Med den senaste tidens mediadrev kring hackade websidor känner jag att det kan vara idé med ett par tips, samt hur vi på Scraplagret tänker på och arbetar med säkerheten.
För det första, Scraplagret är inte drabbat. Vi har en mycket god säkerhet på vår sida, vår plattform anses som en av de säkraste. Vi har därtill medvetet valt att inte ha känslig information (t ex kontokortsinformation) på vår server av just säkerhetsskäl. Våra lösenord är krypterade i flera steg och mycket, mycket (mycket) svåra att knäcka. Problemet med vissa av sidorna som blivit hackade är att de endast använt en enklare kryptering, medan vi som sagt använder flera, i flera olika steg. Jag bidrar gärna med mer teknisk information om någon vill veta mer.
För det andra, jag har tagit mig friheten att jämföra vårt kundregister med de listor som tidningarna skriver om. Detta för att vi bryr oss om våra kunder och vill att ni fortfarande ska vara säkra på internet. Drabbade kunder har fått ett mail från scraplagret@gmail.com om detta och ytterligare ett mail om att lösenordet på Scraplagret.se nollställts. Strängen jag skriver om i mailet är f89468d479.
Har ni några mailadresser ni vill kolla av gör jag det gärna, skicka bara ett mail till webmaster@scraplagret.se så ser jag efter.
Med det sagt är det dags att lyfta ett förmaningens finger. Det skrivs om i alla tidningar, men det är lika bra att upprepa.
Byter du lösenord ibland kommer du bara att byta på de sidor du är aktiv, vilket automatiskt innebär att gamla lösenord (som kanske sprids via en sida du inte besökt på flera år) är ganska obrukbara.
Ett tips för att komma ihåg ett lösenord utan riktiga ord är att istället köra en melodi med ett par knappar: “ta-ta-titi-tatata-dada-ta-ta-"jHHo9 och bara komma ihåg de sista. Låter kanske underligt, men för mig fungerar det :)
För det första, Scraplagret är inte drabbat. Vi har en mycket god säkerhet på vår sida, vår plattform anses som en av de säkraste. Vi har därtill medvetet valt att inte ha känslig information (t ex kontokortsinformation) på vår server av just säkerhetsskäl. Våra lösenord är krypterade i flera steg och mycket, mycket (mycket) svåra att knäcka. Problemet med vissa av sidorna som blivit hackade är att de endast använt en enklare kryptering, medan vi som sagt använder flera, i flera olika steg. Jag bidrar gärna med mer teknisk information om någon vill veta mer.
För det andra, jag har tagit mig friheten att jämföra vårt kundregister med de listor som tidningarna skriver om. Detta för att vi bryr oss om våra kunder och vill att ni fortfarande ska vara säkra på internet. Drabbade kunder har fått ett mail från scraplagret@gmail.com om detta och ytterligare ett mail om att lösenordet på Scraplagret.se nollställts. Strängen jag skriver om i mailet är f89468d479.
Har ni några mailadresser ni vill kolla av gör jag det gärna, skicka bara ett mail till webmaster@scraplagret.se så ser jag efter.
Med det sagt är det dags att lyfta ett förmaningens finger. Det skrivs om i alla tidningar, men det är lika bra att upprepa.
- Välj aldrig ett lösenord som har riktiga ord i sig. "ajoklkokr" är säkrare än "disktrasa".
- Välj aldrig ett lösenord med få tecken. Ju fler desto säkrare.
- Blanda stora och små bokstäver. "ajOkLKokr" är säkrare än "ajoklkokr"
- Lägg gärna till specialtecken, tex !#$% osv. "ajO#LK!#r" är säkrare än "ajOkLKokr"
- Använd olika lösenord på olika tjänster. Detta kommer aldrig någon att göra (jag vet :)), men se i alla fall till att ha ett speciellt lösenord till din mailadress som du inte använder någon annanstans, någonsin.
Byter du lösenord ibland kommer du bara att byta på de sidor du är aktiv, vilket automatiskt innebär att gamla lösenord (som kanske sprids via en sida du inte besökt på flera år) är ganska obrukbara.
Ett tips för att komma ihåg ett lösenord utan riktiga ord är att istället köra en melodi med ett par knappar: “ta-ta-titi-tatata-dada-ta-ta-"jHHo9 och bara komma ihåg de sista. Låter kanske underligt, men för mig fungerar det :)
0 kommentarer:
Skicka en kommentar