Hoppa till innehåll
  • Hem
  • Academy
Sök
Nikka Systems logotyp
  • Bli säker
    • Bli säker-boken
    • Bli säker-nyheter
    • Bli säker-podden
  • Kurser
    • Grundläggande IT-säkerhet
  • Säkerhetsbubblan
    • Säkerhetsbubblan
    • Konferenskalendern
    • Platsannonser
  • Om oss
    • Om Nikka Systems
    • Om Karl Emil Nikka
    • Pressrum
    • Integritetspolicy
    • Kontakta oss
Meny
  • Bli säker
    • Bli säker-boken
    • Bli säker-nyheter
    • Bli säker-podden
  • Kurser
    • Grundläggande IT-säkerhet
  • Säkerhetsbubblan
    • Säkerhetsbubblan
    • Konferenskalendern
    • Platsannonser
  • Om oss
    • Om Nikka Systems
    • Om Karl Emil Nikka
    • Pressrum
    • Integritetspolicy
    • Kontakta oss
Logotypen för Microsoft Onedrive

Onedrives personliga valv missar målet

  • 07 oktober 2019
  • Karl Emil Nikka

I början av sommaren presenterade Microsoft en ny Onedrive-funktion vid namn ”Personligt valv”. Funktionen var ursprungligen enbart tillgänglig i utvalda länder. Nu har funktionen släppts globalt och är således även tillgänglig för oss i Sverige.

Microsoft Onedrives personliga valv
Microsoft Onedrives personliga valv

Tanken med Personligt valv är att låta användare molnlagra känsliga filer som behöver extra skydd. Onedrives gratisanvändare kan lagra upp till tre filer i valvet medan Office 365-prenumeranter kan lagra obegränsat antal filer (inom kontots övergripande lagringsutrymme). Microsoft poängterar att filerna som lagras i valvet skyddas med tvåstegsverifiering och att valvet låser sig självt efter 20 minuters inaktivitet.

Microsoft missar målet

Tyvärr missar Microsoft målet med Personligt valv. Funktionen kan möjligtvis få fler användare att bry sig om sin säkerhet, men för alla som redan har goda säkerhetsvanor (läs mer i Bli säker-boken) är Personligt valv poänglöst.

  • Personligt valv kräver tvåstegsverifiering. Goda säkerhetsvanor innebär att vi redan har tvåstegsverifiering aktiverat för hela Onedrive-kontot.
  • Personligt valv låser sig automatiskt. Goda säkerhetsvanor innebär att vi redan låser datorn när vi lämnar den ur sikte.
  • Personligt valv lagrar filerna Bitlocker-krypterade på alla datorer. Goda säkerhetsvanor innebär att vi redan har hela datorns lagring krypterad.

Inte end-to-end-kryptering

Personligt valv saknar framförallt stödet som hade gjort funktionen intressant: end-to-end-kryptering. Med stöd för end-to-end-kryptering hade Microsoft gett sina Onedrive-användare möjlighet att lagra filer utan att Microsoft själva hade haft åtkomst till dem. Då hade det krypterade valvet synkroniserats i krypterad form mellan användarnas alla Onedrive-enheter och enbart dekrypterats lokalt på enheterna.

Microsoft skriver själva att Personligt valv stödjer ”file encryption at rest and in transit”. Det är inte samma sak som end-to-end-kryptering. Extra känsliga filer bör av denna anledning fortsätta lagras i ändamålsenliga molnlagringstjänster. Den som exempelvis vill spara en digital kopia av sitt pass bör i stället lagra den bilden i exempelvis Lastpass eller 1passwords krypterade arkiv. De båda nämnda tjänsterna erbjuder 1 GB lagringsutrymme som synkroniseras med end-to-end-kryptering.

Karl Emil Nikka

Karl Emil Nikka

Grundare av Nikka Systems, författare, teknikentusiast och småparanoid IT-säkerhetsnörd.
Dela på facebook
Dela på Facebook
Dela på twitter
Dela på Twitter
Dela på linkedin
Dela på Linkedin
Dela på email
Tipsa via e-post

Lämna en kommentar Avbtyt svar

Du måste vara inloggad för att skriva en kommentar.

Köp Bli säker-boken för 149 kr.
  • I lager (fri frakt)
  • Visa butiker

Nyheter

Logitech Circle 2-kamera på bord

Podd #45: Säker kameraövervakning i molnet

Användare tvåstegsverifierar sig på datorn

Gärna Authy men inte Twitter-verifiering med SMS

Paketinslagning av julklappar

Podd #44: Högtid för bedragare

Nyhetsbrev

Få Bli säker-nyheterna till din inkorg en gång per vecka. Läs mer.

Sociala medier

  • Facebook
  • Twitter
  • Instagram
  • Linkedin
  • Youtube
  • Podcasts
  • Spotify

Fler nyheter

Logitech Circle 2-kamera på bord

Podd #45: Säker kameraövervakning i molnet

I veckans poddavsnitt diskuterar Tess och Nikka Apples nya teknik Homekit Secure Video som gör det säkert att lagra video från övervakningskameror i molnet.

Användare tvåstegsverifierar sig på datorn

Gärna Authy men inte Twitter-verifiering med SMS

I det senaste poddavsnittet tipsade vi om att Twitter nu låter oss använda tvåstegsverifiering utan att behöva förlita oss på SMS. Twitter har länge erbjudit

Genvägar

  • Kontakt
  • Press/media
  • Cookie-policy
  • Integritetspolicy

Kontakt

  • Kundtjänst
  • 040 960 300
  • Dockgatan 13A, 211 12 Malmö

Sociala medier

  • Facebook
  • Twitter
  • Instagram
  • Linkedin
  • Youtube

Om Nikka Systems

Nikka Systems Sverige AB
Org.nr: 559132-8116

© Copyright Nikka Systems 2017-2019

Logga in

Du är inte inloggad och dina framsteg kommer inte att sparas. Logga in på Nikka Systems Academy Online.

Kurser
Ärenden (0)
Inställningar
Logga ut