Posts Tagged ‘sikkerhet’

Godt nytt år, – og kanskje godt nytt passord? …

09/01/2021

Omtrent som Grevinnen og Hovmesteren, så dukker tema «passord» opp hvert år på denne tiden. Og akkurat som det av og til er nødvendig å rydde i skapet, så også å tenke datasikkerhet og passord.  Kjedelig, men nødvendig.

Passordtjenesten NordPass har nå publisert sin årlige liste over dårligste passord: Top 200 most common passwords of 2020.

Listen har de verste 200 passordene i 2020, og beskriver hvor mange ganger et passord har blitt eksponert, brukt og hvor lang tid det vil ta å knekke det. (trodde du at du hadde et sikkert passord? – av de 200 NordPass lister, ble nesten alle knekket på under et sekund). De sammenligner også de verste passordene i 2019 og 2020, og fremhever hvordan deres posisjoner har endret seg.

For femte år på rad vinner «123456» og «password» som de to mest brukte online. Nye på listen i år er bl.a. «111111», «sunshine», «666666», og «Donald» som nr 23. Her er de første ti:

1) 123456
2) password
3) 123456789
4) 12345678
5) 12345
6) 111111
7) 1234567
8) sunshine
9) qwerty
10) iloveyou

Det anslås at nesten 10 prosent av brukere har brukt minst et av de topp 25 passordene på listen, og at nesten 3 prosent har brukt det verste passordet, «123456», minst én gang.

Et passord ikke bør være kortere en tolv tegn, og i tillegg bør det ha blandete tegn i hvert. Hver innlogging burde også ha et separat passord. Men blir det for langt, og vanskelig å huske, så er det ikke en god idé å ha dem på en post-it lapp i lommeboken…

Hvis du blir svett av dette, så invester i en passordadministrasjons app som f.eks. 1Password, (abb.) fra AgileBits, som kan generere nye tilfeldige passord, og automatisk logge inn på nettsteder, og som nå er oppdatert for Big Sur og opplåsing med Apple Watch.
(les mer hos MacRumors).

For brukere med nyere Apple-enheter, dvs. Mac, iPhone, iPad, er livet likevel blitt enklere med Apples Face ID og Touch ID.


Men selv om du ikke har Touch ID og Face ID, så ikke glem Nøkkelringtilgang (Keychain) som du allerede har på Mac enhetene,
 i Verktøy-kassen under Programmer *).

Med iCloud-nøkkelring kan du holde passord og annen sikker informasjon oppdatert på alle enhetene dine.
iCloud-nøkkelring husker ting, slik at du slipper å gjøre det. Den fyller automatisk ut opplysningene dine – som Safari-brukernavn og -passord, kredittkort og Wi-Fi-passord på alle enheter du godkjenner.

Se og les mer på  macrumors.com (kilde)

For å gjøre det litt lettere for oss, så har Apple lagt til mulighet for AutoFill av passord i iOS 12. Gå til Innstillinger > Passord og kontoer > Autoutfylling av passord, og aktiver autoutfylling. NB: må aktiveres.

Du kan velge å bruke tredjeparts app for passordadministrasjon sammen med Nøkkelring-funksjonen i macOS *), eller velge vekk Nøkkelring og bare bruke tredjeparts appen. Bruker du 1Password som mange gjør, så dukker appen opp i listen. Sjekk at 1Password er valgt før du aktiverer.


*) Nøkkelring-funksjonen kom med Mavericks, og er en praktisk sak når det gjelder passord, men ikke alle er klar over at den må aktiveres (> Systemvalg > iCloud > Nøkkelring).

Les mer om hva det er, og hvorfor det er en god ting, på Apples Supportsider:
Konfigurere iCloud-nøkkelring
Hva er Nøkkelringtilgang på Macen?

 

 

en påminnelse om julefiske…*)

06/12/2020

Melding om uventet pakke? Så kjekt! Men vent, ikke klikk! Klikk aldri på en lenke før du har sjekket.

For datagribbene sirkler, i år som året før, og satser på at folk er stresset, uoppmerksomme og har dårlig tid før jul.

