Tag Archives: it-säkerhet

Skydda din sajt mot clickjacking med X-Frame-Options

Idag sprang jag på en smidig säkerhetsfeature som jag inte hört talas om tidigare. Det finns en icke standardiserad HTTP header som heter X-Frame-Options som styr om innehållet på sidan kan hämtas via en iframe. Detta skyddar din sajt mot … Continue reading

Min variant av säker lösenordshantering

Några av grundbultarna i säker lösenordshantering är att ha olika lösenord överallt, lösenorden ska vara relativt långa och slumpmässiga och inte möjliga att härleda till något ord i en ordlista. För att åstadkomma detta lagrar jag alla lösenord i en … Continue reading

Facebook aktiverar tvåfaktorsautentisering

Tänkte tipsa er om att även Facebook nu har börjat använda sig av dubbla faktorer vid inloggning för att ytterligare förbättra säkerheten för användarna. Det enda du behöver är en mobiltelefon till hands vid inloggningen, eftersom att en engångskod skickas … Continue reading

Tvåfaktorsautentisering med Yubikey

Efter en diskussion om IT-säkerhet på jobbet bestämde sig en kollega för att köpa in några Yubikeys för att försöka förbättra säkerheten inom företaget. Kort och gott är det en smidig lösning för tvåfaktorsautentisering, ungefär motsvarande din bankdosa eller den … Continue reading

Säkerhetsbrist i Dropbox för Android (och iPhone?)

Jag läste just en mycket alarmerande bloggpost om en brittisk utvecklare som funnit att Dropbox klient för Android skickar metadata om dina filer, såsom namnet, storleken och när filen senast ändrades, i klartext fram och tillbaka. Detta innebär att om … Continue reading