Windows Defender for Windows 10. Bad or Good?

Permalänk
Keeper of Traditions
Skrivet av TomKe:

Tycker nog det låter som staten som får 95% av anklagelserna. Företag som kör med tracing cookies, ip-loggning för intresseprofilering, rekla-mail osv, det tycker jag ses mer som 'ett nödvändigt ont' för att dom ska kunna tjäna pengar. Staten däremot sägs bara vara ondskefull och 'big brother'.

Det är nog mest för att staten är den enklaste måltavlan, men hyfsat regelbundet dyker det ju upp nyheter så som när WhatsApp och Facebook skulle börja dela data tillsammans till exempel.

Man kan ju tycka illa om statens övervakning utan att tycka illa om staten rent generellt.

Skrivet av TomKe:

Mja ...
Om jag stänger av funktionen 'hantera brandväggen automatiskt' (har tredjeparts), så får jag 20st förfrågningar från brandväggen på bara några sekunder här. Det är alla möjliga processer i Windows som jag inte har en aning om vad det är, eller processer som går igenom svchost, och alla vill ut på nätet eller ta emot från nätet. Jag har inte mycket koll på vad som händer om jag nekar vissa och jakar andra, vilka som är nödvändig kommunikation och vilka som är domedagsvirus. Jag måste förlita mig i relativt hög grad på att brandväggen gör det jag hoppas den ska göra. Det är ju enklare så, men säkerheten får jag svårt att bedöma.

Det finns det gamla talesättet "Assumption is the mother of all fuckups". För att göra det säkrare för mig skulle jag behöva känna till de allra flesta processerna och rutinerna i Windows, och avgöra varenda brandväggsförfrågning för sig. Men det till priset av att jag måste ägna några veckor åt att etablera fasta regler i brandväggen som inte besvärar mig var 5e sekund i längden, utan bara varje timme kanske. Det blir teoretiskt sett mycket säkrare, och besvärligare, för mig än om jag bara installerar, sätter på 'auto' och hoppas på det bästa.

Lite så tänker jag om det.

Såvida man inte sätter sig in riktigt i alla systemets processor så blir det nog säkrare att låta brandväggen göra sitt jobb automatiskt, då de faktiskt har färdiga regler. Då blir det ju både enklare och tryggare. Inte tryggare än att lära sig varenda process i ens system och sätta manuella regler för allt kanske, men det känns väldigt extremt. Sen ska dessa underhållas också när processer ändras, det blir mycket jobb!

Jag kommer ihåg när jag satt med ZoneAlarm som varnade varenda gång en process skulle kommunicera över nätverket/Internet. Ofta var det ju något man själv gjort, typ installerat nytt program/spel, men ibland dök det ju upp även systemprocesser och då fick man Googla sig fram till om det var säkert eller inte. Det blev jobbigt i längden och risken då är ju att man tillåter åtkomsten bara för att man inte alltid orkar göra den research som krävs.

Visa signatur

|| AMD Ryzen 9800X3D || Asus RTX 4070 TI Super TUF || Samsung 990 PRO 4TB || Kingston Fury CL30 64GB || Corsair RM 850x || Antec P183 || Asus G-Sync RoG Swift PG279Q || Dell XPS 15 ||

The Force is like Duct Tape, it has a light side, a dark side, and holds the universe together.

Permalänk
Medlem

Jag måste hålla med dig. Det där såg riktigt snyggt ut

Visa signatur

Stationär PC: Chassi: Phanteks Enthoo EVOLV ATX MB: MSI B550 Gaming Plus CPU: AMD Ryzen 7 5700X Kylning: Noctua NH-U12S GPU: Sapphire Radeon RX 9060 XT Pulse 16GB VRAM. RAM: Corsair Vengeance LPX Black 32GB 3600MHz NVMe: 2st Kingston A2000 SSD: Intel 520 180GB och Intel 530 240GB HDD: WD Green 1TB, Toshiba 640GB samt fler HDD PSU: Corsair RM750X. Mobila enheter Mina Androidenheter och Dell Latitude 5400. Citera om du vill ha ett garanterat svar från mig

Permalänk
Medlem
Skrivet av Dunder:

Det är nog mest för att staten är den enklaste måltavlan, men hyfsat regelbundet dyker det ju upp nyheter så som när WhatsApp och Facebook skulle börja dela data tillsammans till exempel.

Man kan ju tycka illa om statens övervakning utan att tycka illa om staten rent generellt.

Folk brukar i regel ogilla den som gör något man ser som illa. Men jag var som sagt väldigt generell. I de allra flesta fall får man skitkod i datorn tack vare eget görande eller oaktsamhet. Håller man sig ifrån sånt, så behövs inte lika tajt skydd.

Skrivet av Dunder:

Såvida man inte sätter sig in riktigt i alla systemets processor så blir det nog säkrare att låta brandväggen göra sitt jobb automatiskt, då de faktiskt har färdiga regler. Då blir det ju både enklare och tryggare. Inte tryggare än att lära sig varenda process i ens system och sätta manuella regler för allt kanske, men det känns väldigt extremt. Sen ska dessa underhållas också när processer ändras, det blir mycket jobb!

Jag tycker jag har testat tillräckligt många säkerhetslösningar genom åren för att se att de flesta brandväggar har inte speciellt mycket inbyggda principer dom jobbar efter. Dom må känna igen vissa grejor, men inte så mycket. Den trafik som skickas inifrån datorn och vill ut, släpps som regel igenom, även när det är malware. Har sett det själv på eget system. Tanken verkar vara att brandväggen ska skydda från utsidan, medan antivirus ska hålla rent på insidan. Det funkar inte alltid. Så jag litar inte riktigt på att 'dom gör sitt jobb' ur den aspekten. Men jag får lita på att dom rent funktionellt håller tätt.

