Hvor gemmes krypteringsnøglen?
Normalt gemmes den private krypteringsnøgle - som f.eks. benyttes ved flere online backup-tjenester - på din lokale computer og i "skyen". Den kan give forskellig sikkerhed, der afhænger af bit-størrelsen, den benyttede algoritme og udbyderens troværdighed.
Grundlæggende er det vigtigt at holde den private nøgle hemmelig, når vi taler om asymmetrisk kryptering. Den offentlige må gerne kendes af alle. Men hvordan holdes den så hemmelig? Én mulighed er selvfølgelig at gemme den på et USB-stick; men den kan selvfølgelig fejle. Derfor har virksomheden SafeBerg fundet en mere besværlig mulighed, som ses i nedenstående video.
Et par brugere har gjort os opmærksomme på et svindelnummer, som det er en god idé at være opmærksom på - et skoleeksempel på social engineering.
Det findes overalt på næsten alle computere efterhånden: Software, som du ikke mindes at have installeret, som du ikke ved, hvad du skal bruge til og som pludselig bare er der.
Det er altid godt med kurser - specielt når der er tale om et sikkerhedskursus fra vores egen Perhaps.
Vi slår endnu engang banner-blokeringen fra og ser på en reklame med gratis Apple-produkter - denne gang fra Politiken.dk.
Hvis du vil være sikker på, at dine mails ikke læses af uvedkommende, så skal du bruge kryptering. Læs her hvordan det kan sættes op.
ESET er nået til den femte version af den omfattende sikkerhedspakke fra ESET - Smart Security 5.0. Perhaps har kigget på programmet og strikket en anmeldelse sammen.
Et par brugere har gjort os opmærksomme på et svindelnummer, som det er en god idé at være opmærksom på - et skoleeksempel på social engineering.
Det findes overalt på næsten alle computere efterhånden: Software, som du ikke mindes at have installeret, som du ikke ved, hvad du skal bruge til og som pludselig bare er der.
Det er altid godt med kurser - specielt når der er tale om et sikkerhedskursus fra vores egen Perhaps.
Det er blevet tid til en anmeldelse af Ad-Aware Free Internet Security. Er prisen det eneste fordelagtige?
Flere af påstandene i videoen er vildledende og grænsende til ukorrekte. Eksempelvis fremhæver de at deres produkt bruger en 4096 bit asymmetrisk krypteringsnøgle frem for 2048 bit, som ellers er mere udbredt.
Bruce Schneier har advaret imod denne type markedsføring før:
“For public-key cryptography, 2048-bit keys have same sort of property; longer is meaningless. [...] if the company doesn’t understand keys, do you really want them to design your security product?”
http://www.schneier.com/crypto-gram-9902.html#snakeoil
Selv i dag anses 2048 bit asymmetrisk kryptering som tilstrækkeligt til omtrent alle formål. Vil man øge sikkerheden bør man sætte ind ved de svageste led, og dét er ikke en 2048 bit krypteringsnøgle. At øge bit-længden lyder godt, men det adresserer ikke er reelt problem, og vil ikke øge sikkerheden nævneværdigt.