbläsare har denna funktionalitet och kopplar den till ett personligt konto som är tillgängligt på alla enheter givet att man loggar in på sitt konto. Alling inbyggt i webbläsare. Det innebär att man inte behöver ett extra program som i sin tur ökar ens risk att bli utsatt för något dumt. Det är lite som att spara i en global indexfond. Väl beprövat och enkelt att komma igång med och fortsätta med.

Det är smart och enkelt. Fördelen med Authy före andra är att också där kan du återställa kontot och använda det på flera enheter. Google Authenticator och Microsoft’s motsvarande kan du inte göra det på och den datan kommer heller inte med när du gör en backup av din enhet. Därför är Authy mitt val, då dess data kommer med på backups och du kan få access till innehållet om du tappar bort din enhet.

1 gillning

Absolut är det enkelt och det är bättre än ingenting alls men jag tycker inte att det är den bästa lösningen. Plattformsoberoende är jättebra. Safari finns inte på Linux, Windows eller Android t ex och fram tills nyligen fanns inte Edge till t ex Linux och vem vet hur länge det stödet finns? Har webbläsarna möjlighet att importera och exportera lösenord i JSON t ex så att man enkelt kan migrera till andra lösenordhanterare? Hur är det med Auto type, kan du mata in uppgifter automatiskt i vanliga desktop eller android applikationer t ex? För mig så låter det som att dessa lösenordshanterare främst är till för att låsa in dig som användare till just deras webbläsare så att det blir jobbigare att byta.

Sen har vi återigen det här med Open Source. Det ska väldigt mycket till för att jag skulle tillhandahålla mina lösenord till en tredjepart som inte har öppen källkod. Utan det finns det ingen insyn i hur säkerheten egentligen sköts och då har vi inte ens diskuterat privacy/integritet aspekten av det hela. Möjligtvis skulle jag kunna tänka mig att använda Firefox lösenordshanterare.

Ja Authy är helt okej, jag har använt det själv och det är bättre än Google och MS, men återigen det är ingen öppen källkod. :slight_smile: Med t ex Aegis exporterar du en en fil (kan välja krypterad eller i läsbar text!) vilket ger dig kontrollen istället! Dela den med andra enheter, backa upp den till ett säkert ställe osv. Använder du den krypterade exporten så krävs ett lösenord för att dekryptera den så att ingen obehörig kommer över den. Men absolut, använder man flera enheter där man vill synka token:sarna (?) så är det nog smidigare med authy. Men samtidigt…hur ofta händer det? Jag kanske skaffar ett nytt konto med MFA om året om ens det…

Jag brukar använda dessa listorna för att hitta bra alternativ till olika mjukvaror:

Sen återigen angående Lastpass så ändrade de i våras över hur många enheter du kan använda det på i gratisversionen. Värt att tänka på om man nu lägger in alla sina lösenord där för att sen upptäcka det: https://www.youtube.com/watch?v=cwH6D4ULa6U

1 gillning

Nu tycker jag att du gör dig besvär i onödan. Om du kör en enhet från Apple så har du Safari. Använd då den. Om du kör en enhet som kör Windows, använd då Edge. Om du kör en enhet som kör Android, använd då Chrome. Om du kör en annan enhet, använd då Firefox eller annan av de stora som finns också där. Alla har samma funktionalitet. Tråden är för en vanlig person. Den har en webbläsare som kommer med enheten. Använd den och låt den sköta dina loginuppgifter. Enklaste smärtfriaste och bästa sättet att enkelt komma igång med bra hygien på de bitarna. Ingenstans står det att man skall köra en webbläsare som inte finns på den enhet man har. Testa på det vetja. Utifrån dina frågor undrar jag om du faktiskt har prövat använda någon av dessa webbläsares inbyggda funktionalitet. Självklart får du frågan om du vill autokomplettera formulär och annat.

Jag kör iPhone men säkerhetskopierar grejs till Google, föredrar Googles produkter.
Det är bara installerade appar som synkas mot iCloud. Det fungerar ypperligt. För Android kör man allt via Google.

Jag körde tidigare LassPass men de har låst ned sin gratisvariant, så nu kör jag Bitwarden. Fungerar fint och gratis synk till telefon och browser.

En sista punkt som många okunniga failar på är att klicka på skumma länkar på Facebook etc. Klicka bara på varumärken/medier som du känner till :slight_smile:

2 gillningar

Förlåt men nu förstår jag inte riktigt. Menar du att om man har iphone och en windows dator så ska man köra flera lösenords hanterare samtidigt? Det är ju inte så smidigt. Det är ju bättre att använda något som fungerar på alla plattformar om man använder olika plattformar dagligen eller eventuellt kommer göra det.

Nej jag har inte provat webbläsarnas hanterarna eftersom jag är nöjd med alternativen. Men säg att du har Spotify på din dator eller telefon. Kan du använda auto fyll genom webbläsaren då?

1 gillning

En annan sak att tänka på, framförallt nu när sakernas internet kommer röra sig fort framåt i och med utrullningen av 5G. Enheter som inte längre uppdateras utgör en säkerhetsrisk, framförallt mobilen men även dammsugaren.

Gråimport från Kina avråds också, det må vara billigt men, ja… :slight_smile:

1 gillning

Du är kul som lägger till nya villkor allt eftersom :slight_smile: . Har man en enhet är det busenkelt. Kör på webbläsaren som kommer med. Har man två enheter där olika webbläsare är medskickade, se till att du har Firefox eller Chrome på bägge enheterna och ta det därifrån. Då sparas allt i molnet under ditt konto och du har tillgång till det på alla enheter där du loggar in i din valda webbläsare.

Kör du Spotify i webbläsaren är det samma automatiska ifyllda som alltid. Kör du Spotify eller en annan applikation vid sidan om, är det bara att leta upp just den kombinationen i din webbläsare. Det är två knappklick bort.

Jag är med på vad du skriver och din utgångsposition, men tycker att den är långt mer avancerad än för en vanlig person. Därav skriver jag det jag gör utifrån vad som är bäst för just den vardaglige användaren som inte lever och andas IT. En devis som fungerat väldigt bra är “Keep It Simple Stupid” och som också kan tillämpas här. Nu när jättarna har byggt in en massa bra saker i sina medskickade webbläsare, se till att använd dem. Det är enkelt och minskar risken då man inte behöver ladda ned ytterligare program och lagra sin information på ytterligare ett ställe.