Att säkerhet och enkelhet är motsatser .. att skydda sitt hem innebär säkrare dörrar, extra lås, larm, sensorer och kodlås som måste underhållas och larmas på och av. En skottsäker väst är säkrare än utan, men inte enkelt. Att ha personskydd, sägs vara jäkligt påfrestande, men är väldigt säkert. Att i allmänhet göra saker på ett säkert sätt är alltid mer ansträngande och krävande än att bara habbla ihop nåt på måfå.

Visa signatur

Jag använder datorn för att göra jobb bättre, inte för att jobba med att göra datorn bättre

Permalänk
Medlem
Skrivet av krigelkorren:

Personlig åsikt: Anti-virus år 2016/17 är förlegat, det hörde hemma i en tid då alla enheter inte var uppkopplade jämt.

Dagens attacker mer sofistikerade, sker mest via sårbarheter i program ex. flash-player, Adobe Reader, Internet Explorer m.fl. som behöver patchas väldigt ofta eller via direkta riktade attacker.

Andra varianter kommer via trojaner som du råkar installera själv då du eventuellt laddar ner filer från osäkra källor.

Windows store är i princip det vettigaste "anti-virus" programmet i den bemärkelsen för Windows användare.

Så anti-virus enl. mig år 2016 är enbart en falsk säkerhet som gör att personer lever med tron om att det faktiskt skyddar mot något, det är bara det att hoten inte är utformade så längre.
Det traditionella virusmakeriet är i princip dött. Numera satsar man på att angripa viktiga processer i system som ej blivit patchade eller via Zero-day exploits som det inte finns några patchar tillgängliga för.
Angrips en process kan oftast anti-virusprogrammet inte göra ett dugg eftersom processerna som angrips kan vara system-kritiska.

I ärlighetens namn tror jag att en väl konfigurerad brandvägg skulle erbjuda en bättre säkerhet i dagsläget.

Det mest skrattretande brukar vara när folk motsätter sig patchning av vanliga desktop klienter så till den milda grad att MS tvångsinstallerar patcharna numera, likaså när folk stänger av antivirus samt brandvägg i hopp om att det skall bidra till något bättre prestanda eller tillgänglighet (-det sista är dock sant, men det gäller tyvärr även för ev. angripare)

+1!
Det många dessutom glömmer är det absolut viktigaste IMO; - Backup!!

Visa signatur

Asus Sabertooth X58 - Xeon X5680 - 12GB DDR3 - ASUS GTX1080 8GB

Permalänk
Medlem

Som svar på trådtiteln: svinbra enligt få, svindåligt enligt många (datorsäkerhetsföretag inkluderade).

Visa signatur

Citera mig om du vill att jag ska hitta till ditt svar.
airikr.me. Andra projekt: Keizai, Koroth, Serenum & Enc.

Permalänk
Medlem

Om vi ska titta på vad andra tycker kan man konstatera att patchning är underskattat bland icke-experter och antivirus klart överskattat.

Det finns en undersökning där man har frågat 231 säkerhetsexperter och 294 icke-experter hur de ser på säkerhet. Resultatet är slående. Att installera uppdateringar ligger i topp bland experternas lösningar och botten bland icke-experter. Antivirus ligger i botten bland experternas lösningar och toppen bland icke-experter.

New research: Comparing how security experts and non-experts stay safe online
Comparing Expert and Non-Expert Security Practices (pdf)

Security experts' top online safety practice: Install software updates
Security nonexperts' top online safety practice: Use antivirus software

only 2% of non-experts said that installing software updates was one of their top security practices
only 7% of experts said that running antivirus software was one of the top three three things they do to stay safe online

Permalänk
Medlem

Mycket intressant

@torbjorn_75: Tack, som vanligt kommer du med länk till en mycket intressant undersökning. Läste den i sin helhet (att rekommendera) Jämförelsen vilka metoder man föredrar för att hålla sina enheter säkra ger en bra ledtråd till vad man skall värdera och praktisera.

Permalänk
Medlem

@torbjorn_75: Intressant läsning, även om det där nästan enbart berör skydd mot yttre angripare. Det är ju inte det som antivirus som Defender skyddar främst mot.

Intressant också att många av säkerhetsexperterna inte alls tyckte det var viktigt att byta lösenord med jämna mellanrum, medan unika och starka lösenord var väldigt viktigt. Det har jag svårt att förstå.

Och tvåstegsverifiering? Känns lite överskattat, mer besvär än det är lönt. Det försvarar ju bara om inloggaren har ens lösenord klart redan, och hur ofta händer det. Och att sno konto-ägarens mobil (som man får tvåstegs-inloggningskoderna till), hur svårt är det liksom, om man nu verkligen vill komma in.

En seriös angripare går ju oftast in bakvägen, via svagheter på själva tjänsten, inte rakt in genom framdörren.

Även om man får meddelanden (tvåstegskoder), att nån håller på att logga in på ens Gmail, eller brute-forca, så kan man ju inte göra nåt åt det ändå. Ringa Google (lycka till att hitta det telefonnumret) i panik och säga åt dom att stänga ner ens mailkonto PÅ EN GÅNG!!? utan att ens kunna verifiera att man är kontoägaren som ringer.

För att inte tala om hur attraktivt det nu blir för hackare att komma åt tjänsten som genererar och skickar ut två-stegskoderna. Har man kontroll över det, eller avlyssnar det bara, då kommer man ju in i mängder med konton. Sägs att dom tjänsterna är inte alls är lika väl bevakade som lösenords-scripten.

Så ja .. äh .. vet inte ja.

Visa signatur

Jag använder datorn för att göra jobb bättre, inte för att jobba med att göra datorn bättre

Permalänk
Keeper of Traditions
Skrivet av TomKe:

@torbjorn_75: Intressant läsning, även om det där nästan enbart berör skydd mot yttre angripare. Det är ju inte det som antivirus som Defender skyddar främst mot.

