1820: Säkerhetsråd
Skriftliga frågor är inte 2-faktorsautentisering (2FA). De är bara ett riktigt taskigt lösenord, något som du känner till. –JakubNarebski (talk) 14:33, 5 april 2017 (UTC)
Sekreta frågor är mer som 0-faktorsautentisering, eftersom de vanligtvis frågar efter offentliga uppgifter. Shirluban 141.101.88.106 14:39, 5 april 2017 (UTC)
Även när det inte är offentligt är det ofta väldigt osäkert – som t.ex: ”Om du glömmer det är det bara att skriva in märket på din första bil, det finns ungefär 20 sannolika svar (gör det till 40 om du dessutom måste se om det har skrivits med versaler eller inte) 162.158.92.46 15:18, 5 april 2017 (UTC)
Använd primtal i ditt lösenord: detta skulle bara begränsa antalet möjliga lösenord för en hackare att kontrollera.
Använd specialtecken som & och % : detta råd behandlas grundligt i https://xkcd.com/936/ Att ändra tecken till specialtecken tillför bara väldigt lite till sökutrymmet. I en video från Computerphile föreslås dock att man infogar ett slumpmässigt tecken någonstans i lösenordet, vilket faktiskt kan vara ganska hjälpsamt
162.158.111.211 14:53, 5 april 2017 (UTC)
Observera att om du ersätter ett valfritt tal n med det n:e primtalen blir säkerheten för ditt lösenord verkligen bättre. Längden skulle naturligtvis också bli bättre. — Hkmaly (talk) 23:44, 7 april 2017 (UTC)
Kanske borde du verkligen använda ett säkert teckensnitt Teckensnittsrelaterat fel 162.158.79.161 15:13, 5 april 2017 (UTC)
Skulle det blåa krysstipset noteras som endast användbart på Twitter? Vanligtvis gäller rådet inte för e-postmeddelanden, som är betydligt mer sannolika att be om dina mindre hemliga kontouppgifter, men också betydligt mindre sannolika att ha en blå kryssmarkering. 162.158.2.10 15:15, 5 april 2017 (UTC)
”Om en gränsvakt ber att få undersöka din bärbara dator har du laglig rätt att utmana dem i ett schackspel om din själ.”, vet någon av er exakt vad som är det ursprungliga rådet här? Detta är förmodligen olika i olika länder, men om jag minns rätt kan du inte hindra dem från att beslagta din enhet, men du är inte skyldig att ge dem dina lösenord (men de kan göra det svårt för dig eller neka dig inresa om du inte är medborgare). Är det någon som kan bekräfta detta? 108.162.216.22 15:16, 5 april 2017 (UTC)
I Storbritannien kan polisen kräva ditt lösenord om de misstänker ett brott, och gränspersonal kan kräva ditt lösenord även utan tillstånd. Människor kan bli – och har blivit – fängslade för att de inte lämnat ett lösenord. Cosmogoblin (talk) 23:39, 15 aug 2018 (UTC)
Ris-tricket fungerar inte ens för våta telefoner. http://www.gazelle.com/thehorn/wp-content/uploads/2014/05/Water-Damage-Prevention-and-Recovery.pdf 162.158.111.211 15:33, 5 april 2017 (UTC)
Ja – kom före mig! Ris-tricket fungerar inte… inte för telefoner eller något annat för den delen. Så det här är ett dubbelt dåligt råd. 162.158.69.39 16:06, 5 april 2017 (UTC) Som någon som har arbetat med elektronik, utbildad i elektronikkonstruktion, tycker jag att den mest effektiva lösningen är att ta bort all ström så snabbt som möjligt – dra ur kontakten och ta bort batteriet – och sedan låta den torka. Vätska skadar genom att låta elektriciteten ta vägar som den inte ska ta. Ingen ström, inga problem. Därför litar jag inte och kommer aldrig att lita på någon apparat som inte gör det möjligt att snabbt ta ut batteriet (iPads och många iPhones, till exempel). Inget batteriuttag innebär en risk för mig. – NiceGuy1 108.162.219.88 07:20, 7 april 2017 (UTC) Jag har äntligen registrerat mig! Den här kommentaren är min. NiceGuy1 (talk) 05:07, 13 juni 2017 (UTC)
