Kategorier
Sikkerhed WordPress

Hvordan du bruger din browser privat/incognito – og hvorfor

Hvordan åbner man et privat browservindue?

Google Chrome

  • På en Mac, tryk på Command+Shift+N.
  • På Windows, tryk på Ctrl+Shift+N.

Safari

  • På en Mac, tryk på Command+Shift+N.

Microsoft Edge

  • På en Mac, tryk på Command+Shift+N.
  • På Windows, tryk på Ctrl+Shift+N.

Alle browserne har desuden funktionen liggende under Fil-menuen, som fx »Nyt incognitovindue« (Chrome) eller »Nyt privat vindue« (Safari).

Fordele ved at bruge et privat browservindue

Caching: Incognito mode kan være nyttigt for udviklere, da det tillader dem at se, hvordan en webside ser ud uden caching. Det betyder, at hver gang du genindlæser en side i incognito mode, henter din browser den nyeste version af siden uden at bruge nogen cachede data.

Privatliv: Når du browser i privat/incognito mode, gemmer din browser ikke din browsinghistorie, cookies, webstedsdata eller oplysninger, du indtaster i formularer. Dette er nyttigt, hvis du ikke vil have din browserhistorie gemt.

Flere sessioner: Du kan logge ind på samme websted med forskellige konti i forskellige browservinduer. Dette er nyttigt, hvis du har mere end én konto på et websted og har brug for at være logget ind på begge på samme tid.

Husk, selvom privat browsing kan hjælpe med at beskytte dit privatliv på din enhed, skjuler det ikke din aktivitet fra din internetudbyder eller de websteder, du besøger.

Kategorier
Sikkerhed WordPress

Genbruger du passwords? (Så læs her!)

Hvis du fx var bruger på LinkedIn i 2012, er dit login blevet hacket sammen med millioner af andre LinkedIn-brugeres. Disse data blev i maj 2016 sluppet fri til hackere. Men også hundredevis andre websites og online tjenester er blevet kompromitterede over de seneste år. De kendte tilfælde bliver løbende indsamlet i en venligsindet database, hvor du let kan tjekke, om du selv er i farezonen.

Begynd med at gå ind på haveibeenpwned.com, og tjek om dine emailadresser og tilhørende koder ligger i hackernes åbne password-databaser. Hvis det er tilfældet, så er det bare med at komme i gang med at rydde op.

haveibeenpwnded-com
Her et eksempel på, hvordan haveibeenpwnd.com afrapporterer om en konkret email-adresse er blevet kompromitteret.

Hvis du er en af dem, der genbruger dit password, så har du nok brugt din kode adskillige andre steder, og så er det på tide at få pensioneret den kode.

Hvis din kombination af email og password har været genbrugt som login andre steder på internettet, så er det sandsynligvis et spørgsmål om tid, før disse adgange bliver misbrugt.

Brug et nøgleringsprogram

Selv opdagede jeg, at mine koder fra LinkedIn og Adobe var blevet offentliggjort. Så jeg begyndte at bruge 1Password, der kan bruges på både stationær og tablet. 1Password er et nøgleringsprogram, der kan tildele og huske et passwords, så du ikke behøver at genbruge – og kun behøver at huske ét hovedpassword. På tværs af Mac, iPad, iPhone etc. 1Password findes både til Windows og Mac.

Men du kan også benytte Mac OS X’s indbyggede såkaldte Hovednøglering (Key Chain på engelsk) i Mac’ens værktøjsmappe (undermappen »Hjælpeapps« til Program-mappen). Blandt browserne spiller den dog kun sammen med Apples egen Safari.1) Hvis du har tillid til Apples iCloud, kan du synkronisere din nøglering dér og dermed dele hovednøgleringens koder på tværs af dine Apple-dimser.

Her kan du læse mere om Apples nøglering.

Ryd op

Begynd med at rydde op i dine vigtigste konti: email, webserver, Facebook, Instagram, X, Apple ID, Amazon, LinkedIn, NemID, MitID, netbank, osv.

Personligt vil jeg aldrig gemme min NemID/MitID-kode sammen med de øvrige koder, da den er særlig vigtig. Den og mit masterpass-word har jeg valgt at huske i hovedet.

Vælg et nøgleringsprogram

Det er en krævende operation at teste alle de tilgængelige nøgleringsprogrammer, så jeg vil anbefale, at du læser nogle af anmeldelserne og omtalerne her. Så kan du danne dig et indtryk og vurdere, hvilken løsning, der passer bedst til dig og din smag. (Selv har jeg valgt at skifte til LastPass, der kan benyttes i en gratis version):

Best Password Managers 2019 (Tom’s Guide)

The Best Password Managers for 2016

Password Managers Compared: Lastpass vs Keepass vs Dashlane vs 1Password

Five Best Passwords Managers

Online Password Manager Reviews

Take control of password chaos with these six password managers

 

Advar andre

Spred nyheden til alle du kender. I hvert fald dem, der bruger LinkedIn, Dropbox eller Adobe. 🙂 Og husk at registrere dig på haveibeenpwned.com, så du får besked, hvis din email dukker op i nye uheldige sammenhænge.

 

Fodnoter

  1. De andre browsere Chrome, Firefox og Edge har deres egne indbyggede password-nøgle-systemer. Google (Chrome) og Microsoft (Edge) tilbyder at synkronisere disse passwords med deres respektive cloud-systemer, så de fx kan udveksles med andre computere eller smartphones.
Kategorier
Hosting Opdateringer Plugins Sikkerhed WordPress

Alvorligt sikkerhedshul i Postman SMTP plugin

For få dage siden fjernede WordPress det ellers fremragende plugin Postman SMTP fra det officielle kodearkiv på wordpress.org. Det sker fra tid til anden for plugins eller themes, der har vist sig ikke længere at være sikre. En sikkerheds-blog havde påvist et sikkerhedshul i Postman SMTP (version 1.7.2).

Fejlen er ikke blevet rettet af Jason Hendriks, udvikleren af Postman SMTP, og det har derfor fået WordPress’ administratorer til at fjerne plugin’et fra deres download-database. Det betyder samtidig, at der ikke er en opdatering lige rundt om hjørnet.

I en diskussionstråd om problemet har en Jon Brown dog publiceret et simpelt forslag til en løsning af problemet:

I linje 346 af 
/wp-content/plugins/postman-smtp/Postman/Postman-Email-Log/PostmanEmailLogController.php

Ret
   value="<?php echo $_REQUEST['page'] ?>" />
til
   value="<?php echo esc_attr($_REQUEST['page']) ?>" />

Biberkopf har patchet alle WordPress-installationer tilhørende kunder med en vedligeholdelsesaftale.

UPDATE: 15. november 2017:

WordPress-udvikleren Yehuda Hassine har for nylig udgivet en ny version – en såkaldt fork – af Postman under det nye navn »Post SMTP Mailer/Email log«. Dette plugin kan angiveligt installeres i stedet for det gamle Postman plugin. Det skulle kunne genbruge Postmans indstillinger.