Intressant också att många av säkerhetsexperterna inte alls tyckte det var viktigt att byta lösenord med jämna mellanrum, medan unika och starka lösenord var väldigt viktigt. Det har jag svårt att förstå.

Och tvåstegsverifiering? Känns lite överskattat, mer besvär än det är lönt. Det försvarar ju bara om inloggaren har ens lösenord klart redan, och hur ofta händer det. Och att sno konto-ägarens mobil (som man får tvåstegs-inloggningskoderna till), hur svårt är det liksom, om man nu verkligen vill komma in.

En seriös angripare går ju oftast in bakvägen, via svagheter på själva tjänsten, inte rakt in genom framdörren.

Även om man får meddelanden (tvåstegskoder), att nån håller på att logga in på ens Gmail, eller brute-forca, så kan man ju inte göra nåt åt det ändå. Ringa Google (lycka till att hitta det telefonnumret) i panik och säga åt dom att stänga ner ens mailkonto PÅ EN GÅNG!!? utan att ens kunna verifiera att man är kontoägaren som ringer.

För att inte tala om hur attraktivt det nu blir för hackare att komma åt tjänsten som genererar och skickar ut två-stegskoderna. Har man kontroll över det, eller avlyssnar det bara, då kommer man ju in i mängder med konton. Sägs att dom tjänsterna är inte alls är lika väl bevakade som lösenords-scripten.

Så ja .. äh .. vet inte ja.

Tvåstegsverifiering är grymt viktigt, särskilt idag när det släpps kontouppgifter till höger och vänster. Att inte aktivera det på sitt primära mailkonto är ren galenskap, men även på andra sajter bör man såklart använda det.
Hur någon på andra sidan jorden skulle sno ens mobil har jag svårt att se.

Visa signatur

|| AMD Ryzen 9800X3D || Asus RTX 4070 TI Super TUF || Samsung 990 PRO 4TB || Kingston Fury CL30 64GB || Corsair RM 850x || Antec P183 || Asus G-Sync RoG Swift PG279Q || Dell XPS 15 ||

The Force is like Duct Tape, it has a light side, a dark side, and holds the universe together.

Permalänk
Medlem

@Dunder: "Ren galenskap" låter lite överdrivet, tycker jag. Har haft mitt primära mailkonto i över 5 år, utan tvåfaktor, och enligt IP-loggen är det aldrig nån annan än jag som loggat in. Iofs så kör jag med långa lösenord och byter 1 gång i månaden.
Att hugga nåns telefon är ju inte svårare än att anlita någon lokal person på plats. Men i dom flesta fall är det väl ändå folk i ens närmsta omgivning som försöker ta sig in.

Tycker bara två-faktor är så jääääkla omständigt. Exempel:
Ska man ansluta nånstans, FTP eller Webdav eller POP3, whatever, så blir det "Connection refused" och sen ska man vänta på kod till telefon, och när man väl får den så ska man gå in i anslutningsprofilen och byta ut lösenordet mot 2-faktorkoden, och ansluta igen. Såvida inte det gått mer än 30 sekunder innan man ansluter med 2-faktorkoden, för har det gått mer än tidsgränsen då måste man börja om från början igen. Händer alltför ofta. SMS från USA är inte blixtsnabba direkt.

En timme senare, man ska logga in igen, då blir det connection refused igen, men det kommer inget 2-faktor SMS, alls. Varför? Jo för det lösenord som klienten försökte logga in med är ju 2-faktorkoden från förra gången man anslöt, som ligger kvar där i anslutningsprofilen. Försöker man logga in med helt fel lösenord så får man ingen 2-faktorkod. Så då måste man in på lösenordsmanagern och hitta rätt på riktiga lösenordet och lägga in det igen, för att snart igen ta bort det när man får ny 2-faktorkod, och efter man loggat in så måste man direkt in i anslutningsprofilen och lägga tillbaka rätt lösenord igen. Blueh!

Och ifall en överföring avbryts, kanske bara nåt felformulerat kommando eller förlorat paket, Gud förbjude, man kan inte gå ut o handla eller nåt under tiden överföringen görs. För, i normala fall, när avbrott på överföring sker, så reconnectar ju bara klienten automatiskt och kör Resume (eller liknande). Men med två-faktor, då får man kod i telefon när klienten reconnectar, medan man är på affären och handlar typ. Och klienten skickar ju inte den koden för att få reconnecta, så då kör klienten Retry connection typ var 10e sekund i 5 minuter i sträck eller nåt. Man får nytt SMS var 10 sekund i fickan 'ding, ding, ding, ding, ding, ding, ding, ding, ding, ding, ding, ding' ... fem minuter i sträck, folk bara stirrar undrar va i helvete som pågår.
Detta förutsatt att man kommit ihåg att öppna anslutningsprofilen och klistra tillbaka rätt lösenord efter man loggat in. Annars kommer man bara hem efter en timme och överföringen har inte skett.

Känns så B med tvåfaktor, fattar inte hur folk orkar. Dom vanor o verktyg vi använder är liksom inte gjorda för tvåfaktor alls.
Det blir väl nödvändigt med tvåfaktor kanske. Uff, som sagt: säkerhet och enkelhet är nästan alltid motsatser.

Visa signatur

Jag använder datorn för att göra jobb bättre, inte för att jobba med att göra datorn bättre

Permalänk
Keeper of Traditions
Skrivet av TomKe:

@DunderKlumpen: "Ren galenskap" låter lite överdrivet, tycker jag. Har haft mitt primära mailkonto i över 5 år, utan tvåfaktor, och enligt IP-loggen är det aldrig nån annan än jag som loggat in. Iofs så kör jag med långa lösenord och byter 1 gång i månaden.
Att hugga nåns telefon är ju inte svårare än att anlita någon lokal person på plats. Men i dom flesta fall är det väl ändå folk i ens närmsta omgivning som försöker ta sig in.