*) Hva er nettfiske eller eng. phishing? Enkelt sagt, en smart måte å lure deg til å klikke på en falsk link, eller i verste fall, gi fra deg personopplysninger på en nettside du trodde var fra et firma du kjente.
Det vanligste opplegget med nettfisking innebærer at nettfiskeren lager en identisk kopi av et firmas hjemmeside. Ofte vanskelig å skjelne fra en ekte, men det kan være lagt inn en ny adresse på en link. Denne falske hjemmesiden er plassert på nettfiskerens server og all informasjon som besøkeren angir på hjemmesiden spares av nettfiskeren. Det er nok bare at du klikker, da bekrefter du at du er en ekte adresse, som nettfiskeren kan selge videre.

Se også tidligere post her på tema fisking aka phishing

Det kan ikke sies for ofte: vær på vakt, ikke klikk på fristende linker, og enten bare slett direkte, eller eventuelt før markøren forsiktig over og la den ligge et øyeblikk, for å få vist returadressen (se bilder nedenfor).
Men forsiktig, og for all del: ikke klikk før du har sjekket:

1) fra hvem: avsenderadressen, er den troverdig?:

2) hvor hen: ønsket svarlink, hvor fører den hen:

Apple Mail legger slikt som regel i «Uønsket», takknemlig nok, så sjekk der, men det skader ikke å være ekstra obs, i disse tider…
Better safe, than sorry.

kjøperåd ved netthandel:

08/11/2020

illustrasjonsbilde, Apple Card dessverre ennå ikke i Norge…

Går bankkortet varmt for tiden?

Forbrukerrådet anbefaler å bruke kredittkort *) ved netthandel, for da omfattes handelen av Finansavtalelovens regler om kredittkjøp. Skulle du bli utsatt for svindel, er det gunstig at kjøpsbeløpene ikke er trukket direkte fra bankkontoen din. Med kredittkort vil du nemlig ikke stå som juridisk ansvarlig for kjøpet. Det er derfor større sannsynlighet for å få pengene tilbake hvis du betaler med kredittkort.

*) Hva er forskjellen på bankkort og kredittkort? Et vanlig bankkort (Debit) kan du bruke så lenge det er penger på konto. Kredittkortet (Credit) er ikke koblet til noen konto, men gir deg tilgang til en ekstra sum du kan låne. Når du trekker kortet, låner du penger, og det kan du gjøre inntil grensen er nådd (sjekk vilkårene! – det er aldri gratis å låne penger)…

Ellers gjelder de vanlige reglene for kortbruk og nettkjøp:

Unngå falske nettbutikker

Les vilkårene før du handler

Sammenligne priser

Pass godt på personopplysningene dine

Hvor er? hvor er?… hvor!!

12/08/2020

Oops! Hvor er iPhonen min, iPaden, – eller kanskje MacBooken? eller nå, kanskje mine AirPods?

Kanskje for sent allerede, nå på slutten av ferietiden, å minne om Apples «Hvor er?», siden det tydeligvis ikke bare er Samsung telefoner og andre nettbrett som ligger igjen i flyet:

Se en riktignok gammel artikkel, men dessverre stadig aktuell:
Hittegodskontoret på Gardermoen får inn flere tusen gjenstander i uken. Nettbrett og mobiler er på glemme-toppen.

— Det aller vanligste vi får inn er elektronikk. Trenden er at jo dyrere tingene er, jo mer får vi inn av det, forteller Arash Ebrahimi, som jobber på Lost & Found Gardermoen.

Glemmer flate gjenstander
Han viser kassene som er fulle av Iphone, Ipad, Samsung-telefoner og Bose-hodetelefoner som har samlet seg den siste måneden.

— Nettbrett og telefoner er flate, og silhuetten er liten. De er lette å glemme igjen når man legger dem i lommen på flysetet, og de matcher boksen i sikkerhetskontrollen, sier han, og tror det er årsakene til får inn store mengder av disse gjenstandene.

