Det kom upp en diskussion på lunchen idag angående hur mycket känslig information vi har med oss på våra datorer i mailen etc och riskerna med detta om datorn skulle komma i orätta händer. Därför kommer här en liten checklista som vänder sig till Mac-användare.
Minimikrav
- Använd säkra lösenord.
- Aktivera lösenord efter vila och skärmsläckare (Systeminställningar -> Säkerhet)
- Stäng av automatisk inloggning vid start av datorn (Systeminställningar -> Säkerhet)
- Lämna aldrig någonsin datorväska obevakad i bilen eller på andra ställen. Inte ens en minut. En kompis fick inbrott i bilen utanför barnens skola när han var inne och lämnade barnen. Det trodde man inte. Datorn ska definitivt med in på Maxi.
- Undvik att skicka lösenord via mail. Om du får ett mail med lösenord, radera mailet efteråt. Skicka inte både namn och lösenord i samma mail.
- Använd krypterad skivavbild för att lagra känsliga dokument
- Använd nyckelringens säkra anteckningar för att lagra känslig information
”Det vore bra om”
- Aktivera Gästkonto på datorn att ha som honungsfälla så att en tjuv kan använda datorn ändå i en avgränsad sandlåda, vilket ökar möjligheten att återfinna datorn (hör ihop med nästa punkt)
- Skaffa spårningsprogram t ex Undercover eller Prey. Det finns många fantastiska historier om hur förövare identifierats och datorer återfunnits på kort tid.
- Lås nyckelringen efter inaktivitet, t ex 60 minuter. Verktygsprogram -> Nyckelhanteraren -> Redigera -> Ändra inställningar för nyckelring… Det är lite jobbigt att ha det så, man får mata in lösenordet ganska mycket men jag överlever det.
- Överväg att aktivera FileVault för att kryptera hela hemkatalogen (Systeminställningar -> Säkerhet). Det finns dock lite fallgropar med detta, t ex ökar risken för att man förlorar allt om hårddisken får problem och det krävs speciella backuplösningar. Det verkar också som att Timemachine inte funkar bra med FileVault. Detta behöver utredas närmare. Jag sa överväg…
- Aktivera lösenord för datorns firmware, vilket förhindrar att man startar datorn från installationsskiva för att radera den eller återställa lösenord.
Jag kan tipsa om Yubikey, http://www.yubico.com/, som jag använder för att snabbt logga in med en andra nyckelring som låses efter 3 minuter.Yubikeyn agerar tangentbord och spottar ur sig en lång sträng med tecken. Jag använder den i kombination med ett kort lösenord vilket gör det snabbt att logga in. När jag är hos kund tar jag med mig Yubikeyn när jag t ex går på lunch.Den egentliga styrkan hos Yubikey är att den kan generera engångslösenord som går att använda med t ex openid eller liknande lösningar för att enkelt men säkert logga in på diverse ställen.Yubikey är f ö en svensk uppfinning 🙂
Tack för tipset, Robert. Min kollega @rickard2 grävde fram den här intressant artikeln http://www.linuxjournal.com/magazine/yubikey-one-time-password-authentication