Tycker bara två-faktor är så jääääkla omständigt. Exempel:
Ska man ansluta nånstans, FTP eller Webdav eller POP3, whatever, så blir det "Connection refused" och sen ska man vänta på kod till telefon, och när man väl får den så ska man gå in i anslutningsprofilen och byta ut lösenordet mot 2-faktorkoden, och ansluta igen. Såvida inte det gått mer än 30 sekunder innan man ansluter med 2-faktorkoden, för har det gått mer än tidsgränsen då måste man börja om från början igen. Händer alltför ofta. SMS från USA är inte blixtsnabba direkt.

En timme senare, man ska logga in igen, då blir det connection refused igen, men det kommer inget 2-faktor SMS, alls. Varför? Jo för det lösenord som klienten försökte logga in är ju 2-faktorkoden från förra gången man anslöt, som ligger kvar där i anslutningsprofilen. Försöker man logga in med helt fel lösenord så får man ingen 2-faktorkod. Så då måste man in på lösenordsmanagern och hitta rätt på riktiga lösenordet och lägga in det igen, för att snart igen ta bort det när man får ny 2-faktorkod, och efter man loggat in så måste man direkt in i anslutningsprofilen och lägga tillbaka rätt lösenord igen. Blueh!

Och ifall en överföring avbryts, kanske bara nåt felformulerat kommando eller förlorat paket, Gud förbjude, man kan inte gå ut o handla eller nåt under tiden överföringen görs. För, i normala fall, när avbrott på överföring sker, så reconnectar ju bara klienten automatiskt och kör Resume (eller liknande). Men med två-faktor, då får man kod i telefon när klienten reconnectar, medan man är på affären och handlar typ. Och klienten skickar ju inte den koden för att få reconnecta, så då kör klienten Retry connection typ var 10e sekund i 5 minuter i sträck eller nåt. Man får nytt SMS var 10 sekund i fickan 'ding, ding, ding, ding, ding, ding, ding, ding, ding, ding, ding, ding' ... fem minuter i sträck, folk bara stirrar undrar va i helvete som pågår.
Detta förutsatt att man kommit ihåg att öppna anslutningsprofilen och klistra tillbaka rätt lösenord efter man loggat in. Annars kommer man bara hem efter en timme och överföringen har inte skett.

Känns så B med tvåfaktor, fattar inte hur folk orkar. Dom vanor o verktyg vi använder är liksom inte gjorda för tvåfaktor alls.
Det blir väl nödvändigt med tvåfaktor kanske. Uff, som sagt: säkerhet och enkelhet är nästan alltid motsatser.

Jag vet inte vilka fruktansvärt dåliga tjänster du kör med, men det funkar kanonbra med alla de stora, Google t.ex.

Att de skulle anlita någon person på plats? Du hör inte hur urbota dumt det låter? Kanske om du är en högt uppsatt person någonstans, men där tror jag inte någon av oss här på forumet är.

Så byt till bättre tjänster, skulle jag säga. Det låter som något taget rätt från åttiotalet det där... Bortförklaringen "det har inte hänt än, så det kan inte hända mig" är också riktigt dålig. Jag vet inte vilken diskussion den någonsin skulle vara tillämpbar.

Visa signatur

|| AMD Ryzen 9800X3D || Asus RTX 4070 TI Super TUF || Samsung 990 PRO 4TB || Kingston Fury CL30 64GB || Corsair RM 850x || Antec P183 || Asus G-Sync RoG Swift PG279Q || Dell XPS 15 ||

The Force is like Duct Tape, it has a light side, a dark side, and holds the universe together.

Permalänk
Medlem
Skrivet av Dunder:

Jag vet inte vilka fruktansvärt dåliga tjänster du kör med, men det funkar kanonbra med alla de stora, Google t.ex.

Tjänsterna jag beskriver har betydligt större marknadsandelar än Google inom gebitet, kända betal-tjänster som är sägs tillhöra de mest tekniskt flexibla och säkra som finns. Talar inte om e-mail.

Rekommendationer mottages gärna på tjänster och klienter som erbjuder tvåfaktor-login utan ovanstående strul. (really)

Skrivet av Dunder:

Att de skulle anlita någon person på plats? Du hör inte hur urbota dumt det låter? Kanske om du är en högt uppsatt person någonstans, men där tror jag inte någon av oss här på forumet är.

Är precis det som gör det så effektivt. Ingen tror på den drabbades anklagelse, för det låter så sinnessjukt.
Förekommer en del redan nu, som en del av företagsspionage i näringslivet, inom religiösa samfund mot sina kritiker, inom paparazzi- o kändisvärlden, och det kommer mer o mer ibland privatpersoner. Om nån gör det för dig, så får du göra nåt liknande för han. Sen är ni kvitt. Inte särskilt svårt, och i princip idiotsäkert.

Visa signatur

Jag använder datorn för att göra jobb bättre, inte för att jobba med att göra datorn bättre

Permalänk
Medlem

@TomKe: Oj, jag har varit med om 2-faktor sen 11 år tillbaka i olika former. inte ens för 11 år sen var det så krångligt som du beskriver, låter som det finns förbättringspotential på det du använder

Visa signatur

SHEPERD S HEPAURD SHEPARUD!!!

Permalänk
Keeper of Traditions
Skrivet av TomKe:

Tjänsterna jag beskriver har betydligt större marknadsandelar än Google inom gebitet, kända betal-tjänster som är sägs tillhöra de mest tekniskt flexibla och säkra som finns. Talar inte om e-mail. Rekommendationer mottages gärna på tjänster och klienter som erbjuder tvåfaktor-login utan ovanstående strul. (really)

Då får du också tala om vilka det är, för jag har aldrig hört talas om så dåliga implementationer, annars går det inte att diskutera.

