Vi lanserar nu tjänsten Ultrasäker e-post.

Vad är ultrasäker e-post?

E-post idag är i princip en värdehandling. Ofta används e-post för att bekräfta vem man är, en sort av
id-legmitation. E-post används också ofta för inloggning till viktiga konton, där man har tillgångar.
 
Ett exempel är Registrera Domän, via sitt kundkonto har man full kontroll över sina hemsidor och domännamn. Skulle någon obehörig få tillgång till ert kundkonto, då riskerar ni att förlora era  domännamn, er hemsida kan förändras till att innehålla phishing, malware och så vidare. Andra exempel kan vara PayPal, om man glömt att aktivera 2-faktors inloggning för PayPal. Ni har kanske konto på Zalando, förövaren kan då logga in till Zalando, ändra mottagaradress och beställa på faktura. Kläderna skickas till förövaren medans fakturan skickas till er. Exemplen är många.
 
Det absolut vanligaste tillvägagångssättet vid phishing är att få kontroll över offrets e-postadress. Det är ganska genomgående det enda målet vid phishing. Att skydda sig mot phishing är också mycket svårt. Rätt vad det är har man klickat på fel länk i fel e-postbrev, och hux flux har man avslöjat sitt lösenord till sin e-post. Förövaren tar då kontroll över er e-postadress och försöker sedan logga in till alla möjliga konton som ni har. De återställer lätt lösenord eftersom de har tillgång till er e-postadress.
 
Phishing är ett sätt att bli av med sitt lösenord. Ett annat vanligt sätt är att man använder WiFi-nät på typ kaféer och hotell som inte är krypterade. Er trafik avlyssnas då och lösenord kan uppsnappas. Även om WiFi-nätet är krypterat skall man undvika okända WiFi-nät, man är ändå utsatt för risk. Använd absolut hellre 3G/4G än okända WiFi-nätverk.
 
Ytterligare ett vanligt sätt är att man har ett svagt lösenord och förövaren har lyckats gissa lösenordet. Ett lösenord för e-post skall vara på minst 14 tecken, innehålla både stora och små bokstäver, siffror och specialtecken.
 
 

Hur fungerar ultrasäker e-post?

Med ultrasäker e-post kan ni enbart hantera er e-post via webmail, alltså på samma sätt som Gmail, Outlook, Hotmail. Ni kan inte komma åt er e-post med de inbyggda e-postklienterna som finns på telefoner och datorer. Ni måste använda webmailportalen.

Denna webmailportal kräver inloggning med 2-faktorsautentisering. Det innebär att det inte räcker med korrekt lösenord för att logga in till portalen för att läsa och skicka e-post. Det krävs också en engångskod, på samma sätt som många banker har när ni loggar in till er bank.

Istället för en separat dosa för att generera denna engångskod, som många banker använder, använder ni en app på er telefon. Det betyder att utöver lösenordet måste man också ha tillgång till er telefon för att kunna logga in. Sitter en skurk i Ukraina, Nigeria, Vietnamn etc. med ert lösenord till er e-post spelar det ingen roll. Skurken kan bara komma åt er e-post via webmailportalen, det går inte på något annat sätt, och då krävs er telefon för att man skall kunna logga in.

Engångskoden genereras med en app som man installerar på sin telefon och/eller på sin dator.

Det finns flera appar till telefoner man kan använda, de som vi testat är Google Authenticator och Authy. Vi rekommenderar den sistnämnda då den dels finns på flera plattformar, men framförallt finns det en backupfunktion i denna som innebär att ni enkelt kan återställa alla inställningar om ni byter telefon. Med Google Authenticator riskerar ni att förlora alla era inloggningar om er telefon skulle gå sönder eller förekommas. 

Ett annat alternativ är att använda lösenordshanterare som stödjer 2-faktorsinloggning. De vi testat är Bitwarden och 1PassWord. De fina med dessa är att de också har tillägg till er webbläsare. Ni har då tillgång till engångskoden direkt i er webbläsare, utan att behöva använda telefonen. I synnerhet 1PassWord är bekväm att använda på detta sätt, den kan automatiskt generera engångskoder och fylla i dem. Notera dock att använda lösenordshanteraren både för lösenord och engångskoderna motsäger en del med syftet för 2-faktorsautentisering. Det räcker då att en enhet kommer på vift, lösenordshanteraren, så har den obehörige tillgång till allt den behöver. Till exempel om er dator hackas och någon får tillgång till hela datorn, då har man tillgång till både lösenord och engångsgeneratorn. Absolut säkrast är att separera detta och bara ha engångsgeneratorn på telefonen. 


Hur får jag tillgång till ultrasäker e-post?

Vi erbjuder ultrasäker e-post kostnadsfritt för alla våra webbhotellplaner. 

Har ni redan e-post på vanligt sätt och vill flytta till ultrasäker e-post, då utgår en migreringskostnad.

Kontakta Kundtjänst för mer information.

 



Söndag, Augusti 15, 2021

«Tillbaka