spjallid.is

Þar sem vefþjónninn minn var hakkaður um daginn að þá vakti það mig til umhugsunar hvernig ég gæti betur tryggt öryggið á öllum gögnum og ýmsum notendareikningum. Eruð þið með einhver góð ráð varðandi lykilorð og þá líka þegar maður er að nota mörg lykilorð hvernig sé best að tryggja þau án þess að gleyma þeim. Getur verið flókið mál að muna mörg flókin lykilorð.

Ég veit svo sem ekkert hvort það var lélegt lykilorð eða einhver annar öryggisgalli sem varð mér að falli hvað vefþjóninn varðar, tel það nú samt ólíklegt að lykilorðið hafi verið of veikt.

Ég var að pæla í hvort að það væri sniðugt að kveikja á 2-þátta öryggi á Google reikningnum mínum en svo fór ég að hugsa hvað ef ég týni símanum eða hann bilar. Er maður þá ekki bara læstur úti?

falcon1 skrifaði:Þar sem vefþjónninn minn var hakkaður um daginn að þá vakti það mig til umhugsunar hvernig ég gæti betur tryggt öryggið á öllum gögnum og ýmsum notendareikningum. Eruð þið með einhver góð ráð varðandi lykilorð og þá líka þegar maður er að nota mörg lykilorð hvernig sé best að tryggja þau án þess að gleyma þeim. Getur verið flókið mál að muna mörg flókin lykilorð.

Ég veit svo sem ekkert hvort það var lélegt lykilorð eða einhver annar öryggisgalli sem varð mér að falli hvað vefþjóninn varðar, tel það nú samt ólíklegt að lykilorðið hafi verið of veikt.

Ég var að pæla í hvort að það væri sniðugt að kveikja á 2-þátta öryggi á Google reikningnum mínum en svo fór ég að hugsa hvað ef ég týni símanum eða hann bilar. Er maður þá ekki bara læstur úti?

2FA og svo bara skrifa þetta niður í bók, það þarf þá einhver að komast yfir bókina. Aldrei vera með sama lykilorð.

Þá ertu góður að mér finnst.

Password Manager! Er sjálfur að nota 1Password sem ég kann vel við, læt það búa til random lykilorð á allt hjá mér. Aðal málið er að eiga physical copy af backup lyklum sem opna aðganginn aftur ef maður læsist einhverntímann úti, annars hefur þetta bara verið "set it and forget it" hjá mér

MFA og takmarka fjölda tilrauna til innskráningar.

Getur verið hamlandi en er líka ákveðið "Threat detection".

Ef þú varst að skrá þig inn með e-mail... spurning um að kanna á https://haveibeenpwned.com/ hvort einhver leki sé þekktur

falcon1 skrifaði:Þar sem vefþjónninn minn var hakkaður um daginn að þá vakti það mig til umhugsunar hvernig ég gæti betur tryggt öryggið á öllum gögnum og ýmsum notendareikningum. Eruð þið með einhver góð ráð varðandi lykilorð og þá líka þegar maður er að nota mörg lykilorð hvernig sé best að tryggja þau án þess að gleyma þeim. Getur verið flókið mál að muna mörg flókin lykilorð.

Ég veit svo sem ekkert hvort það var lélegt lykilorð eða einhver annar öryggisgalli sem varð mér að falli hvað vefþjóninn varðar, tel það nú samt ólíklegt að lykilorðið hafi verið of veikt.

Ég var að pæla í hvort að það væri sniðugt að kveikja á 2-þátta öryggi á Google reikningnum mínum en svo fór ég að hugsa hvað ef ég týni símanum eða hann bilar. Er maður þá ekki bara læstur úti?

Fyrir mitt persónulega dót nota ég Bitwarden sem Password Manager og virkja alla aðgangana mína með MFA og nota Microsoft Authenticator sem mína 2fa auðkenningarleið.
Kveiktu á Google 2þátta auðkenningu , það er no brainer. Default 2fa hjá Google kallast þetta Google Promt en þú getur líka bætt við auka auðkenningarleiðum t.d Microsoft Authenticator eða símanúmerinu þínu til að fá sent i sms-i tölur til að auðkenna þig með.
Hægt að að fara dýpra í hvaða 2fa leið er öruggust t.d voru Cisco og Uber eingöngu að nota "Push Only" MFA en öruggara hefði verið að nota "Number Matching" MFA því það var einhver í þessum fyrirtækjum sem samþykkti MFA skilaboð sem komu upp á síma án þess að pæla mikið í því hvað var verið að samþykkja og þannig komust hakkaranir inní þeirra kerfi (Einhvers konar social engineering).

T.d virkjaði ég number matching MFA á minn prívat Microsoft aðgang á mínum Tenant með að fara í gegnum þetta ferli.
https://learn.microsoft.com/en-us/azure/active-directory/authentication/how-to-mfa-number-match

Hversu mikilvægt er að vera með lykilorð á local tölvu (win10) sem engin annar en ég hef aðgang að? Hún er reyndar nettengd en bara fyrir að vafra. Get ég sett eitthvað meira öryggi? Ég er bara með venjulegan router sem mér var skaffað.

Eruð þið með marga notendareikninga? Admin og svo venjulegan notanda?

falcon1 skrifaði:Hversu mikilvægt er að vera með lykilorð á local tölvu (win10) sem engin annar en ég hef aðgang að? Hún er reyndar nettengd en bara fyrir að vafra. Get ég sett eitthvað meira öryggi? Ég er bara með venjulegan router sem mér var skaffað.

Eruð þið með marga notendareikninga? Admin og svo venjulegan notanda?

Þú gætir verið með admin notanda og gefið þínum notanda heimildir í það sem hann þarf til að framkvæma helstu aðgerir, en ekkert meira.

Ég myndi aldrei nota domain/local admin notanda á neinu umhverfi í daglega vinnslu, ef eitthvað kæmi fyrir.

Klárlega setja upp MFA ef hægt er á alla snertifleti þar sem tengjast þarf.

Þannig að hafa sér admin aðgang sem er bara notaður þegar það er nauðsynlegt, annars að nota venjulegan notendaaðgang eða gestaaðgang?