Skrivet av TomKe:

Är precis det som gör det så effektivt. Ingen tror på den drabbades anklagelse, för det låter så sinnessjukt.
Förekommer en del redan nu, som en del av företagsspionage i näringslivet, inom religiösa samfund mot sina kritiker, inom paparazzi- o kändisvärlden, och det kommer mer o mer ibland privatpersoner. Om nån gör det för dig, så får du göra nåt liknande för han. Sen är ni kvitt. Inte särskilt svårt, och i princip idiotsäkert.

Det gör det inte effektivt, inte på långa vägar, såvida du inte som sagt är väldigt högt uppsatt någonstans. Vilken position har du?
Varför pratar du i extremer och om helt andra personer/situationer, istället för att hålla dig till verkligheten?

Det är inget snack om att tvåstegsverifiering är ett måste idag, det är nog i princip alla överrens om. Antagligen trollar du bara nu.

Visa signatur

|| AMD Ryzen 9800X3D || Asus RTX 4070 TI Super TUF || Samsung 990 PRO 4TB || Kingston Fury CL30 64GB || Corsair RM 850x || Antec P183 || Asus G-Sync RoG Swift PG279Q || Dell XPS 15 ||

The Force is like Duct Tape, it has a light side, a dark side, and holds the universe together.

Permalänk
Medlem
Skrivet av issue:

@TomKe: Oj, jag har varit med om 2-faktor sen 11 år tillbaka i olika former. inte ens för 11 år sen var det så krångligt som du beskriver, låter som det finns förbättringspotential på det du använder

11 år sen? Tja, vad ska ja säga. Rekommendationer på tjänster och mjukvaruklienter mottages mycket tacksamt.
Webdav/FTP klient som gör inloggning via två-faktor enkelt t.ex? Har sökt mig blå i fejjan.
Ingen tjänst som jag hört talas om, som erbjuder två-faktor inloggning, har stöd för det i egna anslutningsklienter för lokalt bruk ens.

Skrivet av Dunder:

Då får du också tala om vilka det är, för jag har aldrig hört talas om så dåliga implementationer, annars går det inte att diskutera.

Nah, vill inte. Jag har sökt rejält, veckor, bland tjänster jag behöver, och aldrig sett enkla funktionella två-faktor lösning som funkar över hela anslutningsspektrat. Möjlitvis om man fixar egen server-park hemma då, men vem orkar.
Och frågar man efter exempel/rekommendationer på tjänster, brukar det jämt bli knäpptyst.
En e-post klient på desktop som gör två-faktor inloggning typ lika lätt som utan två-faktor? Nån?

Skrivet av Dunder:

Det är inget snack om att tvåstegsverifiering är ett måste idag, det är nog i princip alla överrens om. Antagligen trollar du bara nu.

Två-faktor har baksidor med, gör phishing nästan lättare än förut. Sitter ju ungdomar på 'rebell-forum' världen över, som har fått fram nåns lösenord, men inte kommer förbi två-faktor inloggningen, skryter om hur dom bara tar kontakt med tjänstprovidern, säger dom är ägaren till e-mailadressen, men har förlorat mobilen. Så om tjänsten bara stänger ner två-faktorfunktionen, endast, så kan dom logga in som vanligt och ändra telefonnumret i inställningarna. Extremt få tjänstproviders som har några inhouse rutiner för att hantera såna förfrågningar, så många bara säger eh, öh, ja .. okej då. Rädda för dålig PR eller online-rykte.

Så nja, jämfört med min beskrivningen längre upp så känns två-faktor känns mer besvär än det är värt det, just nu iaf. Absolut inget "måste idag". Är väl en sak om man bara heter Lars Jönsson från Örkeljunga som kör pack-moppe och har en e-postadress. Men utöver det så blir det exponentiellt fler problem än det blir värt, iaf just nu. Jag har ip-ban på min e-post, starkt lösen, lagrat lokalt bakom kryptering, byts varje månad o TLS anslutning. Det räcker gott.

Visa signatur

Jag använder datorn för att göra jobb bättre, inte för att jobba med att göra datorn bättre

Permalänk
Keeper of Traditions
Skrivet av TomKe:

11 år sen? Tja, vad ska ja säga. Rekommendationer på tjänster och mjukvaruklienter mottages mycket tacksamt.
Webdav/FTP klient som gör inloggning via två-faktor enkelt t.ex? Har sökt mig blå i fejjan.
Ingen tjänst som jag hört talas om, som erbjuder två-faktor inloggning, har stöd för det i egna anslutningsklienter för lokalt bruk ens.
Nah, vill inte. Jag har sökt rejält, veckor, bland tjänster jag behöver, och aldrig sett enkla funktionella två-faktor lösning som funkar över hela anslutningsspektrat. Möjlitvis om man fixar egen server-park hemma då, men vem orkar.
Och frågar man efter exempel/rekommendationer på tjänster, brukar det jämt bli knäpptyst.
En e-post klient på desktop som gör två-faktor inloggning typ lika lätt som utan två-faktor? Nån?
Två-faktor har baksidor med, gör phishing nästan lättare än förut. Sitter ju ungdomar på 'rebell-forum' världen över, som har fått fram nåns lösenord, men inte kommer förbi två-faktor inloggningen, skryter om hur dom bara tar kontakt med tjänstprovidern, säger dom är ägaren till e-mailadressen, men har förlorat mobilen. Så om tjänsten bara stänger ner två-faktorfunktionen, endast, så kan dom logga in som vanligt och ändra telefonnumret i inställningarna. Extremt få tjänstproviders som har några inhouse rutiner för att hantera såna förfrågningar, så många bara säger eh, öh, ja .. okej då. Rädda för dålig PR eller online-rykte.

