Om sikkerhet vedrørende Apples ID, passord og nøkkelring

Jeg ble hacket – men de fikk ikke tak i nøkkelringen

For tre uker siden ble jeg hacket. Hackeren lurte meg, slik at han fikk tak i både AppleID og passord. Allikevel klarte han ikke annet enn å slette emailene og kontaktene mine. Hva var det som stoppet ham?

iOS hvitbok om sikkerhet

I går offentliggjorde Apple sin hvitebok iOS Security. I dag kommer det artikler som forklarer hva dette innebærer, og på et språk som nesten er til å forstå.

Det jeg har fått med meg av skandalen rundt overvåkingen til NSA, er at deres tukling med standarder og internett, har svekket sikkerheten for alle. Og at hackere også benytter de såkalte backdoors som NSA har opprettet på nettverkutstyr og hos tillbydere.

En bra tolking av hviteboken

Jeg ble derfor sjeleglad da John Gruber gjorde meg oppmerksom på gårsdagenens artikkel How to Protect Your iCloud Keychain from the NSA. Her er noen viktige sitater fra denne artikkelen:

  • Apple has provided a way to make it impossible for agencies like the NSA to obtain your iCloud Keychain passwords.
  • Apple designed iCloud Keychain and Keychain Recovery so that a user’s passwords are still protected under the following conditions:
    • A user’s iCloud account is compromised.
    • iCloud is compromised by an external attacker or employee.
    • Third-party access to user accounts.
  • Even stealing your iCloud username and password wouldn’t provide an attacker access to your keychain.

Her er svaret på hvorfor ikke hackeren kom lenger i min maskin. Han fikk ikke tak i passorddatabasen som ligger kryptert på min maskin.

Og hvis de hadde prøvd å laste ned mitt superpassord som er lagret hos Apple, de kunne ikke ha klart det. Bare se hva Apple gjør for å forhindre dette:

  • If someone tries to compromise your account but fails a few times, your account locks up and the only way to try again is to call Apple support. After that, 10 failures and the HSM destroys your escrow record, locking your keys away forever.
  • Just to be safe, Apple destroyed the administrator access cards for the HSMs, and set them to delete all the keys if any unauthorized access is detected. Then, all users are sent a notification to re-enroll before they lose their keys, and re-enrolling moves them to a different HSM cluster.

Men en kan velge og ikke la Apple lagre superpassordet og heller oppbevare det i en safe eller i en annen passordmanager. Dette er det som gjør at Apple ikke kan hjelpe etteretningsorganisasjoner med passordene hvis retten gir pålegg:

  • Apple thus added a third option to allow your device to generate a cryptographically secure iCloud Security Code.
  • Without this totally random iCloud Security Code (store it in a password management tool like 1Password or LastPass, and make a paper backup — with good handwriting! — and store it securely), there is no way to decrypt your keychain from iCloud, and it is protected even if you-know-who steals a copy.

Her er hvordan du gjør dette på iOS

I artikkelen er det en beskrivelse om hvordan du lager og lagrer et superpassord uten sikkerhetskopi på Apples servere.

Åpne Instillinger – iCloud – Konto og fortsett som i bildene under.

 

Velg "Endre sikkerhetskode..."
Velg “Endre sikkerhetskode…”

Velg "Avanserte valg"Velg “Avanserte valg”

Velg "Få en tilfeldig sikkerhetskode"
Velg “Få en tilfeldig sikkerhetskode”

Her er resten av prosessen fritt oversatt:

  • Skriv ned sikkerhetskoden med pen skrift på et papir. Du blir deretter bedt om å taste det inn på nytt. Gjem så papiret på et sikkert sted!
  • Ta også å opprett et sikkert notat i f.eks. 1Password og skriv ned sikkerhetskoden der også.

Jeg er fremdeles trygg på Apples sikkerhet – min egen dumhet kunne ført til langt værre problemer på en annen plattform

Det er det kompliserte sikkerhetsrammeverket som beskrives i Apples hvitebok som gjør at bare 0,2% av angrep på mobiler lykkes på iOS. Og som gjorde at jeg tross alt ikke mistet mer enn mail og kontakter. Om hackeren lykkes i å lure til seg penger fra mine venner vet jeg ikke ennå.

