Yamoos Blogg

Kategori: Moment 7

  • Moment 7 – Säkra lösenord

    Före:

    Efter:

    Jag har använt Password Meter för att testa ett gammalt lösenord. Jag ändrade om bokstäverna O till nollor och lade till ett specialtecken och det höjdes från 45% till 98% vilket var väldigt bra då den fortfarande liknar det gamla lösenordet fast med andra siffor istället för bokstäver.

    Lösenordshanterare

    Jag har tidigare använt Googles lösenordshanterare. Jag har 51 olika lösenord lagrade och för att få åtkomst till dem så behöver jag skriva in lösenordet för datorn vilket är ganska bra och säkert men mitt lösenord till datorn är likt många andra lösenord jag har vilket ökar säkerhetsrisken. Jag har valt att testa ett nytt lösenordshanterare och den funkar superbra. Den heter NordPass och när man först skapar kontot så skapar man ett ”master password” som endast ska vara för att låsa upp lösenordshanteraren då den förvarnar dig att inte använda samma lösenord någon annanstans.

    Mina lösenord

    Det lösenord jag använder för WP är ett väldigt svårt lösenord då jag autogenerera det via google när jag först valde ut lösenordet och den får 100% av mätaren.

    Detta är för mitt lösenord för Filezilla och det är ganska starkt men jag bör sätta in en till siffra eller specialtecken för att stärka det mer.

    Jag har samma lösenord för min CPANEL och jag borde byta till något annat, kanske liknande för att öka säkerheten och då har jag min lösenordshanterare till hjälp att hålla ordning på alla lösenord.

    Hantering av lösenord på personlig nivå

    Att hantera lösenord på ett säkert sätt är inte bara viktigt , det handlar också om att ta ansvar. Som ansvarig för en webbplats måste jag skydda användarnas information och stoppa obehöriga från att komma åt den. Därför:

    • använder jag inte samma lösenord på flera ställen
    • sparar jag aldrig lösenord i öppna filer eller mejl
    • ser jag till att bara använda säkra tjänster

    Jag vet också att tredjepartskod, som till exempel plugins eller externa script, kan vara en risk. En plugin i WordPress kan ha dolda säkerhetshål eller samla in information utan att jag märker det. Därför väljer jag bara tillägg som är kända och uppdaterade.

    När jag väljer webbhotell tittar jag också på hur säkra de är. Jag kollar till exempel:

    • om de erbjuder SSL-certifikat
    • hur de gör med backup
    • om det går att använda tvåfaktorsinloggning

  • Moment 7 – Lagar

    När man har en webbsida där användare kan logga in/skapa konton, kommentera inlägg och liknande är det viktigt att följa GDPR då för att skydda både mig men också användarna. När man sparar användares uppgifter är det viktigt att ha deras samtycke och visa att det är GDPR som gäller då dem kan försäkra sig att deras uppgifter är i trygga händer och kan när som helst tas bort om det så skulle önskas, deras tillit byggs även upp till dig som äger webbsidan.

    Om jag ska till exempel använda bilder från webben till webbsidor jag bygger så är det viktigt med att leta efter bilder med Creative-Commons licens då bilder med den licensen får jag lov att använda. Annars om en bild inte har en CC-licens är det min uppgift som webbutvecklare att leta upp ägaren och fråga om lov att få använda bilden.

    Samma sak här, om jag ska använda någon annans verk är det viktigt att jag frågar ägaren om lov först enligt URL. Men URLer kan också vara viktigt om jag själv presenterar mina verk på till exempel min webbsida. Dock kan det vara smart att vattenmärka verken annars har man inget sätt att bevisa att verket är sitt.