Logotypen för Microsoft Onedrive

Onedrives personliga valv missar målet

I början av sommaren presenterade Microsoft en ny Onedrive-funktion vid namn ”Personligt valv”. Funktionen var ursprungligen enbart tillgänglig i utvalda länder. Nu har funktionen släppts globalt och är således även tillgänglig för oss i Sverige.

Microsoft Onedrives personliga valv
Microsoft Onedrives personliga valv

Tanken med Personligt valv är att låta användare molnlagra känsliga filer som behöver extra skydd. Onedrives gratisanvändare kan lagra upp till tre filer i valvet medan Office 365-prenumeranter kan lagra obegränsat antal filer (inom kontots övergripande lagringsutrymme). Microsoft poängterar att filerna som lagras i valvet skyddas med tvåstegsverifiering och att valvet låser sig självt efter 20 minuters inaktivitet.

Microsoft missar målet

Tyvärr missar Microsoft målet med Personligt valv. Funktionen kan möjligtvis få fler användare att bry sig om sin säkerhet, men för alla som redan har goda säkerhetsvanor (läs mer i Bli säker-boken) är Personligt valv poänglöst.

  • Personligt valv kräver tvåstegsverifiering. Goda säkerhetsvanor innebär att vi redan har tvåstegsverifiering aktiverat för hela Onedrive-kontot.
  • Personligt valv låser sig automatiskt. Goda säkerhetsvanor innebär att vi redan låser datorn när vi lämnar den ur sikte.
  • Personligt valv lagrar filerna Bitlocker-krypterade på alla datorer. Goda säkerhetsvanor innebär att vi redan har hela datorns lagring krypterad.

Inte end-to-end-kryptering

Personligt valv saknar framförallt stödet som hade gjort funktionen intressant: end-to-end-kryptering. Med stöd för end-to-end-kryptering hade Microsoft gett sina Onedrive-användare möjlighet att lagra filer utan att Microsoft själva hade haft åtkomst till dem. Då hade det krypterade valvet synkroniserats i krypterad form mellan användarnas alla Onedrive-enheter och enbart dekrypterats lokalt på enheterna.

Microsoft skriver själva att Personligt valv stödjer ”file encryption at rest and in transit”. Det är inte samma sak som end-to-end-kryptering. Extra känsliga filer bör av denna anledning fortsätta lagras i ändamålsenliga molnlagringstjänster. Den som exempelvis vill spara en digital kopia av sitt pass bör i stället lagra den bilden i exempelvis Lastpass eller 1passwords krypterade arkiv. De båda nämnda tjänsterna erbjuder 1 GB lagringsutrymme som synkroniseras med end-to-end-kryptering.

Kommentarer

Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.

Logga inNytt konto

Kommentar

Relaterade nyheter

  • Podd #182: Säkrare webbläsar­tillägg

    Podd #182: Säkrare webbläsar­tillägg

    I veckans avsnitt av Bli säker-podden pratar Peter och Nikka om den nya, säkrare och något kontroversiella typen av webbläsartillägg.

  • Podd #181: Samma visa

    Podd #181: Samma visa

    Veckans podd handlar om problemet som gjorde att angripare kunde stjäla data från nyhetsbrevsjätten Mailchimp två gånger på ett år.

Senaste nyheterna

Nyhetsbrev

Få Bli säker-nyheterna till din inkorg en gång per vecka. Läs mer om nyhetsbrevet.

*” anger obligatoriska fält

Detta fält används för valideringsändamål och ska lämnas oförändrat.

Följ Nikka Systems