Uusi artikkeli: Viisi tietoturvavinkkiä Microsoft-tilin käyttöön Windows 8 -kirjautumisessa

readyEddy16. December, 2012 18:121/4

Tehokkain suojautumiskeino kaikkia uhkia kohtaan on etäisyys. Ajattelin pitää pitkän etäisyyden Windows kasiin nähden.

Lumikki16. December, 2012 21:232/4

Mikään ei ole typerämpää kuin siirtää yksityisasioita internetiin.
Paras suojautuminen on olla käyttämättä typeriä asioita.

sasu7017. December, 2012 0:423/4

Nyt on tontut etuajassa ja joulusatu lipsahti luettavaksi..
ÄLKÄÄ hyvät ihmiset ottako tätä juttua todesta! Windows omista ohjeista löytyy kattavat ohjeet tietoturvan ottamisesta käyttöön ja perusasetuksillakin on edelleen täysin turvallinen peruskäyttäjille.

Muutama oikaisu juttuun:

-Gmail on nykyajan Hotmail (roskapostissakin)ja ei missään nimessä suositella käytettäväksi muussa, kuin hömppäsivuille rekisteröitymiseen ym. toisarvoiseen alias nimellä. Google ja FB ovat maailman suurimmat MAINOSYHTIÖT, JOTKA MYYVÄT KÄYTTÄJIENSÄ TIETOJA. Ei siis koneisiin, missä omia tai tärkeitä tietoja (jos ei halua niitä löytyvän ympäri internettiä jne.). Oletuksena kaikki on julkista, mikä menee Googlen tai FB kautta.

-Salasana suositellaan 8-16 merkkiä, EI MISSÄÄN NIMESSÄ SANOJA. Turha näitä on liioitellakkaan, kun 8 merkkiä on jo käytännössä 99,9% varma satunnaisilla merkeillä.

-Windows ID voi tehdä monta ja aliaksia eri käyttökohteisiin ja tietoturva kerroksiin. Omaan käyttöön eri, kuin julkiseen käyttöön jne.
MS TILIIN KANNATTAA ANTAA OMA PUHELINNUMERO ja kas, näin sinulla on automaagisesti kaksivaiheinen tunnistautuminen käytössä! Tätä ei huomaa koneelta, josta asetukset tekee, mutta kun yrittää kirjautua vieraalta päätteeltä, kysyy puhelimeesi lähetettyä koodia ja sitten vasta voit asettaa päätelaitten luotettavaksi jos haluat. Vielä parempi on pyytää kirjautuessa kertakäyttökoodi puhelimeen esim. julkisista päätteistä kirjautuessa.
MUUTA WANHAT HOTMAIL ym. tilit uudeksi outlook.com tai live.fi ja wanha jää aliakseksi kuitenkin. Uudet tietoturvaominaisuudet (DMARC ja EV 2048-bit encryption) tulevat pian käyttöön näihin, kunhan beta-vaihe loppuu. SSL on jo vanhanaikainen, eikä täytä nykyvaatimuksia.
MS on paljon tietoturvaominaisuuksia, joista ei huudella (huomaat esim. jos matkustat eri mantereelle päätelaitteesi kanssa). Tilit ovat tarkassa seurannassa ja lukittuvat kyllä helposti jos epämääräistä liikennettä heureettisesti yms.

-Älä salaa tiedostoja turhaan (foorumeilta saa lukea, kuinka kuvat ym. jääneet lukkoon ikiajoiksi, kun ei osata käyttää/unohdetaan salasanat ym.). Salaustoiminnot ovat lähinnä yritysten ammattilaisten työkaluja. Jos kuitenkin haluat jotain salata, tee se windowsin omalla bitlockerilla ja avain SkyDriveen (muistitikut ym. helposti hukattavat mediat). Verkkoon ei kannata laittaa mitään salaista, edes salattuna.

-Oikeuksilla on merkitystä ja admin-tili tulisikin olla vain ylläpitoon, tässä ollan oikeilla jäjillä, mutta windows ID tilillä ei ole vaaraa jäädä kirjautumatta, koska toimii aivan samoin paikallistilin + verkkotunnistautuminen, eli pääset sillä käyttötilillesi kyllä vaikka kone e i ole verkossa tms.

Tässä ko. jutun sadussa siis MS ei ole se paha peikko ja G hyvä haltiatar, vaikka AD-pojat (ja Tom's) sitä evankeliuminaan levittävät :) Huomaa mainostulot sivuille/kirjoittajille tulevat tietty mainosyhtiöiltä!
Miksiköhän ne edes koko windowsia käyttävät, kun on niin vastenmielistä ja korvaavat kuitenkin parhaat ominaisuudet kolmannen osapuolen katiskoilla ja sitten kiroavat, kun mikään ei toimi! Jospa se joulupukki toisi vaikka http://getchrome.eu/ AD toimitukseen ;)

joksak17. December, 2012 7:384/4

"En halua olla tekemisissä win8:n kanssa".

Ihminen joka lukee tällaista sivustoa ja väittää itseään tekniikasta kiinnostuneeksi, eikä ole valmis opettelemaan uuden käyttiksen ominaisuuksia ja hyväksymään kehitystä, on hyvin samanlainen kuin sairaanhoitaja, joka pelkää ihmisiä.