Tag Archives: Dropbox

Dropbox är säkert – definiera säkert

Cloud Magazine skriver att Dropbox numera är rätt säkert. Så har det inte alltid varit – jag drar mig till exempel till minnes en incident förra året när Dropbox låg vidöppet under en kort period. Det har inte bara varit sådana flagranta missar, utan också en del säkerhetshål och allmänna brister – bristande kryptering etc. Den här senaste utsagan kom fram vid säkerhetskonferensen Hack.LU, där Dropbox granskades av två säkerhetsexperter från EADS, European Aeronautic Defence and Space Company. De var ganska nöjda, trots någon brist i klientmjukvaran.

 

Dropbox har på sätt och vis gjort molnlagring till ett folknöje i och med sin geniala enkelhet. Att det är så bra för enklare saker och privat lagring gör dock frestelsen stor att använda sitt konto i jobbet och för att lagra material som kanske är lite väl känsligt. Många har också ställt frågan om det verkligen är nödvändigt att Dropbox ska ha tillgång till användarnas filer. Dropbox gör ingen hemlighet av ATT de har tillgång till dem. I vissa fall spelar det kanske ingen roll, men det är en viktig principiell fråga. Ett säkrare alternativ kan vara exempelvis SpiderOak som aldrig har tillgång till dina filer. De krypteras lokalt innan de synkas.

En annan viktig principiell fråga är den om molnlagring och den lokala lagstiftningen där dina data lagras. Helst inom EU, kan vara en bra tumregel för oss som lever inom unionen. Men det är knappast enkelt att ta reda på.

 

Bra om lösenord i Svenska Dagbladet

Lösenordshygien är ett ämne som alltid, alltid är aktuellt. Idag publicerade Svenska Dagbladet en riktigt bra artikel om säkra lösenord.

De tipsar också om att skaffa ett program för lösenordshantering, vilket jag brukar rekommendera starkt. Keepass är ett bra kostnadsfritt open source-program som förvarar dina lösenord skyddade och krypterade. Programmet genererar säkra lösenord som du aldrig behöver lägga på minnet, allt du behöver komma ihåg är ett enda lösenord – det till Keepass.

De flesta loggar ju in på flera olika datorer, kanske du invänder, och det stämmer ju. Det problemet kan man lösa genom att ha Keepass installerat på mobilen och lösenordsdatabasen på ett Dropboxkonto.

Läs även denna ett par veckor gamla artikel om nya tekniker som kan ersätta lösenord vid inloggningar.