De siste Informasjon - Kommunikasjon - Teknologi nyhetene    
   
De siste nyhetene fra OnNet!De siste Internet Service Provider nyhetene!De siste søkemotoroptimaliserings nyhetene!De siste nyhetene omkring strategi og utviklingDe siste e-branding nyhetene!De siste e-handelsnyheteneDe siste e-marketing nyhetene!De siste sikkerhetsnyhetene!De siste artiklene fra Kunnskapssenteret.com!De siste nyhetene fra Gründerskolen!Se alle tidligere nyhetsbrev!

SIKKERHETS NYHETER
Filene dine kan bli kidnappet!
Dine ansatte er den største sikkerhetsrisikoen

SPAM/VIRUS/SPYWARE
SpamOnNet.net
VirusOnNet.net

GRATIS NYHETSBREV!
Abonner på våre nyhetsbrev, så holder du deg oppdater om hva som skjer i IKT verden.
PÅMELDING:
 Angi din e-post adresse:

IKTnytt.no garanterer at din adresse ikke vil bli distribuert til andre eller brukt til andre formål!
 

 

 

Slik får andre tilgang til ditt BRUKERNAVN og PASSORD!

Av: Kjetil Sander

Tror du at brukernavnet og passordet ditt er trygt, bare fordi du ikke har skrevet det ned eller fortalt det til noen andre? Så enkelt er det ikke. Det finnes dessverre en mengde måter for uvedkommende å skaffe seg tilgang til ditt brukernavn og passord til alle dine systemer.

Tipping av brukernavn og passord:

I dag finnes det en mengde enkle programmer som systematisk prøver å tippe ditt brukernavn og passord. De starter med A, deretter AB, AC, AD osv. Bruk derfor aldri brukernavn og passord som inneholder færre enn 5 tegn, og kombiner bokstaver med tall for å gjøre det så vanskelig som mulig for slike "tippeprogrammer" å tippe ditt brukernavn og passord.

Aldri la ditt brukernavn og passord være det samme, og benytt aldri ditt navn, firmanavn, fødselsdato, kjærestens navn, kjeledyrets navn eller andre opplagte passord som ditt passord. Folk som kjenner deg, vil prøve disse passordene først - og da er jo hele vitsen med passord borte.

Filsøk etter brukernavn og passord:

Lagr aldri ditt brukernavn eller passord i en fil på harddisken, da det gjør det svært enkelt for uvedkommende å få tak i det. Det eneste som da kreves for å få tak i brukernavnet og passordet ditt, er å foreta et søk gjennom alle filene på harddisken eller nettområdet ditt som inneholder ordene "username",  "brukernavn", "password", "passord", og dette er ikke vanskelig. Lar du andre få tilgang på til harddisken din er det bare å søke via Windows Explorer eller hvilket som helst annet søkeverktøy. Må du legge brukernavnet og passordet ditt i en fil på en harddisk, må du sørge for at denne filen er passordbeskyttet og at alle porter til denne harddisken er stengt for uvedkommende.

Spyware som leter etter brukernavn og passord:

Se opp for spyware, ormer og trojanere som scanner systemet ditt etter brukernavn og passord. Blir du infisert av spyware, kan du være temmelig sikker på at de vil prøve å skanne systemet ditt etter brukernavn, passord og åpne porter. Informasjonen de får tak i, sendes så tilbake til dem som har laget spywaren. Skjer dette, må du bytte alle dine brukernavn og passord etter at du har kvittet deg med denne spywaren. Hver føre var og sørg for at du har installert en skikkelig anti-virus og anti-spyware program på maskinen din.

Port lytting etter brukernavn og passord:

De profesjonelle hackerne benytter seg av port lytting. Det vil si at de setter opp "lytteposter" på dine åpne porter. Disse "lyttepostene" tar en kopi av all informasjon som sendes ut av disse portene tilbake til den som har satt opp lytteposten. Dette betyr at hvis du sender ditt brukernavn og passord som "klar tekst", så har du i praksis ingen beskyttelse mot at andre skal kunne snappe opp ditt brukernavn og passord. I dag sendes brukernavnet og passordet til de fleste mailkontoer, ftp-kontoer og front-page kontoer ukryptert som klartekst. Dette bør du prøve å gjøre noe med, hvis du ikke ønsker at andre skal få tilgang til disse brukernavnene og passordene.

Sørg for at all pålogging til dine kontoer skjer på et sikkert område. Det vil si på et SSL (Secure Socket Layer) område. Om du er på et SSL område ser du på følgende måte:

Hvis URL adressen starter med https:// befinner du deg på et sikkert område. Starter adressen med http:// er du ikke på et sikkert område.

Spør videre om Internett leverandøren din kan tilby en kryptert pålogging til din ftp-konto.

Snart blir det slutt på å bruke brukernavn og passord!

Microsoft har nå kommet opp med ideen om å avvikle brukernavn og passord på nett, og allerede i Internet Explorer 7 kommer de første løsningene for dette.

"Infocard authentication system" som finnes i Internet Explorer 7 skal kunne avløse bruken av brukernavn og passord.

"Infocard" systemet til Microsoft er kort fortalt et digitale kort med informasjon om brukeren som ligger ferdig lagret på datamaskinen. Disse kortene skal være en del av WinFX-modellen som Windows Vista skal bygges på, og finnes frem automatisk av Internet Explorer 7 når de trengs. Dermed skal brukeren slippe å tenke på brukernavn og passord, og i det hele tatt sikkerhet under pålogging av sensitive sider på nett.

 
Ny side 1




| Forsiden || Siste nytt fra OnNet || SEO || E-marketing || E-handel || E-branding || Sikkerhet || ISP || Kunnskap || Gründerskolen |
| Nyhetsbrev || Diskusjonforum || Tips oss || Om oss |

IKTnytt.no - En nyhetstjeneste fra webbyrået OnNet AS © 2006.
Ansvarlig redaktør: Kjetil Sander, E-post: redaksjonen@IKTnytt.no