Michael Poulsen

De største kode-apps har ingen: Så hvorfor har LastPass syv trackers kørende?

Keeper er offline også. Du kan også koble Yubikey til den. Masterpass er blot til at dekryptere den private nøgle der ligger på hver enhed.

Den er MEGET anvendelig til virksomheder. Du kan lave alle mulige teams, delte mapper, granulære rettigheder og dele eksternt også - både på mappe niveau og individuelt. Jeg er konsulent og har en individuel mappe til hver kunde som jeg deler med kunden. 2 sekunder efter de opdaterer et kodeord har jeg det også. Helt uden git pull...

Jeg skal 2FA'e til Keeper før den udfylder noget som helst 2FA automatiskt for mig (og det kan slåes fra med policy hvis man ikke ønsker det).

Du skulle tage at prøve den inden du forsvarer med næb og kløer - det kunne være du lærer noget du ikke vidste ;-)

God lørdag :-)

27. februar 2021 kl. 10:39
De største kode-apps har ingen: Så hvorfor har LastPass syv trackers kørende?

Alle gode systemer er baseret på CIA - Confidentiality, Integrity and Availability.

Læk af Metadata bryder med Confidentiality. At man skal være online eller hele tiden logget ind på en specifik enhed for at tilgå kodeordene bryder med Availability. Passwordstore er derfor ikke specielt velegnet.

Jeg bruger selv Keeper Security som jeg har integreret med Duo til 2FA. Det opfylder CIA og jeg er den eneste der har mit Master kodeord.

https://www.keepersecurity.com/security.html

Det er i øvrigt den eneste der ganske genialt prompter for 2FA FØR du får lov at indtaste dit Master Password!

Derudover er den en kæmpe hjælp i hverdagen - den kan endda udfylde 2FA prompte for mig - også på min iPhone... Og så kan jeg gemme fortrolige filer oveni.

27. februar 2021 kl. 05:44
Hvorfor skal alt være digitalt?

Mange har ikke pas. Det kræver jo ikke pas at rejse til alle lande.

Et pas kan blive stjålet mens man er på rejse. Så kommer man nok ikke hjem over grænsen igen særlig let hvis det pludselig kræver et stempel.

Vaccinen skal gentages årligt. Hvad så hvis man bytter pas en uge efter man sidst blev vaccineret.

Er enig i at det ikke nødvendigvis behøver digitaliseres. Men pas er bare en dårlig idé. Det lader derudover til at blive et krav fra mange tredjepartslande for at forhindre snyd at det kan valideres digitalt.

Det handler jo om rejser i hele verden. Derfor er det egentlig ikke en dansk beslutning heller da vi må indrette os efter verdens krav.

Så kan man lige så godt tage tyren ved hornene, men gerne effektivisere på Schengen niveau ved at lave det som en udvidelse af det nuværende Schengen system. Det bliver nok billigst og bedst.

25. februar 2021 kl. 13:29
Schrems II-aktivist: »Du ville aldrig diskutere, om europæeres data kunne hostes i Nordkorea«

Helt enig Johnny. Hele "det-går-nok" holdningen er der dog stadig...

28. januar 2021 kl. 09:52
Google truer med at lukke sin søgemaskine i Australien

Det er hele Google Search - ikke bare News. Vi har i øvrigt fået advarsel herom ved hver eneste Google søgning vi har lavet de seneste par måneder.

Lige nu kører Google med denne propaganda video som de linker til ved hver søgning vi foretager hernede...

https://youtu.be/dHypeuHePEI

25. januar 2021 kl. 04:50
Google truer med at lukke sin søgemaskine i Australien

Jeg er fastboende i Australien, og her er ingen bekymrede over det.

Vi synes det er uretfærdigt at Google "viderebringer" nyheder nærmes som om det var deres egne og dermed får rettighedshaverne ikke de kliks på deres hjemmesider som giver dem mulighed for at tjene penge på reklamer, servere andre relaterede nyheder og i det hele taget styre brugeroplevelsen.

På den måde stjæler Google muligheden for at nyhedsfirmaer selv kan bestemme reklamer - istedet serverer Google nyhederne med de reklamer som Google synes brugerne skal have.

Det skal de betale for. Det er vel ikke mere end rimeligt.

Smutter Google (husk det kun er Google Search - ikke Gmail, G Suite, GCP osv.) så bruger vi da bare Duckduckgo eller Bing. Værre er det da heller ikke.

