Jeg har en lidt blandet tilgang til hele spørgsmålet. Jeg bruger LP i privat-regi men authenticator både fra Microsoft Authenticator og fra LastPass Authenticator. MS har min personlige live-account MFA & alle mine arbejds-accounts. Jeg forsøger at undgå at blande firma og privat for meget sammen.
Jeg værdsætter ease-of-use aspektet ved Lastpass, har aldrig haft problemer i alle de år jeg har benyttet servicen. Jeg har overvejet om Edge og dens indbyggede password sync service kunne benyttes i stedet, men jeg synes stadig den virker for ustadig og den kan ikke altid finde ud af hvor logons er. Hvad værre er, at jeg ikke har øjnet nogen måde at tvangs-registrere accounts.
LP er lidt The Devil I know for nu, men jeg må da indrømme at jeg synes der har været en slags holdningsskifte siden de blev overtaget af LogMeIn - der i øvrigt slog xmarks ihjel og damn them forever for dét tiltag.
Jeg mindes at det er 15 minutter man skal være i nærheden af en smittet for at blive registreret.
Jeg tænker lidt om de test-køer måske kan afstedkomme nogen interessante konsekvenser - for alt andet lige forventer jeg at der er flere positive i og omkring et test-center end andre steder. Det kan selvfølgelig også være at man stadig står for langt fra hinanden.. men da jeg var inde og blive testet ved Falck stod folk og ventede udenfor på en parkeringsplads og det var da ikke nødvendigvis alle der holdte hele to meters afstand..
Jeg har faktisk for nyligt plæderet for en offline tape-backup af en større organisation, for at forhindre den type angreb hvor hackerne både opnår kontrol med produktions- og backupmiljøet.
Cold storage backups af data virker bare som en god idé. Især for offentlige myndigheder hvor man kan have en stak af 50 bånd som der så kan rotere. Ja, det bliver en manuel opgave, men altså - den dag skidtet bliver nødvendigt så finder man nok værdien i det. ;)
Full disclosure: Jeg har været delvist skyldig i ovenstående. Jeg foreslog på et tidspunkt at man droppede lokal backup af data i OneDrive, fordi det ikke måtte anvendes til andet end personlige filer der ikke havde arbejdsmæssig relevans. Mest fordi det pludselig blev til et opbevaringssted for personlige feriefotos og iPhone backups. Ikke at have en backup af sin mail til gengæld.. altså.. who does that?
PHK er det muligt du kan dokumentere dit gentagne postualat om at kvinder ikke får lige løn for lige arbejde i DK? Gerne uden at referere til social"videnskab". Tak.
Enig Louise. Det her lugter til himmelen af enten grov tjenesteforsømmelse eller decideret forsøg på at skjule kriminel adfærd. Pick your poison. Uagtet skal der rulle hoveder. Det kan simpelt hen ikke være rigtigt at det offentlige gang på gang skal have lov til at være så kriminelt dårlige til at forvalte vores data og vores mulighed for at føre kontrol med vores styrende organer.
Done, om ikke andet så for at de faktisk kan blive tvunget til at følge befolkningens ønsker i højere grad.
Jeg har gjort lidt ud af at aktivere authenticator de fleste steder og der får man alle steder nogen "app" eller "recovery" koder man kan anvende hvis man mister adgang til nøglegeneratoren. Men det er stadig lidt grælt at forlange, at min farmor kan finde ud af at komme ind og registrere en app og printe redundante koder ud.
Nøglekortet er en rigtig god løsning, når alt kommer til alt. I hvert fald bedre end det shitshow de ser ud til at lancere nu.
Søren, de fleste i kommentarsporet lader til at forsvare nøglekortet/den fysiske løsning. Jeg kan ikke se hvordan det er et elfenbenstårn. De fleste i gruppen du beskriver har det nok bedst med den fysiske løsning.
@Dorthe: Du bruger hjemmesiden som normalt, men logon/godkendelser skal du håndtere på din mobil. Så du har gang i begge dele fremadrettet.
