Tuesday, January 24, 2012

Kommentar: sikring av iPad

Hans Petter Nygård-Hansen har skrevet en veldig bra bloggpost med tittelen "11 tips for å jobbe sikkert på din iPad". Jeg vil så absolutt anbefale alle med iPad (eller iPhone for den saks skyld) å lese denne bloggposten. Det er vel verdt det, og den er ikke bare aktuell for de som bruker iPaden sin i jobbsammenheng.

Jeg vil bare gi noen små kommentarer og tips til de som ønsker å gjøre disse anbefalte tiltakene:

Først en kommentar til pkt 3: Krev bruk av passord for å åpne iPad-en
Noe av det som er positivt med iPad & iPhone er at de benytter AES datakryptering som standard. På godt norsk: alle programmer og informasjon på iPad-en din er rimelig godt sikret, men det avhenger allikevel av at du bruker et godt passord. Hans Petter anbefaler bruk av passord med bokstaver og tall.

En liten faktaopplysning: 
Det er mulig å "knekke" en 4-sifret PIN kode på maksimalt 1 time på en iPad ved hjelp av spesiell programvare. Det har ingen betydning om du har begrenset antall forsøk eller tilsvarende, alt dette kan forbigås. Med en gang du passerer lengde 6 så begynner vi å snakke svært lang tid.

Et tips er å bruke en lang PIN kode. PIN koden 64604723 blir faktisk passordfrasen "min ipad" når du ser de små bokstavene under tallene på talltastaturet:
(Klikk for å zoome)
Uansett er det viktigste at du finner din egen metode som fungerer for deg, og som gir et-eller-annet passord på minst 6-7 tegns lengde.

--
Som jeg skrev innledningsvis så er det en utrolig god bloggpost skrevet av Hans Petter. Jeg foreslår følgende tillegg:

12. Eierskapsinformasjon på låseskjermen
Slik ser min "låseskjerm" ut:
(Klikk for å zoome)
Selvforklarende antar jeg? Enkel og grei "tyverimerking", dersom jeg glemmer den noe sted. Jeg bare skrev teksten inn i keynote, tok en "screenshot" (trykk strømknappen + hjemknappen samtidig), og satte bildet som bakgrunn på låseskjermen. Dette gjør du under Innstillinger - Lysstyrke og bakgrunn:

(Klikk for å zoome)
Klikk på bakgrunnsblidet som vist over, bla deg frem til det bildet du vil bruke, og velg deretter "Bruk på låst skjerm" som vist under:

(Klikk for å zoome)
13. Fjern tilgang til billedramme fra låseskjermen
Hvem vet - du kan ha bilder på iPad-en som ikke skal være tilgjengelig for alle. Private bilder eller bilder tatt i jobbsammenheng, spiller forsåvidt liten rolle. På låseskjermen er det som standard mulighet for å trykke på et ikon slik at iPad-en begynner å vise bilder fra billedgalleriet. Det vil du unngå, og du gjør det enkelt under Innstillinger - Kodelås, og sørger for at innstillingen står som vist under:


(Klikk for å zoome)
Helt til slutt: dersom du har koblet din iPad opp mot jobben, f.eks. ved at du har e-post, kontakter og kalender synkronisert, så kan det være at IT-avdelingen har satt restriksjoner på enkelte av de valg som her beskrevet. Er det enkelte valg du ikke kommer inn på eller får endret slik du ønsker, så kontakt IT-avdelingen. Det er ikke skrive- eller bildefeil hverken fra meg eller Hans Petter. :-)

2 comments:

  1. Takk for hyggelig kommentar på min blogg, og ikke minstver det jo kult å se at du har bygd videre på den her med gode tips :)

    Vennlig hilsen, Hans-Petter

    ReplyDelete
  2. Det er jeg som skal takke Hans-Petter!

    Det er utrolig mange som ikke kjenner til disse ulike innstillingene, og dermed går rundt med iPad'er som ikke er tilstrekkelig sikret ift fornuftige minstekrav.

    Har også fått svar fra mine venner i russiske Elcomsoft, produsentene av iOS Forensic Toolkit (et verktøy til legitime formål, slik at det er sagt). De sier at det glatt vil ta deg 5 år å knekke et passord på 7 karakterer, bestående av bokstaver og tall på en iPad eller iPhone. Innen den tid har nok den lagrede informasjonen mistet sin interesse og verdi, eller vi har klart å spore og slette den.

    ReplyDelete

All comments will be moderated, primarily for spam. You are welcome to disagree with my posts of course.