Mennesker er det svageste led i en sikkerhedskæde, da vi nemt kan blive manipuleret til at give informationer eller gøre en specifik handling. Webhoteludbydernes support er ofte udsat for folk som gerne vil snyde sig til et “gemt kodeord”, lukke en bruger eller andet, ved simpelt at agere som den originale ejer. I denne artikel vil vi kommer med eksempler på sikkerhed som UnoEuro har integreret for at beskytte deres brugere.
Support tickets
Mange webhoteludbydere tilbyder online chat eller sågar telefonopkald til hjælp af deres kunder med tekniske- samt salgsspørgsmål, dog benytter de fleste sig af support tickets og det er der mange gode grunde til. En af de største grunde til det, er at det virker som en ekstra væg af sikkerhed. Historikken bliver også gemt, hvilken IP du skriver fra og al’ kommunikation med support-teamet. Ydermere, så kræver det også at du har adgang til brugeren hos UnoEuro og dermed skulle du jo gerne være den original ejer. Hvis en hacker fx skal have adgang til dine support tickets, så skal “han” første nulstille kodeordet samt have adgang til din email. Hvis han ikke har adgang til din email, så kommer han ikke meget længere i processen. Alle følsomme handlinger er gjort i form af en bekræftelses-email til den oprindelige og registrerede email, hvilket gør sikkerhed på din email mindste lige så vigtig. At bruger support ticket gør simpelthen hen, at man skal have adgang til webhotellet for at kunne få hjælp, på den måde undgår de opkald fra ubehagelige fremmede som “Hej, jeg ejer eksempel.dk, jeg vil gerne have åbnet kontrolpanel-adgang fra [email protected]”.
2-faktor login
UnoEuro har integreret 2-faktor login som giver endnu mere sikkerhed. Som standard er det ikke aktiveret, men du kan aktivere det under din kontos indstillinger. Det kan godt virke som en hæmsko men sandheden er, at præcis dette gør den største forskel. Gætter eller finder nogen på en eller anden måde ud af dit kodeord, så kan de stadig ikke få adgang til din bruger hos UnoEuro. Det kræver kun dit telefonnummer samt en Authenticator (app til både iPhone, Android og Windows)
Stærkt kodeord
Længere kodeord er sværere at bryde eller gætte, hvilket er grunden til at UnoEuro og andre webhoteludbydere tvinger nogle bestemte krav om password, fx hvor lang det skal være, om det skal være specielle tegn, tal osv. Jo svære udbyderne gør det for hackere, des færre utilfredse kunder og support ticket om netop dette problem. Et lille tip herfra: kodeord som du ikke skal bruge til dagligt såsom til FTP, MySQL database og sågar også email, vi anbefaler stærkt at du gør dem så lang og krypterede som muligt. Bruger du en app eller et program som Outlook til dine mails, så kommer du aldrig til at se eller bruge dit password igen – kun under opsætning. Alle rådene om sikre adgangskoder gælder selvfølgelig også dit CMS på dit webhotel hos UnoEuro som WordPress.
Konto-adgangskode administration
Har du glemt dit kontonavn eller adgangskode så kan du få dem tilsendt til den oprindelig mail. Samme gælder for informationer til FTP, MySQL osv., informationer som vedrører webhotellet og ikke direkte din konto. Ydermere, så har du mulighed for at genere et tredjeparts login som du kan sende til en udvikler eller anden ekspert som du har brug for. De kan så logge ind på din bruger én gang og derefter kan den unikke kode ikke bruges mere. Du skal dermed ikke frygte om IT-manden kunne finde på, at bruge mit login efter arbejdet er færdig – det er simpelthen ikke muligt. Det er også muligt at se en historik af alle de forskellige IP’er som er blevet brugt til at få adgang til din bruger. Kan du derfor spotte a der engang er blevet logget ind fra Rusland, så er det nok tid til at skifte password.