Så nja, jämfört med min beskrivningen längre upp så känns två-faktor känns mer besvär än det är värt det, just nu iaf. Absolut inget "måste idag". Är väl en sak om man bara heter Lars Jönsson från Örkeljunga som kör pack-moppe och har en e-postadress. Men utöver det så blir det exponentiellt fler problem än det blir värt, iaf just nu. Jag har ip-ban på min e-post, starkt lösen, lagrat lokalt bakom kryptering, byts varje månad o TLS anslutning. Det räcker gott.

Ja, då kan vi ju fastslå att du helt enkelt använder dåliga tjänster. De stora på marknaden har inte de problem du beskriver.

Visa signatur

|| AMD Ryzen 9800X3D || Asus RTX 4070 TI Super TUF || Samsung 990 PRO 4TB || Kingston Fury CL30 64GB || Corsair RM 850x || Antec P183 || Asus G-Sync RoG Swift PG279Q || Dell XPS 15 ||

The Force is like Duct Tape, it has a light side, a dark side, and holds the universe together.

Permalänk
Medlem

Är snål av naturen så därför har jag kört med div. gratis virusprogram. Men man blir ju så så trött på deras ständiga tjat om uppgradering till betalversionen. Så nu är det Defender. En sak som jag tror är viktig är att inte vara inloggad som Administratör. Då får man (förhoppningsvis) fråga om lösenord innan något installeras. Blir i alla fall lite säkrare.

Permalänk
Medlem
Skrivet av Dunder:

Ja, då kan vi ju fastslå att du helt enkelt använder dåliga tjänster. De stora på marknaden har inte de problem du beskriver.

Eftersom du tydligen vet det, kan du väl ge några exempel på 'dom stora' som inte har dom problem jag beskriver? Dvs två-faktorinloggning via flera olika protokoll (ftps/webdavs/ssh/API) och klienter som gör sån inloggning i princip lika snabb, smidig och felfri som inloggning utan två-faktor. Så kan jag kontrollera det, eftersom mina två-tre års research och tester inte nått i närheten av det.
Annars tvingas man ju anta att det här är samma grundlösa snack som man alltför ofta får slängt i ansiktet.

Visa signatur

Jag använder datorn för att göra jobb bättre, inte för att jobba med att göra datorn bättre

Permalänk
Keeper of Traditions
Skrivet av TomKe:

Eftersom du tydligen vet det, kan du väl ge några exempel på 'dom stora' som inte har dom problem jag beskriver? Dvs två-faktorinloggning via flera olika protokoll (ftps/webdavs/ssh/API) och klienter som gör sån inloggning i princip lika snabb, smidig och felfri som inloggning utan två-faktor. Så kan jag kontrollera det, eftersom mina två-tre års research och tester inte nått i närheten av det.
Annars tvingas man ju anta att det här är samma grundlösa snack som man alltför ofta får slängt i ansiktet.

Nah, vill inte...

Gmail, Twitter och Facebook löser det bra. Vore galet att inte lösa det på ett smidigt sätt, annars används det ofta inte som det bör. Enkelhet och säkerhet går hand i hand nämligen.

Visa signatur

|| AMD Ryzen 9800X3D || Asus RTX 4070 TI Super TUF || Samsung 990 PRO 4TB || Kingston Fury CL30 64GB || Corsair RM 850x || Antec P183 || Asus G-Sync RoG Swift PG279Q || Dell XPS 15 ||

The Force is like Duct Tape, it has a light side, a dark side, and holds the universe together.

Permalänk
Medlem
Skrivet av Dunder:

Nah, vill inte...

Gmail, Twitter och Facebook löser det bra. Vore galet att inte lösa det på ett smidigt sätt, annars används det ofta inte som det bör. Enkelhet och säkerhet går hand i hand nämligen.

Håller med. Jag har inga problem med Google, Facebook, Lastpass, Twitch Teamviewer med 2 stegs verifiering. Jag använder en app för generering av koder

Visa signatur

Stationär PC: Chassi: Phanteks Enthoo EVOLV ATX MB: MSI B550 Gaming Plus CPU: AMD Ryzen 7 5700X Kylning: Noctua NH-U12S GPU: Sapphire Radeon RX 9060 XT Pulse 16GB VRAM. RAM: Corsair Vengeance LPX Black 32GB 3600MHz NVMe: 2st Kingston A2000 SSD: Intel 520 180GB och Intel 530 240GB HDD: WD Green 1TB, Toshiba 640GB samt fler HDD PSU: Corsair RM750X. Mobila enheter Mina Androidenheter och Dell Latitude 5400. Citera om du vill ha ett garanterat svar från mig

Permalänk
Medlem
Skrivet av Dunder:

Nah, vill inte...

Gmail, Twitter och Facebook löser det bra. Vore galet att inte lösa det på ett smidigt sätt, annars används det ofta inte som det bör. Enkelhet och säkerhet går hand i hand nämligen.

Vill inte? Du klarar inte av det. Så enkelt är det med den saken.

Jag skrev ju "FTP eller Webdav eller POP3", "auto reconnect", "retry reconnection var 10e sekund", "resume upload/download" för jag talade om simpel två-faktor inloggning på e-mail, twitter och facebook? Ja, just det.
Och min direkta fråga gick tydligen inte heller att förstå? "Två-faktorinloggning via flera olika protokoll (ftps/webdavs/ssh/API) och klienter som gör sån inloggning i princip lika snabb, smidig och felfri som inloggning utan två-faktor", det rörde ju lallande på e-mail, facebook och twitter med?

Nä, precis.

Du visste vad jag ifrågasatte. Ditt svar var att jag använder skittjänster, för dom stora (av sådana tjänster jag använder) klarar det jag vill problem. Det fanns noll substans bakom det, enbart ett sätt att sätta sig över någon annan för att låtsas stor, eller känsla av överlägsenhet. Och nu gäller det bara för dig att försöka avstyra/avdramatisera, som 'ett missförstånd' eller liknande, så det inte syns vad du egentligen är/gör.