En bortskjemt Apple-bruker raser over passordproblemer med Sharepoint – dag 2

IMG_2681Oppdatering:

Jeg er fremdeles bortskjemt. Jeg er for å si som sant er, utskjemt av Apples brukervennlighet. Men i dag ville jeg ha det passordene på Sharepoint i orden:

  • Jeg bestillte nytt passord fra MS
  • Lot 1Password lage et nytt passord
  • Kopierte passordet i et dokument
  • Avsluttet alle programmer
  • Restartet OSX
  • Logget inn på outlook
  • Brukte det nye passordet

Og, kryss i taket! Denne gangen tok Apple sin nøkkelring imot passordet. Deretter la jeg det manuelt inn i 1Password. Puh!

Jeg er en bortskjemt Applebruker. Apple tar vare på mine passord, beskytter meg mot virus og gir meg en problemfri hverdag. Men noen ganger må jeg gjøre en jobb som er Microsoft-relatert. Her fra dagens viderverdigheter med Sharepoint:

  • Skriver inn webadressen. Og får beskjed:
    • Du har ikke tilgang her. (Hm. Sikkert en gammel ID)
  • Går jeg til siste innvitasjon og trykker på linken og får beskjeden:
    • Det har vært unormal aktivitet på kontoen din. Skriv inn koden vi sender deg på mobil:
  • Hei, vent! Hvilken mobil? Den norske eller spanske? Jeg trykker på neste og ser at den spør etter et norskt nummer. Dermed bytter jeg SIM-kort. Logger inn. Ny beskjed:
    • Feil på SIM-kort.
  • Ut og inn med SIM kort på nytt. Logge inn. Ok.
  • Følger MS prosedyre og får inn en kode. Skriver den inn. Får bytte passord.
  • Logger inn på nytt. Får beskjed:
    • For langt passord. MS godtar bare 16 tegn.
  • Teller tegnene i passordet – 17. MS sier at jeg kan ta vekk et tegn. Gjør det og prøver. Ny beskjed:
    • Feil passord
  • Bytter passord med 1Password.
  • Du bør bytte til totrinns sikkerhet, sier MS:
    • Nei, nesten skriker jeg. Bare fortsett.
  • Kommer inn og får gjort jobben min. Endelig!
  • Vil sikre meg at neste arbeidsøkt går bra:
    • Ser etter i 1Password om jeg har det nye passordet. Det er borte.
    • Ser i Safari sitt passordregister. Det er borte.
  • Vet at neste gang vil det bli like ille…

Har nettopp sagt mange stygge ord om Microsoft. Ikke bra. Jeg bør heller tenke på de som jobber med det hver dag. Sånn som jeg gjorde for mer enn tre år siden. Og ta noen ekstra timer med passordene – som en mann. Med løftet panne.

Burde. Men jeg klarer det ikke. Jeg måå få noe av frustrasjonen ut!

Fytte Helgeroa for en brukeruvennlig programvare!

Om web-hotell og norske domener – oppdatert

Om web-hotell og norske domener

Kiko har lenge levert hjemmesider til norske og spanske firmaer og organisasjoner. I det siste har vi fått en kunde som har .no adresse, og vi har derfor sett litt på domeregistrarer og web-hoteller i Norge. Både for kunden vår og for nye kunder.

Jeg fant en fin oversikt over domener i artikkelen Prissammenligning: Hvem er den rimeligste domene leverandøren?. Kiko og jeg gikk igang med å undersøke de seks rimeligste.

Vi vil gjerne ha en leverandør som også har engelsk tekst på domene-verktøyene, og aller helst på tilbudene sine også.

Dessuten ser vi at mange tilbyr domener for 50 kroner eller mindre det første året, men tar både to og tre-hundre for senere år.

Av de seks rimeligste og Webhuset som har satt ned prisene, fant vi følgende som så interessant ut for oss og våre kunder på Costa Blanca:

Slik det ser ut på lørdag formiddag ser domeneshop.no ut til å være ok, men litt dyr. Webhuset.no derimot er rimeligere og leverer SSD på web-hotell.

I løpet av helgen får vi nok bestemt oss…

Bill Gates på Skavlan – snakket om hvor bra verden er akkurat nå – og om

Bill Gates på Skavlan – snakket om hvor bra verden er akkurat nå – og om #StopTheMyth

Jeg hører fra familie og venner at Bill Gates tok opp mytene rundt utviklingshjelp på Skavlan i går. Bill Gates har nettopp publisert sitt årlige brev som i år bærer tittelen 3 myths that block progress for the poor.