Men som mange har oppdaget, ulykker kan også skje i hjemmet. En iPhone sklir lett ned bak noen puter i sofaen hjemme, eller et bilsete, og blir søkk borte…

Hvor er? gjør noe med dette, når husken ikke strekker til. Det er en app og tjeneste levert av Apple siden MacOS 10.15 Catalina, gratis, da Apples forskjellige søketjenester ble slått sammen til Hvor er?, som del av MacOS, og som gjør det mulig for brukere å spore plasseringene til iOS, iPadOS, MacOS, WatchOS-enheter og AirPods (en funksjon som tidligere ble levert av appen Finn min iPhone); og å dele GPS-plasseringene sine til andre med Apple-enheter (en funksjon som tidligere ble levert av appen Finn mine venner).
Det mest snedige er at du kan be Phonen gi lyd fra seg, hvis den har gjemt seg et sted i nærmiljøet. Hvilken jakke, hvilken bukse? Under rotet på bordet? ……stress, men fant den! Takk Apple!

Men før du kan finne en mistet enhet, finne venner og familiemedlemmer eller dele posisjonen din, må du konfigurere Hvor er?

Les hvordan du gjør det hos Apple Support.
Systemvalg > Sikkerhet og personvern > Aktiver Stedstjenester > Hvor er?

viktig!
Hvis du ikke konfigurerer Hvor er? for enheten(e) før du mistet enheten eller den ble stjålet, kan du ikke bruke denne funksjonen til å finne enheten.

Etter at du har konfigurert Hvor er?, kan du finne en mistet eller stjålet enhet, be den om å gi lyd fra seg, eller til og med hjelpe en venn som har mistet en enhet. Du kan også dele posisjonen din med venner, familie og kontakter, be om å følge en venns posisjon, eller få veibeskrivelse til en venns posisjon.

Som seriøs Mac-bruker har du selvfølgelig aktivert «Hvor er? », og kan sjekke med Hvor er! på Macen eller en iPad, og se hvor enheten(e) befinner seg, gi beskjeder til finneren, eller ikke minst, hvis nødvendig: fjernslette alle data på enheten. Alle dataene har du selvfølgelig liggende på backup på Macen, og kan reinstallere på enheten hvis den dukker opp igjen, eller legges inn på en ny enhet.

Praktisk sak, men husk: den er ikke automatisk på, du må velge å aktivere den. Viktig!

 

 

hvem sporer deg via iPhonen? iOS 14 lar deg bestemme…

30/06/2020

iOS 14 vil nå gi deg kontroll over hvem som sporer deg, og hva de gjør med dataene dine. Dette er noe du skal bestemme, ikke noen som selger dataene dine videre…

Den nye versjonen av iPhone-operativsystemet, iOS 14, vil kreve at bruker selv bekrefter og aksepterer når en app vil bruke din iPhone/ iPad identifier – et unikt nummer som brukes til å spore en iPhone på tvers av apper og nettsteder, og levere deg annonser basert på nettleserhistorikken din (høres kjent?)

I iOS 14 vil alle apper nå bli avkrevet brukertillatelse før sporing når du først installerer appen, på samme måte som du i dag må godkjenne at en app får tilgang til dine kontakter, sted eller bilder.

Endringen, i iOS 14, vil bety et av en rekke trekk for å gi iPhone-brukere mer kontroll over dataene sine, du vil kunne se hvilke data som spores, og hvor det linkes til.
Det vil også påvirke selskaper som selger data som brukes til å koble enheter til annen identifiserende informasjon slik som e-postadresser.

phishing update…

08/04/2020

De gir seg ikke, med nettfisking… her «dagens fangst» fra de siste uker. Alle falske, med falske linker. Norsk tekst ofte, og med tilbud om å Administrere/Avbryte «hvis du ikke har godkjent dette». Sneaky.  (linkene kan alltid sjekkes ved å holde markør over, – men for all del: ikke klikk!).
Det er både iCloud og Google som blir brukt.

Apple Mail sender dem som regel direkte til «iCloud > Uønsket», for sletting eller sjekk.

Se tidligere post om phishing.