Google kommer til at savne australiere mere end omvendt. De tjener $4,8 mia. om året på vores søgninger, men betaler mindre end $100 mio i skat hernede... Det ligner Google Harakiri - eller bluff :-)

24. januar 2021 kl. 05:38
Efter gentagne fadæser: Teleselskaber overvejer helt at droppe udleverering af sim-kort i fysiske butikker

Og her gøres det besværligt, for at løse et ikke-problem.
Der er ingen som beretter om falsk ID. Kun om sælgere, som er for fokuserede på salg af næste telefon, til at gide tjekke billedID.

Hej Gert,

Helt enig. Det er en måde at sikre sig at ID'et faktisk er blevet checket. Og her opleves det ikke som besværligt - sælgeren indtaster 8 eller 9 cifre og selve ID checket online tager 2 sekunder...

At det så også "løser" et ikke-problem (som nu er et problem som blot ikke fremgår af artiklen) er vel bare en bonus.

Synes artikel serien har vist med al tydelighed at en indskærpelse eller to tydeligvis ikke er nok... Så hvad skal man så gøre?

21. oktober 2019 kl. 14:07
Efter gentagne fadæser: Teleselskaber overvejer helt at droppe udleverering af sim-kort i fysiske butikker

Spørgsmålet er vel nærmere hvad man skal med pas og kørekort nummer.

Hej Kjeld,

Pas eller kørekort nummer er det man har her i Australien hvor man ikke har CPR nummer eller modsvarende. Pas eller kørekort nummer er heldigvis mere sikkert end CPR nummer da man netop kan bytte pas eller kørekortnummer ved at bestille et nyt hvis de er blevet stjålne ;-)

Men i Danmark skal det jo nok være en kombi af pas, kørekort eller CPR nummer...

21. oktober 2019 kl. 05:56
Efter gentagne fadæser: Teleselskaber overvejer helt at droppe udleverering af sim-kort i fysiske butikker

Hvorfor egentlig ?

Hej Gert,

Fordi man i vore GDPR tider har meget svært ved at nå til enighed om noget der vedrører adgang til følsomme persondata. Ikke et sekund i tvivl om at man kan blive enige, men ikke på den korte bane. På et år måske hvis stemningen er positiv :-) Men men skal have noget andet på den korte bane, og der kan jeg da godt lide idéen om en selvvalgt PIN kode... Har man glemt PIN koden, så kan man kun få det nye SIM kort sendt hjem til sig i posten eller noget...

21. oktober 2019 kl. 05:50
Efter gentagne fadæser: Teleselskaber overvejer helt at droppe udleverering af sim-kort i fysiske butikker

Hej Hans,

I bund og grund ved mange ikke engang hvis deres faktiske telefon er stjålet inden 2-10 minutter... SMS og email er jo reaktive i deres natur, men uanset hvor længe det tager dig at læse emailen, så er det alt andet lige med til at begrænse skaden. Jo hurtigere du læser din email, jo mere begrænses skaden.

Den proaktive sikkerhed består jo i at ekspedienten skal indtaste dit pas eller kørekortsnummer for overhovedet at lave bestillingen. Samt at selvsamme nummer/numre checkes online så man er mere sikker på bestilleren er den rigtige person (navn og adresse bliver returneret af ID checket og bestillingen kan foretages hvis det matcher med abonnementsholderen).

21. oktober 2019 kl. 05:45
Efter gentagne fadæser: Teleselskaber overvejer helt at droppe udleverering af sim-kort i fysiske butikker

Her i Australien hvor jeg bor bruger teleselskaberne 1 af 2 varianter ved enhver ændring, såsom udlevering af SIM kort, ændring af abonnement, adresseændring m.v. Samtidigt får man email og SMS bekræftelse ved enhver ændring så man hurtigt kan reagere hvis der er lavet uautoriserede ændringer. Det gælder uanset om man gør det online eller i en butik.

  • Pas eller kørekort nummer.
  • Selvvalgt PIN kode ved abonnementsoprettelsen.

Første løsning er nok urealistisk på den korte bane i Danmark da det kræver at teleselskaberne får adgang til nationelle registre.

NemID er en dårlig løsning. eBoks ligeså, da de forhindrer ting som køb og aktivering af en ny mobil i butikken hvis ens mobil er stjålet.

19. oktober 2019 kl. 03:32