Störande trollande bara, som jag trodde. Tror inte du uppskattar personligheter som beter sig mot dig såsom du behandlat andra här.

Visa signatur

Jag använder datorn för att göra jobb bättre, inte för att jobba med att göra datorn bättre

Permalänk
Keeper of Traditions
Skrivet av TomKe:

Vill inte? Du klarar inte av det. Så enkelt är det med den saken.

Jag skrev ju "FTP eller Webdav eller POP3", "auto reconnect", "retry reconnection var 10e sekund", "resume upload/download" för jag talade om simpel två-faktor inloggning på e-mail, twitter och facebook? Ja, just det.
Och min direkta fråga gick tydligen inte heller att förstå? "Två-faktorinloggning via flera olika protokoll (ftps/webdavs/ssh/API) och klienter som gör sån inloggning i princip lika snabb, smidig och felfri som inloggning utan två-faktor", det rörde ju lallande på e-mail, facebook och twitter med?

Nä, precis.

Du visste vad jag ifrågasatte och efterfrågade från ruta 1. Ditt svar var att jag använder skittjänster, för dom stora (av sådana tjänster jag använder) klarar det jag vill problem. Det fanns noll substans bakom det, enbart ett sätt att sätta sig över någon annan för att låtsas stor, eller känsla av överlägsenhet. Och nu gäller det bara för dig att försöka avstyra/avdramatisera, som 'ett missförstånd' eller liknande, så det inte syns vad du egentligen är/gör.

Störande trollande bara, som jag trodde. Tror inte du uppskattar personligheter som beter sig mot dig såsom du behandlat andra här.

Nej, jag bara illustrerade vilken dålig diskussionsteknik du har när du bara skriver "vill inte" när du får frågan att skriva vilka tjänster du använder. Det lyckades tydligen eftersom du skrev ett ännu dummare inlägg nu

Det finns inte så mycket mer att säga, du har fått exempel på tjänster där det funkar hur bra som helst, vilket också bevisar att de tjänster du verkar använda är riktigt dåligt gjorda. Gör om, gör rätt, helt enkelt.

Visa signatur

|| AMD Ryzen 9800X3D || Asus RTX 4070 TI Super TUF || Samsung 990 PRO 4TB || Kingston Fury CL30 64GB || Corsair RM 850x || Antec P183 || Asus G-Sync RoG Swift PG279Q || Dell XPS 15 ||

The Force is like Duct Tape, it has a light side, a dark side, and holds the universe together.

Permalänk
Medlem
Skrivet av Dunder:

Nej, jag bara illustrerade vilken dålig diskussionsteknik du har när du bara skriver "vill inte" när du får frågan att skriva vilka tjänster du använder. Det lyckades tydligen eftersom du skrev ett ännu dummare inlägg nu

Det finns inte så mycket mer att säga, du har fått exempel på tjänster där det funkar hur bra som helst, vilket också bevisar att de tjänster du verkar använda är riktigt dåligt gjorda. Gör om, gör rätt, helt enkelt.

Ja precis som jag skrev "Nu gäller det bara för dig att försöka avstyra/avdramatisera .. så det inte syns vad du egentligen är/gör."

Att jag inte vill skriva ut för hela allmänheten vilka servertjänster+anslutningar jag använder mig av i mitt jobb, är pga datasäkerhetsaspekter. Det förstår folk i allmänhet utan att man behöver säga det ens.
Att kalla dessa tjänster skit, innan du ens frågat vilka dom är, och inte kunna ge exempel på dom bättre du hänvisat till, är pga trolleri-aspekter.

Visa signatur

Jag använder datorn för att göra jobb bättre, inte för att jobba med att göra datorn bättre

Permalänk
Keeper of Traditions
Skrivet av TomKe:

Ja precis som jag skrev "Nu gäller det bara för dig att försöka avstyra/avdramatisera .. så det inte syns vad du egentligen är/gör."

Att jag inte vill skriva ut för hela allmänheten vilka servertjänster+anslutningar jag använder mig av i mitt jobb, är pga datasäkerhetsaspekter. Det förstår folk i allmänhet utan att man behöver säga det ens.
Att kalla dessa tjänster skit, innan du ens frågat vilka dom är, och inte kunna ge exempel på dom bättre du hänvisat till, är pga trolleri-aspekter.

Om de tjänsterna är så specifika att du inte kan nämna dess namn utan att ditt företag skulle utsättas för risker, när du inte behöver skriva vilket företag det handlar om, så måste de tjänsterna ha extremt liten marknadsandel, och det förstår jag om de har de implementationer som du beskriver. Då blir det också omöjligt att ge alternativ.

Hade du testat de tjänster som getts som exempel här i tråden, så hade du sett hur det bör implementeras.

Visa signatur

|| AMD Ryzen 9800X3D || Asus RTX 4070 TI Super TUF || Samsung 990 PRO 4TB || Kingston Fury CL30 64GB || Corsair RM 850x || Antec P183 || Asus G-Sync RoG Swift PG279Q || Dell XPS 15 ||

The Force is like Duct Tape, it has a light side, a dark side, and holds the universe together.

Permalänk
Medlem
Skrivet av Dunder:

Om de tjänsterna är så specifika att du inte kan nämna dess namn utan att ditt företag skulle utsättas för risker, när du inte behöver skriva vilket företag det handlar om, så måste de tjänsterna ha extremt liten marknadsandel, och det förstår jag om de har de implementationer som du beskriver. Då blir det också omöjligt att ge alternativ.

Hade du testat de tjänster som getts som exempel här i tråden, så hade du sett hur det bör implementeras.