«Logg på med Apple»…

08/04/2020

Valget «Sign in with Apple» eller «Logg på med Apple» dukker nå opp på stadig flere nettsteder og apper. Det ble introdusert med iOS 13, og er et alternativ til eksisterende innlogging med Google eller Facebook, som apper og nettsteder ofte tilbyr.

Fordel: Du slipper å bruke en konto for sosiale medier eller fylle ut skjemaer og velge nok et nytt passord. Du bruker bare den Apple ID du allerede har. Trykk på «Logg på med Apple»-knappen, sjekk informasjonen, og logg på raskt og sikkert med Face ID, Touch ID eller sikkerhetskoden for enheten.

Sikkerhet: Apples utgave er et sikrere alternativ for å logge på, siden det autentiserer brukerene ved hjelp av Face ID eller Touch ID, og sender ikke personlig informasjon til apper og nettstedutviklere.

Krav: For å logge på en app eller et nettsted som tilbyr Logg på med Apple, må du ha en Apple-ID som bruker tofaktorautentisering, og være logget på iCloud med denne Apple-ID-en på Apple-enheten din.
Les mer hos Apple Support:

Logg på med Apple er tilgjengelig med deltagende nettsteder i Safari og deltagende apper på Apple-enheter med den nyeste programvaren – iOS 13 eller nyere, iPadOS 13 eller nyere, watchOS 6 eller nyere, macOS Catalina 10.15 eller nyere og tvOS 13 eller nyere. Du kan også bruke Logg på med Apple med andre nettlesere og på andre plattformer, for eksempel Android eller Windows.

og en mer utførlig oversikt hos MacRumors:
Sign in with Apple: What It Is and How It Works

 

unngå phishing (nettfiske)

25/03/2020


I disse tider, hvor tusener på tusener av Mac-brukere sitter på hjemmekontor, er på nett, og prøver å finne ut av en brått mer digitalisert hverdag …kan det være på sin plass å nevne at uærlige personer nå utnytter situasjonen, og prøver å nettfiske uerfarne hjemmebrukere.
(se UPDATE nedenfor)

Phishing-forsøkene blir stadig mer avanserte. Du kan nå oppleve plutselig å få en meget tilforlatelig bekreftelse, overraskende profft gjort både i oppsett og layout, på en mail som synes å komme fra Apple Store for et kjøp av en app, eller et utvidet iCloud abonnement du overhodet ikke kjenner til …men Apple tuller sikkert ikke?

Svindlere bruker alle mulige metoder – falske e-poster, popup-annonser, tekstmeldinger og til og med telefonsamtaler – til å lure deg til å dele personopplysninger, for eksempel Apple-ID-passordet ditt og kredittkortinformasjon.

Enkelte phishing-mail oppfordrer deg til å klikke på en kobling for å oppdatere kontoinformasjonen din. Andre kan etterligne en kvittering på et kjøp fra App Store, iTunes Store, iBooks Store eller Apple Music, som du er sikker på at du ikke har gjort. Ofte har siden en fristende Avbestilling eller Endring link, som hvis du klikker, sender deg til nettfiskeren.

Grunnregelbare slett mailen umiddelbart. Just do it! Ikke titt, ikke lure… svindelnettstedene satser nettopp på at du er uoppmerksom og nysgjerrig…

Du må aldri aldri oppgi kontoinformasjonen din på nettsteder du har blitt dirigert til fra disse meldingene, og aldri laste ned eller åpne inkluderte vedlegg.

Sjekk en tidligere post her, på temaet nettfiske (phishing):
om svindelnettsteder, og hvordan identifisere legitime mail fra App Store eller iTunes Store…

Som regel oppdages phishing lett, ved å sjekke en eller flere linker på siden, ikke minst avsender, og se hvor den fører hen (hold musepekeren over), andre er så snedig laget, og til forveksling så lik en ekte Apple side, at det er lett å falle for forsøket, særlig hvis du sitter alene, det er sent på kvelden, du er uoppmerksom og ingen i nærheten å spørre.
De som driver med dette, er proffe, i sin jakt på personlig informasjon, og aller helst alle detaljer på betalingskortet ditt. De har gjort dette før. Disse avsenderne spyr ut millioner av e-poster, og håper på napp. Svarer du, bekrefter du også at dette er en aktiv og riktig adresse, som de så kan selge videre.

