Brugen af Nøgle App

I denne episode viser jeg dig hvordan man bruger NemID nøgleapp - i stedet for sit nøglekort

Nøglekortet er dog stadig en del af systemet og skal beholdes.

 

NemID nøgleapp er et digitalt supplement til dit nøglekort.

Med NemID nøgleapp kan du bruge dit NemID direkte fra din iPhone/smartphone eller tablet - uden at have dit nøglekort ved hånden.

NemID nøgleapp er gratis, og kan downloades i: AppStore eller Google Play

Fordele ved nøgleappen (som NemID præsenterer dem)
1. Du godkender login og underskrift med NemID med et swipe i stedet for at indtaste en nøgle
2. Du løber aldrig tør for nøgler
3. Du har altid dit NemID ved hånden
4. Du kan bruge nøgleappen alle de steder, hvor du bruger dit nøglekortet
5. Du kan stadig bruge dit nøglekort, selvom du har nøgleappen
6. Den er gratis

Mere om nøgleappen
Du bruger NemID nøgleapp til at godkende NemID-transaktioner, der hvor du ellers ville anvende det fysiske nøglekort. Når du skal bruge NemID, får du en meddelelse på din iPhone/smartphone med en anmodning, som du godkender med et swipe i din nøgleapp.
Du finder vejledninger til, hvordan du aktiverer og bruger nøgleappen her:

Første gang du åbner din NemID nøgleapp, skal du bruge dit nøglekort til at aktivere den. Du vil af hensyn til sikkerheden blive bedt om at indtaste en nøgle fra dit nøglekort to gange med en mellemliggende venteperiode på en time.

Når du har gjort det, skal du vælge en firecifret kode, som du bruger, når du åbner nøgleappen. Du kan også vælge at tilknytte fingeraftryksgenkendelse, Touch ID eller Face ID, hvis din smartphone understøtter teknologien. Derefter er nøgleappen klar til brug.

Når du har aktiveret din nøgleapp, vil NemID automatisk bede dig om at godkende med nøgleappen fremfor dit nøglekort, men du kan altid skifte til nøglekortet, hvis du ønsker det. Du kan bruge nøgleappen alle de samme steder, som du bruger NemID i dag.

Aktiver din nøgleapp (Nem ID’s guidelines)
https://www.nemid.nu/dk-da/kom_i_gang_med_nemid/nemid_nogleapp/aktiver_nogleapp/

Sådan bruger du din nøgleapp (Nem ID’s guidelines)
https://www.nemid.nu/dk-da/kom_i_gang_med_nemid/nemid_nogleapp/brug_din_nogleapp/

Husk at beholde dit nøglekort
Du får fx brug for nøglekortet, hvis du skal aktivere din nøgleapp på en ny enhed eller hvis din telefon løber tør for strøm.
Selvom du har installeret NemID nøgleapp på din smartphone eller tablet, kan du stadig frit skifte mellem at bruge din nøgleapp eller nøglekort.

2FA – 2 faktor autorisation

Vil du bruge 2 trins godkendelse?

Du er helt sikkert blevet spurgt, men mange svarer nej eller springer det over, hvilket er en rigtigt dårlig beslutning.

Du vil blive hacket, det er bare et spørgsmål om tid. Men det er let at undgå det.

Du skal bare indføre to-faktor-autorisation (2FA) på alle dine konti.

Hvad er tofaktorautentisering?

På dansk vil du sikkert også finde begrebet nævnt “2 faktor godkendelse”, men da 2FA giver flest hit på søgninger har jeg valgt denne internationale benævnelse.
Som en hurtig forklaring kræver tofaktorautentisering (2FA) en ekstra metode til at autentificere din konto i stedet for kun ét brugernavn og én adgangskode. Denne ekstra metode er ofte en sekscifret kode, der sendes til din telefon via SMS eller genereret af en app. Derefter skriver du den sekscifrede kode som en del af loginproceduren for din konto. To-faktor-godkendelse er en type multifaktor-godkendelse (MFA). Der er også andre MFA-metoder, herunder fysiske USB-nøgler, du tilslutter til din enhed, eller biometriske scanninger af dit fingeraftryk eller øje. En kode, der sendes til din telefon, er imidlertid langt den mest almindelige. Multifaktorgodkendelse er dog et bredt udtryk - for eksempel kan en meget sikker konto kræve tre faktorer i stedet for to.

Ville 2FA have stoppet hackerne?
I mange angreb har hackeren allerede et kodeord - de er bare nødt til at finde den konto, der bruger den. Med phishing har angriberen både din adgangskode og dit kontonavn, hvilket er endnu værre. Nu skal “han” bare finde den konto de passer til.
Der er nogle der bruger samme kode til forskellige konti, dette gør det ultra let for hackeren at komme ind,
Hvis de Microsoft-konti, der blev brudt i januar, havde aktiveret multifaktorgodkendelse, ville det ikke have været nok at have adgangskoden. Hackeren ville også have brug for adgang til ofrets telefoner for at få MFA-koden, før han kunne logge ind på disse konti. Uden telefonen ville angriberen ikke have haft adgang til disse konti, og de ville ikke være blevet brudt.