I stedet for at finde dit nøglekort frem og indtaste koden, laver du et logon i appen og et swipe logger dig ind på din PC.
Eller kode-dimsen.. åbenbart.
@Claus : Jeg tænker de, baseret på appens succes, har konkluderet at tilpas få mennesker vil bestille en gratis fysisk nøgleviser.
Det vil jeg gøre mit for at få dem til at fortryde, i al fald.
Jeg synes blot man behøver kigge på ANPG, Lognings-sagerne og sågar "børnepornofilteret" for at se hvordan regeringen/myndighederne anvender deres beføjelser. Ingen af eksemplerne er betryggende.
Jeg skal nok vente tålmodigt på "hvorfor er det et problem hvis du ikke er kriminel" bemærkningerne der altid følger med disse diskutioner.
Som erklæret sølvpapirshattemand kan jeg næsten kun udlede at politiet har meget større muligheder for overvågning end i vores nabolande.. uden at vi nødvendigvis er gjort bekendt om det. Men ved det af gode grunde ikke.
Præcis mit argument. Du ved hvad man vil bruge det til nu, men hvad med den næste idiot ved kontrolpulten?
Ja det er en god gammel comic.. men grinede alligevel lidt da jeg besøgte sitet; https://imgur.com/a/aU7EIFT(Øverst til venstre) Men det er jo ikke sikkert det var et dårligt password der var årsag til noget.
Jeg er komplet alene i min omgangskreds om at være skeptisk over for masseovervågning, så denne leder falder på et tørt sted.
Jeg plejer gerne at bruge Hitler argumentet. Hvad nu hvis en Hitler-type overtager kontrollen med landet. Tør vi så have sådanne mekanismer på plads?
Det er nemt at give sin frihed væk, men nærmest umuligt at få den tilbage igen.
Efter min opfattelse forholder det sig generelt sådan at jo mere teknisk man er, jo mindre tillid har man til Cloud. Som tommelfingerregel. Det er i reglen i ledelses-laget at man er enddog meget cloud-begejstret.
Jeg har dog endnu til gode at se eksempler på, hvor traditionel drift bliver billigere af at rykke i Cloud. Og ja, du ejer ikke længere dine data. Det er vel også derfor mange virksomheder i Tyskland begynder at hive hjem igen.
På min arbejdsmaskine bruger jeg KeePass til mine firma-logins, som ligger lokalt med et master password. Privat bruger jeg LastPass og har gjort det i flere år. Dertil bruger jeg deres authenticator app så jeg har 2FA på alle kritiske logins hvor det er understøttet. Det er stadig langt mere sikkert end alternativet og jeg risikerer ikke at miste min lokale kopi. Der er i øvrigt også 2FA på selve LastPass loginnet. Føler mig riiiimelig helgarderet - og da der ikke er genbrugt passwords nogen steder, så ser jeg ikke nogen reel risiko for at jeg bliver kompromitteret på en alvorlig måde.
Ja for flere statslige instanser er jo klart ønskeligt. (Sarkasme kan forekomme..) Den demografiske udvikling i landet har medført en stigende utryghed og en større afstand borgere imellem end der tidligere har været. Man er ikke lige så tryg ved fremmede som man tidligere har været. Den effekt kan de fleste nok nikke genkendende til at have observeret eller selv have følt. Dertil er skattekvæget nok ved at være malket tilpas meget til, at man ikke kan trække den meget længere. Hvorfor betale skat til folk man føler mindre og mindre samhørighed med?
Jeg har et Shield TV derhjemme, som kører på Android TV. Jeg bemærkede at mit piHole ikke fik nogen forespørgsler fra boksen og kunne konstatere, at den med standard opsætning direkte bypasser alt og hopper direkte på 8.8.8.8 - uagtet DHCP opsætning over WiFi. Smed den på kablet net og specificerede manuelt pihole adressen, men det er da allerede der lidt i retning af at force noget ned over hovedet på folk. Synes jeg.
Bjørn Damborg Froberg