Apple’s innebygde malware varslingssystem passer på, og gir kraftig rød advarsel med en gang, om oppdaget nettfiske (phishing). Hvis nettsiden er registrert, vel og merke. For Apple og Google er også avhengig av at du melder inn, hvis du oppdager forsøk på nettfiske.

Har du likevel tråkket i baret, og allerede gitt fra deg Apple-ID passordet, men heldigvis stoppet i tide fra å fylle ut flere data: det aller første du gjør, og så fort som bare fy…, er å skifte passord. Dette må du kun gjøre i Innstillinger på enheten, eller på appleid.apple.com.

På iOS: Innstillinger > Passord og sikkerhet.
På MacOS Catalina: Systemvalg > Apple-ID > Passord og sikkerhet.
Endre Apple-ID-passordet

– It’s jungle out there…

Apropos, en UPDATE: fra Telenor i dag 26.03.20 (sakset fra Resett)

Telenor har registrert en markant økning i svindelanrop den siste tiden. De sperret over tre ganger så mange svindelanrop i uke 12 som i uke 8.

– Kriminelle utnytter digitaliseringen av samfunnet til egen fordel, også i en pandemisituasjon som vi er i nå, sier Hanne Tangen Nilsen, sikkerhetsdirektør i Telenor Norge, i en pressemelding.

– Koronakrisen skaper usikkerhet i samfunnet, og vi befinner oss alle i en sårbar situasjon hvor vi lettere kan la oss påvirke. Det kan svindlerne utnytte til sin fordel.

I tillegg til økningen i svindelanrop, ble det registrert elleve ganger flere spoofing-anrop i uke 12 sammenlignet med uke 8. Spoofing innebærer at svindlerne imiterer norske telefonnumre. Ifølge Telenors analyser er det spesielt numre som starter på 908 og 909 som har blitt utnyttet de siste to ukene.

Sunn skepsis
Også phishing blir brukt mer. Det innebærer eposter der avsender utgir seg for å være for eksempel en kjent bank, nettbutikk eller en strømmetjeneste. Disse epostene inkluderer gjerne skadelige vedlegg, som i disse tider kan utgi seg for å være info om koronaviruset.

– Nysgjerrigheten tar lett overhånd, men jeg anbefaler alle å ha en sunn skepsis når de mottar epost eller SMS fra ukjente, sier Tangen Nilsen.

Falske nettbutikker
Nettbutikker kan også innebærer en viss risiko. Virke har uttalt til NRK at det finnes fire til fem ganger så mange falske nettbutikker som ekte.

– Kjenner du ikke til nettbutikken fra før, og ikke er helt sikkert på om den er seriøs, bør du alltid være kritisk til butikken før du handler, sier Tangen Nilsen.

fra Resett.no

Ukjent nummer : et telefonnummer du ikke kjenner? la det ringe ut, og sjekk det opp på 1881.no. Husk du så kan velge å blokkere et nummer: Innstillinger > Telefon > Blokker.
Blokker et telefonnummer, en kontakt eller en e-postadresse

Eksempel på phishing: en mail som gir seg ut for å være bekreftelse på en bestilling hos Apple, på mer plass på iCloud: men hvor en link er sjekket med å holde musepeker over, noe som bekrefter falsk adresse. Avsender, som du ser i menylinjen, var også et navn som ikke hadde noe med Apple å gjøre (se bilde ovenfor: Advarsel om falskt nettsted).

 

Ny iPhone? Ny iPad?

27/12/2019


Hvis du fant en hard pakke, Designed in California, under treet, er det to spørsmål som dukker opp, hvis du allerede er en del av Apple-fylkingen:

Hvordan overføre til den nye…
Apple har gjort dette svært så enkelt nå: med en iPhone eller iPad som kjører iOS 11 eller senere, kan du konfigurere en ny enhet automatisk, med Hurtigstart-funksjonen.
Det er det enkleste og raskeste, og du får med deg alt: Mail, Bilder, Apper…

Les hvordan, på en god  beskrivelse på Apple Support.