Exempel på FTP/Webdav/ssh/API med enkel två-faktor lösning? Det som jag specifikt efterfrågade, som du medvetet duckade, för att inte avslöja att det är bara ord utan innehåll? Mm, precis. Och du kan inte ge exempel på bättre alternativ oavsett jag skulle nämna vilka, eller inte. 'Dom stora i branschen' för dig, är ju Facebok och Twitter, uppenbarligen.

Det är praxis ibland såväl näringsverksamheter och statliga verksamheter att lämna ut så lite som möjligt om vad man använder och hur. Need to know basis. Det gör kloka privatpersoner med, då databrott, IT-bedrägeri och ID-stöld är vanligare än cykelstölder och bostadsinbrott sammanslaget. Det är känt även ibland de som bara har behov av e-mail, twitter och Facebook i sin vardag.

Det är bra nu. Folk kan se vad du gör ändå ...

Visa signatur

Jag använder datorn för att göra jobb bättre, inte för att jobba med att göra datorn bättre

Permalänk
Keeper of Traditions
Skrivet av TomKe:

Exempel på FTP/Webdav/ssh/API med enkel två-faktor lösning? Det som jag specifikt efterfrågade, som du medvetet duckade, för att inte avslöja att det är bara ord utan innehåll? Mm, precis. Och du kan inte ge exempel på bättre alternativ oavsett jag skulle nämna vilka, eller inte. 'Dom stora i branschen' för dig, är ju Facebok och Twitter, uppenbarligen.

Det är praxis ibland såväl näringsverksamheter och statliga verksamheter att lämna ut så lite som möjligt om vad man använder och hur. Need to know basis. Det gör kloka privatpersoner med, då databrott, IT-bedrägeri och ID-stöld är vanligare än cykelstölder och bostadsinbrott sammanslaget. Det är känt även ibland de som bara har behov av e-mail, twitter och Facebook i sin vardag.

Det är bra nu. Folk kan se vad du gör ändå ...

De stora för mig, är de stora i branschen, jag vet inte hur du ska kunna undvika det faktumet

Kör ni Linux kan du sätta upp en RADIUS server och WiKID, det är ett exempel som ska fungera bra. Ska ni köra en tunnlar så funkar Pulse Secure hur smidigt som helst. Även till Filezilla ska det gå att fixa, men det har jag aldrig brytt mig om själv så där kanske man måste krångla med plugins.

Visa signatur

|| AMD Ryzen 9800X3D || Asus RTX 4070 TI Super TUF || Samsung 990 PRO 4TB || Kingston Fury CL30 64GB || Corsair RM 850x || Antec P183 || Asus G-Sync RoG Swift PG279Q || Dell XPS 15 ||

The Force is like Duct Tape, it has a light side, a dark side, and holds the universe together.

Permalänk
Medlem

Windows Defender är inbyggt i Windows 10

Skrivet av Dunder:

Finns redan mängder med såna här trådar. Det är bara att titta på AV-test eller AV-comparatives så ser du att defender är skräp.
Finns ingen mening med att använda det när andra gratisprogram är mycket bättre.

EDIT: De bygger inte in det i sitt OS för att det är ett fruktansvärt stort jobb och det kommer alltid finnas dedikerade företag som gör det bättre.

Hej igen "Klumpen" Funderade lite och dubbelkontrollerade. För jag reagerade på din kommentar att "WD" inte är inbyggt i OS:et.

Det är det. Så då behöver vi inte fundera över det mer

Permalänk
Keeper of Traditions
Skrivet av Ecuaman:

Hej igen "Klumpen" Funderade lite och dubbelkontrollerade. För jag reagerade på din kommentar att "WD" inte är inbyggt i OS:et.

Det är det. Så då behöver vi inte fundera över det mer

Det beror på vad du menar med inbyggt. Enligt de allra flesta definitioner av "inbyggt" är det inte inbyggt.

Visa signatur

|| AMD Ryzen 9800X3D || Asus RTX 4070 TI Super TUF || Samsung 990 PRO 4TB || Kingston Fury CL30 64GB || Corsair RM 850x || Antec P183 || Asus G-Sync RoG Swift PG279Q || Dell XPS 15 ||

The Force is like Duct Tape, it has a light side, a dark side, and holds the universe together.

Permalänk
Medlem
Skrivet av Dunder:

Det beror på vad du menar med inbyggt. Enligt de allra flesta definitioner av "inbyggt" är det inte inbyggt.

Jag sökte lite allmänt på nätet, men kunde inte hitta något övertygande som säger att Windows Defender inte är inbyggt i Windows 10. Men när Microsoft (Windows) själva överallt skriver att det är inbyggt, så tror jag på det tills jag blivit bevisad om motsatsen.
Jag är ju ändå nyfiken på vilka grunder det inte skall ses som inbyggt?

Permalänk
Keeper of Traditions
Skrivet av Ecuaman:

Jag sökte lite allmänt på nätet, men kunde inte hitta något övertygande som säger att Windows Defender inte är inbyggt i Windows 10. Men när Microsoft (Windows) själva överallt skriver att det är inbyggt, så tror jag på det tills jag blivit bevisad om motsatsen.
Jag är ju ändå nyfiken på vilka grunder det inte skall ses som inbyggt?

Vad menar du med inbyggt?

Följer det med Win10? Ja. Betyder det att det är inbyggt? Nej. Spelar det någon som helst roll för någon av oss? Nej.

Varför tas det ens upp? Du ville inte ha en diskussion kring trådens ursprungliga ämne, så jag ser inte hur det skulle bli en diskussion kring detta heller.

Visa signatur

|| AMD Ryzen 9800X3D || Asus RTX 4070 TI Super TUF || Samsung 990 PRO 4TB || Kingston Fury CL30 64GB || Corsair RM 850x || Antec P183 || Asus G-Sync RoG Swift PG279Q || Dell XPS 15 ||

The Force is like Duct Tape, it has a light side, a dark side, and holds the universe together.