Gränsvakt – Jag skulle vilja se lite mer förklaring, tack, om hur Ingmar Bermans film visar en man som spelar schack med Döden, och möjligen den ökända subversionen av denna trope i Bill And Teds Bogus Journey. Som det är nu är förklaringen endast en knappt innehållsrik förklaring. –172.68.34.52 17:35, 5 april 2017 (UTC)
Det räcker inte att kontrollera hänglåssymbolen i webbläsaren för att vara säker på att du verkligen är ansluten till den webbplats du tror. Du måste kontrollera domänen också, för att vara säker på att du inte är på en typosquatter-domän (t.ex. explianxkcd.com istället för explainxkcd.com). För riktigt viktiga saker som bankärenden bör du kontrollera om du har ett Extended Validation Certificate (Firefox visar namnet på den organisation som driver webbplatsen bredvid hänglåset för att indikera ett EV-certifikat). Det betyder att certifikatutfärdaren har kontrollerat om webbplatsoperatören verkligen är den han utger sig för att vara (och tar en rejäl summa pengar för processen). Ja, jag vet, säkerhet är inte lätt. Att använda hjärnan kan fortfarande inte ersättas. –162.158.202.160 20:14, 5 april 2017 (UTC)
Certifikat med utökad validering innebär att certifikatutfärdaren SKA ha kontrollerat … Symantec till exempel gjorde det inte (och Google straffar dem för det). — Hkmaly (talk) 23:44, 7 april 2017 (UTC)
Dessa två tecken är ofta otillåtna i lösenord på grund av deras relevans för SQL (ett vanligt språk för databasfrågor). Ett dåligt skrivet säkerhetssystem som använder SQL skulle kunna ha allvarliga buggar (och sårbarheter) om dessa tecken användes i ett lösenord. Så i stället för att åtgärda dessa fel, uppmanas/förbjuds användarna vänligen att använda & och % eftersom det skulle skada systemet? Man förlitar sig på empati i stället för att åtgärda problemet, vilket liknar ”snälla, bryt inte in, vi är för fattiga för att ha råd med ett ordentligt lås”. Låter som Black Hat i en roll som säkerhetsrådgivare skulle kunna komma på. 162.158.111.211 21:01, 5 april 2017 (UTC)
Jag såg en gång ett roligt meddelande på en inloggningsskärm. Den löd: ”Logga bara in om du är en auktoriserad användare”. Hilarious… Elektrizikekswerk (talk) 13:03, 6 april 2017 (UTC) Omvänt, för jobbet ska jag komma på en auktoriseringsmetod med 2 faktorer. Ett enkelt lösenord är en faktor. Jag trodde att den andra faktorn var enkel: man behöver också fysisk tillgång till en dator i nätverket. Tydligen är det inte tillräckligt ”tekniskt” eller något, externa rådgivare berättar att det faktum att en hackare måste bryta sig in fysiskt för att hacka systemet inte räknas som en andra faktor. (Om någon kan peka på en auktoritet som säger att det gör det skulle jag bli väldigt glad!) 162.158.111.211 00:27, 7 april 2017 (UTC)
”Turing-complete kerning specification language in OpenType fonts” behöver ett citat. Hänvisar detta bara till TeX-språket i allmänhet?
”det amerikanska banksystemet, där det finns mycket liten säkerhet för direkta kontoutdrag, och på grund av detta rekommenderas där att hålla kontonumret så hemligt som möjligt. I Europa däremot…” behöver också citeras. Varför är det säkrare att lämna ut sitt bankkontonummer i Europa? Jag googlade runt lite men kunde inte hitta någon verifiering av detta (bortsett från diskussioner om chips kontra magnetremsor, vilket är en annan fråga) –Tractarian (talk) 17:29, 6 april 2017 (UTC)
Av erfarenhet kan jag säga att här i Storbritannien, om jag vill att någon ska föra över pengar till mig på nätet, så ger jag dem bara mitt kontonummer och min routing (eller ”sort”) kod. Folk publicerar till och med denna information på webbplatser.
Specifikt sett innebär många av reglerna här att bankerna är ansvariga för bedrägliga och obehöriga transaktioner så länge konsumenten inte var oförsiktig eller bröt mot reglerna för sitt konto.