Slå på den nye enheten, og legg den inntil den gamle enheten som kjører iOS 11 eller senere. Hurtigstart-skjermen vises på den gamle enheten, og du får valget om å bruke Apple-ID-en din til å konfigurere den nye enheten. Sørg for at det er denne Apple-ID-en du vil bruke, og trykk på Fortsett.
Vent til du ser en animasjon (ser ut som en støvdott) på den nye enheten. Hold den gamle enheten over den nye, og sentrer støvdotten (animasjonen) i søkeren. Vent til du ser meldingen Fullfør på den nye iPhonen. Hvis du ikke kan bruke kameraet på den gamle enheten, trykker du på Autentiser manuelt og følger fremgangsmåten som vises.
Når du blir spurt om det, oppgir du sikkerhetskoden for den gamle enheten på den nye enheten.»

Meget elegant, når man tenker på alt maset dette var før.

Hva med den gamle?…
Mange lar den gamle iPhonen/ iPaden gå nedover i næringskjeden innen familien. Apple har også en form for innbytteordning: Apple Trade In,  hvor du kan få vurdert innbyttepris, og eventuelt få et Apple Store-gavekort hvis du godtar vurderingen, men din gamle skal være relativt ny før det monner noe særlig.
Mange prøver seg heller på finn.no (sammen med noen hundre andre).

Det kan heller være lurt å ha den gamle enheten liggende tilgjengelig, som en fysisk backup, skulle du en gang ha behov for den; enten hvis du mister din nye, eller den må inn til reparasjon.

Hvordan slette…
Hvis du likevel velger å la den gamle gå til andre, og selvfølgelig har ordnet med full sikkerhetskopi til iCloud eller Mac (viktig !> machjelp iOS) så er prosessen for å slette innholdet på den gamle, også rimelig enkel:
Trykk på Innstillinger > Generelt > Nullstill > Slett alt innhold og alle innstillinger.
Du blir spurt om sikkerhetskoden og Apple-ID-passordet.
Og du blir spurt et par ganger om dette er alvorlig ment. Er du fortsatt bestemt på dette, så går skjermen i svart som når du installerer oppgraderinger, med en fremdriftstolpe.
Når den er ferdig, så er alt ditt vekk, og den er klar for en ny start i livet.

Hvis du ikke kan slette enheten; les mer på Apple Support (se linker nedenfor).

Kilde:
Apple Support, hvordan overføre innhold fra den forrige iOS-enheten din til en ny iPhone, iPad
Apple Support: Slik sletter du iPhone, iPad

se også:
www.macbasics.no/ iOS Hjelp

AirDrop, praktisk, men sjekk innstillingen…

27/07/2019

AirDrop, som kom med iOS 7, muliggjorde enkel deling av bilder, video, tekst m.m. fra din iPhone; iPad til andre Apple enheter i nærheten, raskt og effektivt, over Wi-Fi eller Bluetooth. Praktisk også hvis du jobber på flere maskiner, for å flytte filer enkelt mellom disse. Som standard er denne forbindelsen kryptert, når den er etablert. Som standard (default) står innstillingen på «Kun kontakter».

For å motta en fil, må du bekrefte dette aktivt. Vel og bra, men et minus kan likevel være at et bilde av filen dukker opp på din skjerm først, så du får sett det, også om du ikke ønsker det, og før du velger det vekk.

For å begrense tilgang, sjekk at innstillingen for AirDrop står på «Kun kontakter». Hvis den av forskjellige grunner står på «Alle», så betyr det at din iPhone dukker opp hos alle andre i nærheten. Ikke alltid like greit.

På iPhone/ iPad sjekker du status enkelt: > Innstillinger > Generelt > AirDrop. Det kan også gjøres fra kontrollsenter; trykk og hold nettverksinnstillingene oppe i venstre hjørne, og velg AirDrop.

På Macen klikker du på teksten under AirDrop logoen, og du kan velge å være synlig for Alle, Kun kontakter eller Ingen.
(oppdatert 29.07.19 mindre justeringer)