Dataskydd online: Så bevaras din personliga information

För att din digitala data ska vara säker krävs det att du som användare implementerar vissa åtgärder. Det kan exempelvis vara starka lösenord, tvåstegsautentisering och att du undviker att använda offentliga WIFI-nätverk. Dock räcker det inte, utan för att vara helt säker krävs även tekniska lösningar.

Kryptering, säkra webbanslutningar som HTTPS och autentisering från certifikatutfärdare (CA). De här tekniska skyddsåtgärderna använder organisationer i kombination med programvaror för säkerhet och åtkomstkontroller som är mycket strikta för att skydda den data som de lagrar.

Verktyg för att skydda identiteten

Idag är de flesta medvetna om vikten av att det ska finnas starka säkerhetsåtgärder för olika konton och hemsidor som används på nätet. Det gäller inte bara banker eller hemsidor för olika organisationer och företag, utan även sociala medier. Med dagens teknik finns det redan ett stort antal säkerhetsåtgärder och det tillkommer hela tiden fler.

Tvåstegsverifieringschip

Tvåstegsverifieringschip

Det här är en vanlig verifieringsmetod och ingår i det som ofta kallas multifaktorautentisering (MFA). För att kunna logga in krävs det mer än bara ditt lösenord. Det här är dock inte ett fysiskt chip. Istället används en verifieringsapp som exempelvis Google Authenticator för att verifiera din identitet. Det innebär att verifieringen sker i två steg, vilket ger ett starkare skydd.

För tvåfaktorsautentiseringen (2FA) krävs det två delar: något som bara du vet som exempelvis ditt lösenord och något du har som exempelvis en verifieringsapp på din mobil. Appen kommer att skicka en sexsiffrig kod när du fyllt i ditt lösenord. När du sedan anger koden bekräftar den i kombination med lösenordet din identitet.

Starka lösenord

Starka lösenord

Ett bra skydd för att inte obehöriga ska komma åt dina lösenord är att använda längre och komplexa lösenord. De flesta har nog varit med om att skapa lösenord där sajten indikerar att det är ett svagt lösenord. Står det att det är svagt eller om du inte får grönt ljus för ditt nya lösenord ändras det. Skapa ett längre och mer komplext lösenord för att göra det svårare för hackare att komma på lösenordet.

Biometrisk verifiering

Biometrisk verifiering

Biometriska verifieringsmetoder använder mätbara och unika kännetecken hos individer för att identifiera dem. Det kan vara att läsa av fingeravtryck eller genom ansiktsigenkänning. Något som också blivit allt vanligare inloggningsmetoder på olika enheter. Det kan även vara att läsa av näthinnan.

Fingeravtrycksavläsning har länge använts för att identifiera och verifiera en person. På senare år har det även blivit alltmer vanligt för att verifiera identiteten på olika enheter. Användningen av fingeravtrycksavläsning har även ökat för olika betalningssystem. Transaktionen verifieras då med fingeravtryck istället för att använda en PIN-kod. Något som en obehörig person faktiskt ganska lätt kan komma åt.

Ansiktsavkänning (face unlock) är en verifieringsmetod som varit på stark frammarsch. Det används till allt från att låsa upp mobiler till att kontrollera fysisk åtkomst. De flesta nyare mobiler använder nästan uteslutande den här metoden för inloggning. Men även allt fler appar ger möjlighet att välja ansiktsavkänning istället för lösenord.

Näthinne- eller irisskanning är en metod som identifierar ögats unika mönster. Det är som vi nämner ovan inte en metod som de flesta av oss använder. Dock är det inte omöjligt att det kanske är nästa steg för mobiler. Ögat förändras inte på samma sätt som ett ansikte gör med åren.

Hur lagrad data skyddas

Idag lämnar vi stora avtryck på nätet och lämnar ofta ut mycket personlig data på olika webbplatser. Det innebär att det krävs system som kan skydda denna lagrade data från obehöriga. Kryptering och brandväggar är exempel på säkerhetsteknik som ser till att skydda vår digitala identitet.

Certifikatutfärdare (CA)

Certifikatutfärdare verifierar webbplatsens identitet. De ser till att du blir ansluten till den legitima webbplatsen och aktiverar säkra, krypterade anslutningar. Kryptering ser till att data som används på en webbplats inte kan läsas av obehöriga, både när data överförs och när den lagras.

En säkerhetsteknik är SSL-kryptering (Secure Sockets Layer). En webbplats måste ha ett SSL-certifikat för att få använda den här säkerhetstekniken. Det är som en digital legitimation som verifierar en webbplats identitet och ser till att all kommunikation är säker.

Har webbplatsen ett SSL-certifikat står det HTTPS i adressfältet, vanligtvis med en hänglåsikon. Det innebär att känslig information som exempelvis inloggningsuppgifter och betalningsuppgifter är skyddade. Står det HTTP i webbplatsens adress är det alltså inte en SSL-certifierad säker sajt och du bör vara på din vakt.

Brandväggar

Men det är inte bara kryptering som ser till att personliga data är skyddade. Säkerhetssystem som brandväggar granskar, kontrollerar och blockerar nätverkstrafik. De fungerar som en barriär mellan betrodda nätverk och externa nätverk där de skyddar mot obehörig åtkomst. Brandväggar filtrerar även trafik och förhindrar skadliga koder, virus och intrångsförsök.