I början av sommaren presenterade Microsoft en ny Onedrive-funktion vid namn ”Personligt valv”. Funktionen var ursprungligen enbart tillgänglig i utvalda länder. Nu har funktionen släppts globalt och är således även tillgänglig för oss i Sverige.
Tanken med Personligt valv är att låta användare molnlagra känsliga filer som behöver extra skydd. Onedrives gratisanvändare kan lagra upp till tre filer i valvet medan Office 365-prenumeranter kan lagra obegränsat antal filer (inom kontots övergripande lagringsutrymme). Microsoft poängterar att filerna som lagras i valvet skyddas med tvåstegsverifiering och att valvet låser sig självt efter 20 minuters inaktivitet.
Microsoft missar målet
Tyvärr missar Microsoft målet med Personligt valv. Funktionen kan möjligtvis få fler användare att bry sig om sin säkerhet, men för alla som redan har goda säkerhetsvanor (läs mer i Bli säker-boken) är Personligt valv poänglöst.
- Personligt valv kräver tvåstegsverifiering. Goda säkerhetsvanor innebär att vi redan har tvåstegsverifiering aktiverat för hela Onedrive-kontot.
- Personligt valv låser sig automatiskt. Goda säkerhetsvanor innebär att vi redan låser datorn när vi lämnar den ur sikte.
- Personligt valv lagrar filerna Bitlocker-krypterade på alla datorer. Goda säkerhetsvanor innebär att vi redan har hela datorns lagring krypterad.
Inte end-to-end-kryptering
Personligt valv saknar framförallt stödet som hade gjort funktionen intressant: end-to-end-kryptering. Med stöd för end-to-end-kryptering hade Microsoft gett sina Onedrive-användare möjlighet att lagra filer utan att Microsoft själva hade haft åtkomst till dem. Då hade det krypterade valvet synkroniserats i krypterad form mellan användarnas alla Onedrive-enheter och enbart dekrypterats lokalt på enheterna.
Microsoft skriver själva att Personligt valv stödjer ”file encryption at rest and in transit”. Det är inte samma sak som end-to-end-kryptering. Extra känsliga filer bör av denna anledning fortsätta lagras i ändamålsenliga molnlagringstjänster. Den som exempelvis vill spara en digital kopia av sitt pass bör i stället lagra den bilden i exempelvis Lastpass eller 1passwords krypterade arkiv. De båda nämnda tjänsterna erbjuder 1 GB lagringsutrymme som synkroniseras med end-to-end-kryptering.
