Her finner dere presentasjonen fra foredraget om «Datasikkerhet for folk flest»:
http://sikkerhet.auby.no/

Noen tips:

• Ikke bruke samme passord på alle tjenester!
  Med samme passord på alle tjenester så vil hackere få tilgang til alle dine tjenester hvis de først får tilgang til en av dem.
  Bruk heller LastPass som samler passordene dine slik at du kun trenger å huske et «master-passord»:
  https://www.lastpass.com/how-lastpass-works
  https://lastpass.com/misc_download2.php
• Lag litt kryptiske passord som ikke er så lett å «gjette» men som samtidig er lette å huske – en kombinasjon av store og små bokstaver, tall og spesialtegn (det mest brukte passordet er dessverre «passord»).
• Bruk «to-faktor autentisering» der dette finnes – det betyr at du må logge inn med en kombinasjon av brukernavn og passord + en kode fra f.eks. mobiltelefonen (tilsvarende Bank ID på Mobil). Facebook støtter dette (du trenger bare å gjøre dette ved første innlogging fra hver enhet), og alle Google sine tjenester støtter dette.

• Apper på mobiltelefon:
• Ved installasjon av en app så får man typisk spørsmål om å gi app-leverandøren tilgang til din posisjon, dine kontakter, dine bilder etc. Ikke trykk ukritisk «OK» på alt dette! Trenger denne app-en virkelig tilgang til dine bilder?
• Enkelte litt mer tvilsomme app-er er ikke godkjent av Apple/Google og du må derfor endre settinger på telefonen får å tillate installasjon av disse. Her bør man virkelig vite hva man installerer. Norsk Tipping sin app krever slik spesiell tilgang, men denne er sannsynligvis ikke så farlig. Men, mange barn installerer «hacker-apper» som åpner opp funksjonalitet i spill – disse anbefales det å styre unna – her kan man fort gå på en smell og gi uvedkommende tilgang til alt man har på mobilen.
• Tvilsomme eposter:
• Dersom du får en epost som ber deg endre passord ved å klikke på en link – da er det mest sannsynlig lureri (med mindre du akkurat har klikket på «Glemt passord» på en eller annen nettside).
• Dersom du får eposter som ser veldig ekte ut men hvor du likevel stusser litt på hvorfor du har fått disse… Hold musmarkøren over linkene i eposten uten å trykke på de for å se hvor linkene peker. Hvis der er lureri så vil typisk likene peke til helt andre sider enn der hvor eposten ser ut til å komme fra.
• Hvis man først klikker på en sånn link så sjekk alltid adressen øverst i nettleseren – stemmer denne med avsenderen av eposten?
  F.eks. hvis man får en epost fra DNB med en link, så bør denne peke til https://www.dnb.no...
• Seriøse aktører vil aldri be om passord, kontonummer etc. per epost.
• Unngå søppelprogramvare:
• Ved installasjon av diverse gratis-programvare så får man samtidig muligheten til å installere diverse andre programmer (Ask toolbar, antivirus +++) – disse er typisk avkrysset default. Fjern avkryssingen for disse slik at du slipper å få mange nye verktøylinjer i nettleseren og andre applikasjoner som du ikke trenger og som ofte kan være vanskelig å fjerne igjen.

• Ikke lagre sensitive data (dokumenter, bilder etc.) på PC/nettbrett/mobil hvis du er i tvil om sikkerheten!
  Og for all del: Ikke lagre passord i klartekst på PC/nettbrett/mobil eller på en lapp i lommeboka!

Publisert av Frode Gorseth 17. januar 2018