Bjørn Damborg Froberg

De største kode-apps har ingen: Så hvorfor har LastPass syv trackers kørende?

Jeg har en lidt blandet tilgang til hele spørgsmålet. Jeg bruger LP i privat-regi men authenticator både fra Microsoft Authenticator og fra LastPass Authenticator. MS har min personlige live-account MFA & alle mine arbejds-accounts. Jeg forsøger at undgå at blande firma og privat for meget sammen.

Jeg værdsætter ease-of-use aspektet ved Lastpass, har aldrig haft problemer i alle de år jeg har benyttet servicen. Jeg har overvejet om Edge og dens indbyggede password sync service kunne benyttes i stedet, men jeg synes stadig den virker for ustadig og den kan ikke altid finde ud af hvor logons er. Hvad værre er, at jeg ikke har øjnet nogen måde at tvangs-registrere accounts.

LP er lidt The Devil I know for nu, men jeg må da indrømme at jeg synes der har været en slags holdningsskifte siden de blev overtaget af LogMeIn - der i øvrigt slog xmarks ihjel og damn them forever for dét tiltag.

1. marts 2021 kl. 14:08
To uger forsinket: Nu kan Smittestop-app registrere lyntest-svar

Jeg mindes at det er 15 minutter man skal være i nærheden af en smittet for at blive registreret.

Jeg tænker lidt om de test-køer måske kan afstedkomme nogen interessante konsekvenser - for alt andet lige forventer jeg at der er flere positive i og omkring et test-center end andre steder. Det kan selvfølgelig også være at man stadig står for langt fra hinanden.. men da jeg var inde og blive testet ved Falck stod folk og ventede udenfor på en parkeringsplads og det var da ikke nødvendigvis alle der holdte hele to meters afstand..

18. februar 2021 kl. 11:34
Sundhedsdatastyrelsen har slettet alle sendte mails fra coronakrisen

Jeg har faktisk for nyligt plæderet for en offline tape-backup af en større organisation, for at forhindre den type angreb hvor hackerne både opnår kontrol med produktions- og backupmiljøet.

Cold storage backups af data virker bare som en god idé. Især for offentlige myndigheder hvor man kan have en stak af 50 bånd som der så kan rotere. Ja, det bliver en manuel opgave, men altså - den dag skidtet bliver nødvendigt så finder man nok værdien i det. ;)

2. oktober 2020 kl. 11:37
Sundhedsdatastyrelsen har slettet alle sendte mails fra coronakrisen

Full disclosure: Jeg har været delvist skyldig i ovenstående. Jeg foreslog på et tidspunkt at man droppede lokal backup af data i OneDrive, fordi det ikke måtte anvendes til andet end personlige filer der ikke havde arbejdsmæssig relevans. Mest fordi det pludselig blev til et opbevaringssted for personlige feriefotos og iPhone backups. Ikke at have en backup af sin mail til gengæld.. altså.. who does that?

1. oktober 2020 kl. 23:11
Så nåede #MeToo til Danmark

PHK er det muligt du kan dokumentere dit gentagne postualat om at kvinder ikke får lige løn for lige arbejde i DK? Gerne uden at referere til social"videnskab". Tak.

1. oktober 2020 kl. 21:08
Sundhedsdatastyrelsen har slettet alle sendte mails fra coronakrisen

Enig Louise. Det her lugter til himmelen af enten grov tjenesteforsømmelse eller decideret forsøg på at skjule kriminel adfærd. Pick your poison. Uagtet skal der rulle hoveder. Det kan simpelt hen ikke være rigtigt at det offentlige gang på gang skal have lov til at være så kriminelt dårlige til at forvalte vores data og vores mulighed for at føre kontrol med vores styrende organer.

1. oktober 2020 kl. 20:51
Mette mod rov

Done, om ikke andet så for at de faktisk kan blive tvunget til at følge befolkningens ønsker i højere grad.

30. november 2019 kl. 22:40
NemID-papkortet på vej til at vige pladsen for en app: »En utilgivelig slækkelse af sikkerheden«

Jeg har gjort lidt ud af at aktivere authenticator de fleste steder og der får man alle steder nogen "app" eller "recovery" koder man kan anvende hvis man mister adgang til nøglegeneratoren. Men det er stadig lidt grælt at forlange, at min farmor kan finde ud af at komme ind og registrere en app og printe redundante koder ud.

Nøglekortet er en rigtig god løsning, når alt kommer til alt. I hvert fald bedre end det shitshow de ser ud til at lancere nu.

13. november 2019 kl. 15:06
NemID-papkortet på vej til at vige pladsen for en app: »En utilgivelig slækkelse af sikkerheden«

Søren, de fleste i kommentarsporet lader til at forsvare nøglekortet/den fysiske løsning. Jeg kan ikke se hvordan det er et elfenbenstårn. De fleste i gruppen du beskriver har det nok bedst med den fysiske løsning.

13. november 2019 kl. 13:14
NemID-papkortet på vej til at vige pladsen for en app: »En utilgivelig slækkelse af sikkerheden«

@Dorthe: Du bruger hjemmesiden som normalt, men logon/godkendelser skal du håndtere på din mobil. Så du har gang i begge dele fremadrettet.

