Kasper Wandahl Fogh er uddannet ingeniør i digitale medieteknologier og arbejder som CTO hos uniqkey. Vi har bedt Kasper om at svare på 12 udsagn.

1. Du er ansat som CTO hos uniqkey

Ja, jeg er ansat som CTO. Jeg er Full Stack-udvikler, så jeg forstår både vores website, server, mobil-app og browser extension. Jeg forstår ligesom al den kode der ligger rundt om, fordi jeg kan alle sprogene, kan man sige. Derudover så laver jeg meget arkitektur ift. hvordan vores sikkerhed skal fungere – hvad vi skal tage højde for, når vi udvikler vores features osv. Så jeg sidder ligesom og holder øje med, at vi laver tingene ordentligt og sikkert.

 

2. Man skal være god til matematik for at arbejde med it-sikkerhed

Man skal i hvert fald have en nogenlunde forståelse for matematik. Man behøver ikke at være vanvittig god, men man skal have en nogenlunde forståelse for hvorfor kryptografi virker. 

 

“For at kunne definere et sikkerhedssystem, så skal du vide lidt om kryptografien og matematikken i det”


3. Alle udviklere elsker Star Wars, Red Bull og computerspil

Jeg er helt sikkert positiv overfor Star Wars og Red Bull. Computerspil kan være meget sjovt, men jeg kan bedre lide at sidde og programmere, så det er nok mere det jeg bruger tid på end spil.

 

4. Man kan forbedre sin it-sikkerhed ved at bruge to-trins godkendelse

Man kan forbedre sin it-sikkerhed gevaldigt ved at bruge to-trins godkendelse, hvor det er muligt. Derudover så er det en god ide selvfølgelig at bruge en password manager. Når man har sat to-trins godkendelse op på forskellige konti, så får man helt klart en øget sikkerhed.

 

5. For at et kodeord er sikkert, skal det minimum være på 12 tegn

Det er i hvert fald et rigtig godt udgangspunkt, vil jeg sige. Hvis en hacker forsøger at lave cracking af et password, så kan længden af dit password godt have betydning for hvor lang tid det tager at gætte koden. 

 

“Jo længere passwords, jo større sikkerhed”


6. Det er en god ide at genbruge det samme kodeord, så det er nemt at huske

Det skal man aldrig gøre – det er en virkelig dårlig ide. Hvis adgangskoden kommer i hænderne på den forkerte, så er man enormt sårbar fordi hackeren så vil have adgang til alle ens online services vha. ét password. Så det kan aldrig anbefales at genbruge passwords.

 

7. Det er en god ide at tildække sit kamera på computeren

Ja, det er det. I princippet er det også en god ide at gøre det på sin mobiltelefon. Den risiko der kan være ved, at man sidder med et åbent kamera, og det som jeg tror at folk er mest bange for det er, at der skulle være nogle som får adgang til ens kamera. Hvis du så bliver taget i at lave noget mere eller mindre pinligt foran kameraet, så kan det jo bruges til afpresning, fordi det ikke er noget man vil have ud i offentligheden. Så ja, som en ekstra sikkerhed så er det en god ide, at man dækker sit kamera.

 

8. Det er sikkert at opbevare data i skyen

Hvis du bruger en anerkendt service som fx Google, og du selv husker at holde styr på hvem der har adgang til hvad, så vil jeg sige, at det som udgangspunkt er sikkert.

 

9. Etisk hacker betyder at man må hacke andre så længe man ikke stjæler data

En etisk hacker er en der kan hacke. Som etisk hacker kan man fx påvise, hvis der er et sikkerhedshul eller en fejl i et system, som andre potentielt kan udnytte. Det svarer lidt til, at jeg fx kan se en dør der står på klem – jeg kan ikke se hvad der er bag den, men jeg ved, at jeg ville kunne komme ind, hvis jeg ville.

 

“Som etisk hacker har man taget et etisk standpunkt der gør, at man ikke gør noget, der er ulovligt, og som kan skade andre”


10. Hackere går efter bestemte personer eller virksomheder

Der findes forskellige mål, hvor man går efter specifikke personer eller virksomheder. Hvis man kigger lidt på, hvem de her hackere egentlig er, så kan man stille det sådan op:

  1. Tidligere ansatte.
    Det man oftest ser, er tidligere ansatte som stadig har adgang til en virksomheds systemer. Personen kan af den ene eller den anden grund have set sig sur på virksomheden, og så vælger han/hun fx at slette ting og sager i virksomhedens systemer.
  2. Drive by hackere
    Drive by hackere er folk, som egentlig ikke har udset sig lige præcis dig som mål. De søger f.eks. efter usikre servere, hvor de kan udnytte sikkerhedshuller, så det bliver mere eller mindre tilfældigt, at de rammer dig.
  3. Motiverede hackere
    Det er hackere som går aktivt efter dig som mål. Der kan de bruge forskellige teknikker som social engineering osv.
  4. Opportunistiske hackere.
    Opportunistiske hackere angriber så mange brugere som muligt fx via phishing. De ser en mulighed og så er det dét, de går efter.
  5. Script kiddies
    Det er nogle som egentlig ikke ved så meget om hacking, men de downloader et program hvor de kan indtaste en IP adresse, og så sender programmet fx sådan et DoS angreb afsted.

 

11. Hacking kan have alvorlige konsekvenser

Ja, det kan have uoverskuelige konsekvenser. For den almene borger kan konsekvenserne måske ikke føles så store, fordi man måske tænker “mine personlige oplysninger ville en hacker være skide ligeglad med”, men det kan have store konsekvenser for dig. Fx har mange studerende oplevet ransomware-angreb, hvor de har fået låst alle deres filer. Så sidder de måske 24 timer inden en eksamensaflevering, uden at kunne tilgå deres filer og færdiggøre deres aflevering, medmindre de betaler en løsesum til hackeren.

 

“Konsekvenserne kan være vidt forskellige, alt afhængig af hvad du er blevet ramt af, men hvorom alting er, så vil det aldrig sætte dig i en god situation, hvis du bliver hacket”.

 

Det kan også have store konsekvenser for folk som lever af deres sociale medier – fx instagrammere. Hvis de bliver låst ude af deres konto, så står de lige pludselig med et problem. For det første skal de kunne verificere overfor instagram, at det er dem der ejer kontoen, samtidig med at de skal igennem en lang proces med at rydde op efter hackerangrebet og få deres ting tilbage igen. 

 

12. I fremtiden vil cyberkriminalitet være en større trussel

Helt korrekt. I takt med at vi får flere og flere internet tilsluttede devices ind i vores hverdag som fx smart højtalere og robotstøvsugere, så vil truslen også vokse. Samtidig vil kravene til sikkerheden selvfølgelig også blive større, så vi ikke mister kontrollen.

 

Læs mere om uniqkey og hent vores gratis password manager her.