Se https://www.directdebit.co.uk/DirectDebitExplained/pages/directdebitguarantee.aspxhttps://www.chequeandcredit.co.uk/information-hub/faqs/cheque-fraud
Men jag kan inte föreställa mig hur någon skulle kunna initiera en transaktion från mitt konto utan att förfalska ett dokument eller hacka mina bankuppgifter på nätet (för elektroniska överföringar). –162.158.111.37 19:33, 6 april 2017 (UTC)
Ja, från min, holländska, synvinkel verkar den delen också märklig. Som ”Jag berättar inte min e-postadress så du kan inte läsa min e-post”. Dessutom får alla du någonsin skickat pengar till veta ditt kontonummer, eller hur? Kan de sedan bara gå in på en bank och säga ”Hej, jag heter John, kontonummer 12345, ge mig 5000 dollar, tack”? Jag skulle vilja ha en serie som visar mitt kontonummer för att testa hur jag skulle bli skadad om jag berättade det för hela världen 🙂 Det blir ännu konstigare, för att få en återbetalning till mitt kreditkort var jag inte bara tvungen att uppge mitt kreditkortsnummer utan även utgångsdatumet. Jag har alltid betraktat utgångsdatumet som ett mycket enkelt lösenord för att bevisa att man har själva kortet. Detta kändes mer som ”Du vill väl inte att helt främmande personer ska sätta in pengar på ditt konto, eller hur?”. (när jag tänker på det kanske det används som en ”checksumma”). 162.158.111.211 22:35, 6 april 2017 (UTC)Som nordamerikan verkar det häromkring som att låta någon känna till ditt kontonummer potentiellt ger en tjuv ett mål. Om de på något sätt lyckas hacka sig in i din bank vet de nu ett giltigt kontonummer att sikta på. Det är mycket mindre misstänkt än att försöka välja ett slumpmässigt nummer. När vi överför pengar till varandra spelar kontonumret inte heller någon roll. Jag går in på min banks webbplats, startar en e-överföring och säger åt den att skicka X dollar till det här e-postkontot, och jag lägger till en säkerhetsfråga – ”Vilken är min favoritserie på nätet?”. – och svaret – ”xkcd”. De får e-postmeddelandet, väljer vilken bank de vill sätta in pengarna på (och loggar in på sin banks webbplats) och ger sedan det ordnade eller kända svaret på min fråga. Våra kontonummer används/delas endast med våra egna respektive banker. – NiceGuy1 108.162.219.88 07:20, 7 april 2017 (UTC) Jag har äntligen registrerat mig! Den här kommentaren är min. NiceGuy1 (talk) 05:07, 13 juni 2017 (UTC)Det finns inget säkert på kreditkort. Till och med kortets säkerhetskodnummer är bara skyddat genom att folk inte får lagra det i en databas. Ja jag är säker på att tjuvar skulle följa denna regel. Och den där e-överföringen … så om någon avlyssnar e-postmeddelandet och säger till banken att det kommer till hans e-postadress skulle banken skicka pengarna till honom? Det verkar inte heller säkert; e-post är ett mycket osäkert sätt att utbyta uppgifter. — Hkmaly (talk) 23:44, 7 april 2017 (UTC) Det är därför som numera till och med kreditkort har PIN-koder. Och faktiskt är e-överföringar en av de säkraste sakerna jag deltar i. På båda sidor av överföringen (dvs. både jag och den person jag betalar) måste vi var och en för sig ha en inloggning inställd hos våra banker, en som använder vårt bankkortsnummer och/eller kontonummer (därav en del av anledningen till att en nordamerikan inte vill låta någon veta vad det är), och som innehåller ett lösenord som vilken annan inloggning som helst. För att en person skall kunna stjäla pengar från mig genom att överföra dem från mitt konto behöver han eller hon alltså mitt inloggningsnamn (om min bank använder ett sådant) eller mitt kortnummer eller kontonummer – allt det som banken använder för att ta reda på vem du är på nätet, plus att han eller hon måste veta vilket av dem som han eller hon måste känna till. Tjuven kan inte bara skapa ett nytt inloggningsnamn som är kopplat till mitt konto, eftersom jag redan har ett och bankerna inte tillåter dubbla konton. De skulle också behöva mitt lösenord. Och för att en person ska kunna avlyssna min överföring måste de förutom allt detta (för min mottagare den här gången) också avlyssna e-postmeddelandet – vilket min mottagare vet att han eller hon kan förvänta sig, vanligen inom några minuter efter det att e-postmeddelandet anländer – men de måste också känna till svaret på den fråga jag ställt, vilket vanligen är information som du bara delar med mottagaren. Jag påminns om Harry Potter och Halvblodsprinsen, där alla goda människor för säkerhets skull kom på personliga säkerhetsfrågor för att bekräfta varandras identiteter. I det här fallet kan det vara så enkelt som ”Var är jag just nu?”, vilket ni skulle ha diskuterat när ni ordnade betalningen, eller ”Var träffades vi?” eller ”Vilken lärare hade vi båda?”, sådana saker. – NiceGuy1 162.158.126.76 05:53, 12 april 2017 (UTC) Min också! NiceGuy1 (talk) 05:07, 13 juni 2017 (UTC) I Storbritannien förlorade den brittiska regeringen 2008 25 miljoner uppsättningar bankkontouppgifter (på två okrypterade cd-skivor som skickades med posten – den här typen av dataintrång är ett vanligt tidsfördriv för brittiska myndigheter). Jeremy Clarkson hävdade att det inte fanns något säkerhetsproblem, och för att bevisa det offentliggjorde han sitt bankkonto och sin banknummer. Inom några dagar hade någon donerat 500 pund från hans konto till Diabetes UK. Cosmogoblin (talk) 16:07, 22 juli 2018 (UTC)
