Oktober er blitt måneden da alle vi litt for blåøyde og godtroende skal tenke litt mer over sikkerhet på nett, og rette opp noen av uvanene som vi har lagt oss til. Her har vi listet opp en del ting som du kan gjøre i oktober. Les mer om Nasjonal sikkerhetsmåned på sikkert.no.
Sikre din Domeneshop-konto med to-faktor autentisering
Visste du at du kan og bør sikre din Domeneshop-konto med to-faktor autentisering? Du kan velge mellom gammeldags engangskode tilsendt på SMS, eller en TOTP-engangskode som du får fra en app på din mobiltelefon, f.eks. Authy eller Google Authenticator. Mange andre tjenesteleverandører som f.eks. Apple, Google og Dropbox tilbyr mulighet for to-faktor innlogging for sine kontoer.
Aktiver HTTPS på ditt webhotell
Visste du at alle kunder med webhotell medium eller større nå kan aktivere HTTPS helt gratis? Dermed blir trafikken mellom brukerens webleser og webserveren kryptert, noe som er spesielt viktig for websider med WordPress og Joomla der de som administrerer websiden logger inn med et brukernavn og passord. Brukerne slipper også webleser-advarsler på input-felter når websiden bruker HTTPS. Og webleserne oppgraderer trafikken til å gå over HTTP/2 når HTTPS er aktivert på webhotell hos Domeneshop.
Vi sikrer ditt domene med DNSSEC
Visste du at Domeneshop sikrer alle domener (unntatt .as og .it) med DNSSEC når vi både er registrar for domenet og drifter navnetjenerne for domenet, for å forhindre forfalsking av DNS-poster (DNS-spoofing)? Norge er faktisk verdensledende på bruk av DNSSEC, men dessverre er offentlig sektor og banker fremdeles sinker i å ta i bruk denne sikkerhetsmekanismen.
Vi tilbyr kryptert tilkobling
Visste du at Domeneshop tilbyr kryptert tilkobling til e-post servere (IMAP, POP, SMTP) og filoverføring (FTPS, SFTP, SCP, SSH)? Du bør passe på at du og dine brukere alltid benytter kryptert tilkobling, for å sikre passordene mot å komme på avveie.
Bruk alltid oppdatert programvare, både på din PC/Mac, ditt webhotell og din mobiltelefon
Dersom du har installert et CMS på ditt webhotell er det viktig at dette holdes oppdatert. Men også themes og plugins får sikkerhetsoppdateringer, og bør oppdateres regelmessig. Du bør også alltid oppdatere til nyeste versjon av operativsystemet på din PC/Mac og din mobiltelefon. Dersom du har utstyr som ikke lengre mottar sikkerhetsoppdateringer, så kan dette være usikkert å ha tilkoblet internett.
Bruk aldri samme passord hos flere leverandører
Et passord er en delt hemmelighet, men en hemmelighet er ikke lengre hemmelig hvis du deler den med andre. Bruk aldri samme passord hos flere leverandører. Bruk en passordhåndterer som f.eks. Codebook fra Zetetic, Lastpass, 1Password eller Apple Keychain til å holde styr på alle dine passord, eller skriv de ned selv.
Hold kontaktinformasjonen oppdatert
Både din Domeneshop-konto og hvert enkelt domenenavn har kontaktinformasjon som må holdes oppdatert. Dersom du har skiftet postadresse, telefonnummer eller e-post adresse nylig, så bør du huske på å oppdatere kontaktinformasjonen for ditt domene og din konto.