Ifølge Google har MFA stoppet 100 procent af automatiserede bot-angreb (sprøjte(spray)angreb, legitimationsstopning og lignende automatiserede metoder).
Metoden “Sikkerhedsnøgler” er 100 procent effektiv til at stoppe automatiserede bot-, phishing- og målrettede angreb.
Så hvad er metoden “Sikkerhedsnøgle”?
Det er en metode der - i stedet for SMS - bruger en app på din telefon til at generere en MFA-kode.
Gennemgang af denne metode ligger uden for denne artikels fokus (hvis du er interesseret, så gå til http://authy.com og læs mere).

Dit NemID nøglekort er et eksempel på en “sikkerhedsnøgle”.

Sådan aktiveres 2FA for de mest almindelige konti

Du kan aktivere 2FA eller en anden type MFA for de fleste online-konti. Du finder indstillingen på forskellige placeringer for forskellige konti. Generelt er det dog i kontoens indstillingsmenu under “Konto” eller “Sikkerhed.”

jeg har fundet nogle guider, der dækker, hvordan man tilslutter 2FA på nogle af de mest populære websteder og apps:

Amazon (http://howtogeek.com/425220/how-to-turn-on-mfa-for-your-amazon-account/?tag=823814-20)
Apple-id (http://howtogeek.com/250306/how-to-set-up-two-factor-authentication-for-your-apple-id/)
Facebook (https://www.howtogeek.com/287144/how-to-secure-your-facebook-account/)
Google / Gmail (https://www.howtogeek.com/105041/how-to-secure-your-google-account-with-google-authenticator/)
Instagram (https://www.howtogeek.com/303241/how-to-enable-two-factor-authentication-for-instagram/)
LinkedIn (https://www.howtogeek.com/448273/how-to-turn-on-two-factor-authentication-for-linkedin/)
Microsoft (https://www.howtogeek.com/410055/enforce-mfa-for-anyone-who-uses-your-o365-subscription/)
Next (https://www.howtogeek.com/297885/how-to-enable-two-factor-authentication-on-your-nest-account/)
Reddit (https://www.howtogeek.com/657886/how-to-turn-on-two-factor-authentication-for-your-reddit-account/)
slack (https://www.howtogeek.com/425193/how-to-turn-on-two-factor-authentication-in-slack/)
Twitter (https://www.howtogeek.com/441411/how-to-turn-on-two-factor-authentication-for-twitter/)

MFA er den mest effektive måde at sikre dine online konti på. Hvis du ikke har gjort det endnu, skal du tage dig tid til at initialisere og bruge det så hurtigt som muligt - især for kritiske konti, f.eks. E-mail og bank. Services der ikke tilbyder denne metode må siges ikke at være for primitive.

NB. Nem-ID er en 2FA metode, du indtaster et brugernavn og en kode, så får du et tal, som via en papirfolder, fører til til den anden del af sikkerhedssystemet.

ØV – nyt kodeord

Vi har i de sidste 20 år med held trænet mennesker til at bruge kodeord (password) der er svære for mennesker at huske.
– men lette at gætte for computere!!!!!

Disse vittigheder førte til oprettelsen af en sikker kodeordsgenerator - Credit: https://xkcd.com/936/

Tyveri af elektronisk identitet er ikke noget der sker for de andre, det kan ske for dig.

Jeg har undgået det indtil videre, men da jeg driver flere hjemmeside har jeg siftet bekendskab med problemet at nogen gætter din adgangskode.

På en af hjemmesiderne opdage jeg at der var en anden logget ind samtidig med mig. Da der på hjemmesiden ikke er mulighed for at logge ind, så blev jeg bekymret og begyndte at undersøge hvad der skete.

Der var en der havde gætte adgangskoderne (brugernavn/kodeord) og ikke forstyrede noget, men brugte min hjemmeside som udgangspunkt (brugte det som et lager for de aktiviteter han havde gang i). Det at ryde op viste sig - for mig - at være umuligt, da jeg ikke kunne overskue konsekvenser af at slette dette og hint.

Jeg besluttede at slette hele hjemmesiden, og selvom jeg havde en backup, så turde jeg ikke bruge den. Alt måtte laves forfra, det kan være en fordel, og jeg levede med det.

MEN det fik mig til at ændre strategi med hensyn til kodeord, ikke mere noget let huskbart med et par krøller på.

NEJ, stærke lange tilfældige kodeord var nu det jeg ville bruge fremover.

Det giver dog et lille eller rettere stort problem, nemlig hvordan husker man dem????

Her kommer så Password Managers/Kodeords administratorer ind i billedet - i en af mine næste episoder vil jeg kikke på en kodeords administrator.