”Klicka inte på länkar till webbplatser”
Då det är trivialt att en länk kan visa ”schmoo.com” men faktiskt skicka dig till ”dastardlyevil.com” när du klickar på den, är detta faktiskt ett användbart råd. Om länken visar en webbplatsadress, en som är korrekt, markera och kopiera texten och klistra in den direkt i webbläsarens adressfält. Om inte, högerklicka på länken, kopiera den dolda länkadressen och klistra in den i adressfältet. Naturligtvis bör du då noggrant kontrollera att den kopierade adressen inte är bougus. These Are Not The Comments You Are Looking For (talk) 00:49, 9 april 2017 (UTC)
Vanligtvis visar alla program jag använder den riktiga adressen i statusfältet när jag för musen över länken. Jag kontrollerar alltid om dessa stämmer överens, och om så är fallet vet jag att jag kan känna mig fri att klicka (förutsatt att nämnda överenskomna adress är en jag vill besöka, förstås, LOL!) – NiceGuy1 162.158.126.76 05:53, 12 april 2017 (UTC) Jag har äntligen registrerat mig! Den här kommentaren är min. NiceGuy1 (talk) 05:07, 13 juni 2017 (UTC)Jag går längre – om jag är det minsta misstänksam mot en länk skriver jag den direkt. Copy-paste behåller homoglyfer, tecken som ser likadana ut men inte är det; till exempel explainxkcd.com är korrekt, men eхplainхkcd.com är det inte (genom att använda det kyrilliska HA i stället för det latinska x), och skulle kunna registreras som en helt annan webbplats. Cosmogoblin (talk) 16:16, 22 juli 2018 (UTC)
”Om rökdetektorn fungerade enligt autentiseringslogiken kommer det att vara mindre troligt att den upptäcker rök, vilket i praktiken minskar brandsäkerheten jämfört med en enda sensor.”
Det kommer att vara mindre troligt att den upptäcker brand, men det betyder inte nödvändigtvis sämre säkerhet. Det finns en möjlighet till ett ”brandvarnare som ropade varg”-syndrom. Om det någonsin uppstår en verklig nödsituation vill man verkligen inte att folk ska tänka ”det är nog bara ännu en rykande brödrost, jag hinner ta en snabb dusch och borsta tänderna innan jag går”. –172.68.54.52 08:04, 9 april 2017 (UTC)
Poängen här är inte mer säkerhet utan färre falsklarm. På samma sätt kan man i rum där man regelbundet har ”rök” antingen installera en detektor som inte söker efter rök utan istället efter värme eller infrarött ljus eller så kan man installera två rökdetektorer i de bortre hörnen av ett större rum, som bara ger larm om de båda upptäcker rök. –162.158.90.126 13:28, 9 april 2017 (UTC)I ett sådant system med två larm kan det hända att en liten brand bryter ut nära den ena detektorn som, när den har skapat tillräckligt med rök för att utlösa den bortre detektorn och starta larmet, har vuxit till den grad att den nu har blivit svår att bekämpa och åtminstone orsakat avsevärda skador som hade kunnat undvikas om bara den första detektorn hade ”talat ut” omedelbart. Ett system som ifrågasätter sig självt är INTE bra. – NiceGuy1 162.158.126.76 05:53, 12 april 2017 (UTC) Jag har äntligen registrerat mig! Den här kommentaren är min. NiceGuy1 (talk) 05:07, 13 juni 2017 (UTC)
Fjärde tillägget gäller inte vid gräns- eller tullundersökningar
Se undantag för gränsundersökningar: https://en.m.wikipedia.org/wiki/Border_search_exception
I själva verket behöver vi inte hela stycket om det fjärde tillägget.
- Använd en brännare’s telefon
Och det är möjligt att ”brännare” kan syfta på någon som deltar i festivalen Burning Man, men jag tror att det är mer troligt att det handlar om någon som röker marijuana, vilket är en vanlig term i populär informell engelska. Detta skapar också en bra koppling till den del som handlar om att knarklangare vanligtvis använder burner-telefoner. –Ianrbibtitlht (talk) 14:11, 8 juni 2017 (UTC)
Instämmer. Jag känner att det är ingen tvekan, Randall hänvisar till en haschrökare, jag tvivlar på att det någonsin var någon avsikt från hans sida att referera till Burning Man här. NiceGuy1 (talk) 05:24, 13 juni 2017 (UTC)
Tipset i titeltexten är inte tekniskt fel, bara vilseledande, eftersom man inte ska ge sina lösenord eller bankuppgifter till personer utan blå kryss. Du bör naturligtvis inte heller ge dem till personer med blåa kryss heller, men det gör inte tipset fel. PotatoGod (talk) 15:44, 10 augusti 2018 (UTC)