#267 Säker inloggning blir folkligt
Bli säker-podden27 Sep 2024

#267 Säker inloggning blir folkligt

En färsk rapport från Yubico visar att 46 % av svenska folket har råkat ut för en lösenordsläcka under det senaste året. Det sänder en tydlig signal om att lösenord är en så säkerhetsmässigt svag inloggningsmetod att den måste kompletteras med tvåfaktorsautentisering. Tyvärr låter många användare bli att aktivera tvåfaktorsautentisering, inte bara på grund av att det är tidskrävande utan också på grund av oro för hur det egentligen fungerar.

Osäkerhet och förvirring har med hög sannolikhet också hämmat anammandet av lösennycklar (passkeys). Google och Microsoft har varit bidragande till den förvirringen. Fram till nu har Google enbart synkroniserat lösennycklar mellan Android-enheter. Om en Chrome-användare sparat en lösennyckel på sin dator har lösennyckeln varken säkerhetskopierats eller synkroniserats med användarens Android-mobil.

Förra veckan tog Google äntligen itu med problematiken. Nu fungerar Googles lösning precis som Apples motsvarighet, det vill säga att alla lösennycklar synkroniseras mellan alla kompatibla enheter. För Googles del innebär det Windows, Mac OS, Linux och Android samt inom kort Chrome OS och IOS. Nu är det bara Microsoft som fortfarande saknar stöd för synkronisering och säkerhetskopiering av lösennycklar.

I veckans podd pratar Peter och Nikka om Googles glädjande nyheter och hur dessa påverkar lösennycklarnas möjlighet att bli en folklig inloggningsmetod. Peter och Nikka pratar också om Apples nya lösenordshanterare i Mac OS och IOS som i stor utsträckning utmanar Bitwarden, Proton Pass och 1password.

Se fullständiga shownotes på https://go.nikkasystems.com/podd267.

Avsnitt(348)

#260 Wifi-baserad spårning av mobiler

#260 Wifi-baserad spårning av mobiler

Bör mobilens funktion för automatisk anslutning till kända wifi-nätverk stängas av? Det tycker åtminstone australiensiska polisen. I början av sommaren publicerade de ett pressmeddelande där de bland ...

9 Aug 202435min

#259 15 miljarder dollar-misstaget

#259 15 miljarder dollar-misstaget

Två veckor efter den stora Crowdstrike-incidenten börjar konsekvenserna utkristalliseras. Enligt en intervju som nyhetsbyrån Reuters gjorde med cyberförsäkringsföretaget Parametrix har de globala förl...

2 Aug 202436min

#258 Blåskärmar överallt (specialavsnitt om Crowdstrike)

#258 Blåskärmar överallt (specialavsnitt om Crowdstrike)

I fredags inträffade den historiskt största antivirusrelaterade driftstörningen. Plötsligt kraschade Windows-datorer runt omkring i hela världen, och efter att datorerna hade startat om kraschade de i...

26 Juli 202451min

#257 Integritetsbevarande annonsmätningar

#257 Integritetsbevarande annonsmätningar

Mozilla och Meta har utvecklat en experimentell lösning för att mäta annonsers effektivitet utan att spåra användare. Lösningen låter annonsörer veta hur många kunder som köper något efter att ha sett...

19 Juli 202434min

#256 Onda tvillingar på flygplatser

#256 Onda tvillingar på flygplatser

Den gångna veckan rapporterade media om så kallade Evil twin-attacker. En man i Australien hade satt upp falska accesspunkter på flera flygplatser. När resenärerna anslöt till de falska accesspunktern...

12 Juli 202433min

#255 Säkerhetskollens vanligaste frågor

#255 Säkerhetskollens vanligaste frågor

Stöldskyddsföreningen erbjuder en rådgivningstjänst som en del av sitt projekt Säkerhetskollen. Tjänsten är öppen för privatpersoner och småföretagare som vill ställa frågor om digitala brott. Paul Pi...

5 Juli 202437min

#254 Ente gör entré

#254 Ente gör entré

Det finns gott om appar för tvåfaktorsautentisering. Under många år var Authy poddens främst rekommenderade app för ändamålet. Den var kostnadsfri, reklamfri och lät användaren synkronisera sina tvåfa...

28 Juni 202436min

#253 Chat Control och automatisk webbplatsgranskning

#253 Chat Control och automatisk webbplatsgranskning

SSF Stöldskyddsföreningen har lanserat en förhandsversion av ett nytt verktyg som kallas “Testa hemsidan”. Med hjälp av verktyget kan användare undersöka om olika webbplatser ser ut att vara legitima ...

21 Juni 202435min

Populärt inom Politik & nyheter

aftonbladet-krim
svenska-fall
rss-krimstad
p3-krim
flashback-forever
politiken
rss-sanning-konsekvens
aftonbladet-daily
blenda-2
spar
rss-vad-fan-hande
rss-krimreportrarna
motiv
rss-frandfors-horna
rss-flodet
svd-ledarredaktionen
rss-aftonbladet-krim
dagens-eko
olyckan-inifran
spotlight