Brevet starter med disse ordene:

By almost any measure, the world is better than it has ever been. People are living longer, healthier lives. Many nations that were aid recipients are now self-sufficient.

Jeg ser frem til å se både Skavlan og lese hele brevet til Gates!

Hierarchy of disagreement

A note on Paul Graham’s Hierarchy of disagreement

Horace Dediu did once mention a pyramid of disagreement. I looked it up, and did never forget it. Now I needed it again, but used hours to find it. Here is the beautiful pyramid:

Paul Grahams hierarchy of disagreement

This pyramid is based on an article called How to disagree, written by Graham in 2008. He motivates his articles this way:

If we’re all going to be disagreeing more, we should be careful to do it well. What does it mean to disagree well? Most readers can tell the difference between mere name-calling and a carefully reasoned refutation, but I think it would help to put names on the intermediate stages.

What if we could rate arguments after this scale as easy as Facebook’s like-button? Or see the pyramid beside the TV news-anchor being colored by the audience “crowdsourcing” the validity of the disagreement.

Hvilken Mac Pro og skjerm ville jeg ha kjøpt akkurat nå?

Marco Arment i Marco.org har fulgt utviklingen med Mac Pro i mange år. I en artikkel anbefaler han seks eller åtte kjerner og 1 TB SSD disk.

Mac Pro leveres fra US$2999 til rett under US$10.000. Og det er bare for maskinen, uten skjerm. Mac Pro er en maskin du kjøper for å ha i flere år enn en bærbar, så det er viktig å velge en maskin som også er anvendelig om 3–4 år.

I motsetning til Retina MacBook Pro, kan Mac Pro oppgradere arbeidsminnet (RAM) og prosessor. Det som ikke kan oppdateres er de to grafiske prosessorene.

Apple har vært en foregangsmann i iPhone og iPad med å levere flere grafiske prosessorer. Nå fører de denne teknologien inn i Mac Pro. Dette fører til en bedre balanse for systemer som krever både stor behandlingskapasitet og stor evne til å tegne store og mange skjermer. Grafikkprosessorene er det viktigste elementet i konfigurasjonen.

Jeg har valgt en denne konfigurasjonen:

  • Xenon prosessor med seks kjerner med 3,7GHz. Denne prosessoren har best bang for buck og er raskere for vanlige programmer enn den med 12 kjerner. Jeg tviler på at at hverken OS X og Windows klarer å effektivt utnytte flere kjerner enn 6 i de viktigste programmer i løpet av 3–4 år.
  • 16Gb RAM for å ha nok til å kjøre vanlige ingeniørprogrammer. Disse kan oppdateres til 64Gb siden
  • 1 TB flash-disk fordi både Windows og OS X skal installeres.
  • To middels grafikkprosessorer AMD FirePro D500.
  • Trackpad og Wireless keyboard
  • AppleCare er dyrt med viktig for en ny maskin

Konfigurasjonen koster 45.048,- inklusive mva.

Hvis en skal ha med skjerm ville jeg foreslått Apple Thunderbolt 27″ skjerm til ca ti tusen. Sharp 32-tommers PN-K321 4K skjerm til 35 tusen synes jeg både er for stor og dyr.

I en artikkel av Marco Arment som jeg så i dag, nemlig How and when the iMac and Mac Pro can go Retina, tar han nøyere for seg når en kan forvente Retina-skjermer fra Apple.

Faktum er at Faktum er at Retina er 1,8 ganger oppløsningen av 4K. Marco mener derfor at Apple kommer med Retina 27″ i år. Men den vil være en programvare-modifisering av en 4K-skjerm, og om 1-2 år vil vi få de ekte Retina skjermer. Han viser i artikkelen til at Apple har gjort akkurat det samme med hhv Retina MacBook Pro – først for 15″ og så for 13″.

Nå er det bare å håpe på en bra konsulentjobb, så er min Pro i hus…

PS. For den som vil ha en teknisk inngående beskrivelse anbefaler jeg Anandtech sin blogpost. Det du ikke finner der er knapt verdt å vite!