I stedet for at finde dit nøglekort frem og indtaste koden, laver du et logon i appen og et swipe logger dig ind på din PC.

Eller kode-dimsen.. åbenbart.

13. november 2019 kl. 13:12
NemID-papkortet på vej til at vige pladsen for en app: »En utilgivelig slækkelse af sikkerheden«

@Claus : Jeg tænker de, baseret på appens succes, har konkluderet at tilpas få mennesker vil bestille en gratis fysisk nøgleviser.

Det vil jeg gøre mit for at få dem til at fortryde, i al fald.

13. november 2019 kl. 11:38
Danmark søger sjældnere indsigt hos Google: »Vi har også andre værktøjer«

Jeg synes blot man behøver kigge på ANPG, Lognings-sagerne og sågar "børnepornofilteret" for at se hvordan regeringen/myndighederne anvender deres beføjelser. Ingen af eksemplerne er betryggende.

Jeg skal nok vente tålmodigt på "hvorfor er det et problem hvis du ikke er kriminel" bemærkningerne der altid følger med disse diskutioner.

12. november 2019 kl. 09:59
Danmark søger sjældnere indsigt hos Google: »Vi har også andre værktøjer«

Som erklæret sølvpapirshattemand kan jeg næsten kun udlede at politiet har meget større muligheder for overvågning end i vores nabolande.. uden at vi nødvendigvis er gjort bekendt om det. Men ved det af gode grunde ikke.

12. november 2019 kl. 09:47
Leder: Voldsbekæmpelse med øget tv-overvågning er et politisk og frihedsskadeligt suttebolsje

Præcis mit argument. Du ved hvad man vil bruge det til nu, men hvad med den næste idiot ved kontrolpulten?

18. oktober 2019 kl. 14:32
Center for Cybersikkerhed advarer mod password-sjusk

Ja det er en god gammel comic.. men grinede alligevel lidt da jeg besøgte sitet; https://imgur.com/a/aU7EIFT(Øverst til venstre) Men det er jo ikke sikkert det var et dårligt password der var årsag til noget.

18. oktober 2019 kl. 09:37
Leder: Voldsbekæmpelse med øget tv-overvågning er et politisk og frihedsskadeligt suttebolsje

Jeg er komplet alene i min omgangskreds om at være skeptisk over for masseovervågning, så denne leder falder på et tørt sted.

Jeg plejer gerne at bruge Hitler argumentet. Hvad nu hvis en Hitler-type overtager kontrollen med landet. Tør vi så have sådanne mekanismer på plads?

Det er nemt at give sin frihed væk, men nærmest umuligt at få den tilbage igen.

18. oktober 2019 kl. 09:21
Tillid til cloud = masseselvbedrag?

Efter min opfattelse forholder det sig generelt sådan at jo mere teknisk man er, jo mindre tillid har man til Cloud. Som tommelfingerregel. Det er i reglen i ledelses-laget at man er enddog meget cloud-begejstret.

Jeg har dog endnu til gode at se eksempler på, hvor traditionel drift bliver billigere af at rykke i Cloud. Og ja, du ejer ikke længere dine data. Det er vel også derfor mange virksomheder i Tyskland begynder at hive hjem igen.

11. oktober 2019 kl. 15:10
Hjemmesider kunne stjæle kodeord fra udbredt kodeordshusker

På min arbejdsmaskine bruger jeg KeePass til mine firma-logins, som ligger lokalt med et master password. Privat bruger jeg LastPass og har gjort det i flere år. Dertil bruger jeg deres authenticator app så jeg har 2FA på alle kritiske logins hvor det er understøttet. Det er stadig langt mere sikkert end alternativet og jeg risikerer ikke at miste min lokale kopi. Der er i øvrigt også 2FA på selve LastPass loginnet. Føler mig riiiimelig helgarderet - og da der ikke er genbrugt passwords nogen steder, så ser jeg ikke nogen reel risiko for at jeg bliver kompromitteret på en alvorlig måde.

10. oktober 2019 kl. 10:29
Mette mod rov

Ja for flere statslige instanser er jo klart ønskeligt. (Sarkasme kan forekomme..) Den demografiske udvikling i landet har medført en stigende utryghed og en større afstand borgere imellem end der tidligere har været. Man er ikke lige så tryg ved fremmede som man tidligere har været. Den effekt kan de fleste nok nikke genkendende til at have observeret eller selv have følt. Dertil er skattekvæget nok ved at være malket tilpas meget til, at man ikke kan trække den meget længere. Hvorfor betale skat til folk man føler mindre og mindre samhørighed med?

9. oktober 2019 kl. 13:11
Internetudbydere frygter at ny Chrome-feature forhindrer overvågning af kunder

Jeg har et Shield TV derhjemme, som kører på Android TV. Jeg bemærkede at mit piHole ikke fik nogen forespørgsler fra boksen og kunne konstatere, at den med standard opsætning direkte bypasser alt og hopper direkte på 8.8.8.8 - uagtet DHCP opsætning over WiFi. Smed den på kablet net og specificerede manuelt pihole adressen, men det er da allerede der lidt i retning af at force noget ned over hovedet på folk. Synes jeg.

4. oktober 2019 kl. 10:21