Der findes flere vigtige sikkerhedstrin du kan gennemgå for bedre at sikre dine Evernote-data:
Brug en anden adgangskode til Evernote end du bruger andre steder du logger ind. Derved kan du sikre dig, at en anden person aldrig kan få adgang til din Evernote-konto; heller ikke selvom vedkommende aflurer din adgangskode et andet sted.
Undgå at bruge enkle adgangskoder, der f.eks. kan findes i en ordbog. Vælg i stedet en kompleks adgangskode, der indeholder mindst 8 tegn og består af en blanding af store og små bogstaver samt tal og specialtegn. Det kan også være en god idé at vælge en kortere sætning, der består af mindst 20 tegn.
Med en adgangskode-manager bliver det nemt at gøre begge dele, og vi anbefaler, at du gør brug af en sådan.
Aktiver totrinsbekræftelse på din Evernote-konto for at sikre den bedre i tilfælde af, at en anden person aflurer din adgangskode.
Totrinsbekræftelse, også kendt som tofaktor-bekræftelse eller multi-faktor-godkendelse, tilføjer et ekstra sikkerhedslag til login-processen, der kræver, at du skal indtaste en særlig kode fra din telefon i tillæg til dit almindelige brugernavn og dit password. Målet med dette ekstra trin er at kombinere noget du kender (din adgangskode) med noget, som det kun er dig, der har adgang til (din telefon).
Det er ganske ligetil at konfigurere totrinsbekræftelse. Føl blot trinene i Sikkerhedsafsnittet på Evernote Web. Alle brugere kan generere koder lokalt ved hjælp af en app på deres mobilenhed (vi anbefaler Google Authenticator) eller alternativt vælge at få koderne leveret som sms via Telesign.
En ting der er vigtig at huske på: som en del af konfigurationsprocessen får du flere engangskoder, der bruges i tilfælde af at du ikke kan få adgang til din telefon. Undgå at gemme disse koder i Evernote eftersom du skal bruge dem når du ikke har adgang til din Evernote-konto.
Du kan gennemgå og eventuelt tilbagekalde Evernote-apps, -programmer og andre tjenester, der har adgang til din konto, under afsnittet Programmer i Evernote Web, som findes i kontoindstillingerne. Alternativt kan du, når du nulstiller din Evernote-adgangskode i Evernote Web, tilbagekalde adgang for alle applikationer som en del af workflowet for nulstilling af adgangskoden. Hvis du tilbagekalder adgang for samtlige applikationer vil angribere ikke længere have adgang.
Du kan gennemgå IP-adresserne og navnene på de enheder og applikationer, der for nylig har fået adgang til din konto, i afsnittet Adgangshistorik i Evernote Web. Bemærk at placeringen for de enheder eller applikationer der fremgår af listen ikke er 100% nøjagtige (vi bruger Maxmind GeoIP til denne funktion). Især mobile enheder og VPN-tunneler kan gå gennem private netværk til internet-IP-adresser, der er placeret på forskellige geografiske steder, som ikke er i nærheden af den oprindelige placering for den pågældende enhed.
Hvis du bruger en Evernote-klient på en stationær computer såsom Windows Desktop og Evernote til Mac kan du kryptere en hvilken som helst tekst inde i en note ved at bruge et kodeord for at tilføje et ekstra beskyttelsesniveau for private oplysninger. Denne funktion for end-to-end-kryptering sikrer, at det kun er en person, der kender kodeordet, der kan dekryptere teksten. Vi modtager aldrig en kopi af dit kodeord eller af den krypteringsnøgle vi udleder heraf. Hvis du glemmer dit kodeord kan vi ikke gendanne dine data.
Når du bruger denne funktion, så krypterer vi din tekst ved hjælp af AES (Advanced Encryption Standard) med en 128-bit nøgle. Vi udleder denne nøgle fra dit kodeord ved hjælp af en unik faktor og PBKDF2 med 50.000 runder af SHA-256. Vi bruger denne nøgle sammen med en initialiseringsvektor for at kryptere dine data i CBC-tilstand (Cipher Block Chaining).
Hvis en tyv stjæler en enhed hvor du har Evernote installeret vil vedkommende nemt kunne få adgang til såvel dine Evernote-data som dine e-mails, billeder og andre applikationer på den pågældende enhed. For at beskytte dig selv mod en sådan situation bør du aktivere de sikkerhedskontroller, der er tilgængelige for dig i din enheds operativsystem. Disse omfatter konfiguration af en skærm- eller adgangskodelås samt pauseskærm eller timeout for automatisk låsning og kryptering af lageret på din enhed.
I de fleste tilfælde skal du kun logge ind på Evernote én gang på din telefon, tavlecomputer og stationære computer. Hvis du mister en af disse enheder skal du tilbagekalde enhedens adgang til din konto. Følg denne vejledning.
Hackere kan forsøge at lokke dig til at logge ind på en hjemmeside, der ligner Evernote men som ikke er Evernote. Vi kalder denne form for angreb med at stjæle adgangskoder for “phishing”. Før du indtaster dit Evernote-brugernavn og din Evernote-adgangskode på en hjemmeside skal du altid bekræfte, at URL'en i din browser starter med https://www.evernote.com/ eller https://evernote.com.
Hver eneste e-mail Evernote sender, er kryptografisk underskrevet og sendt fra vores IP-adresser. Hvis du modtager en e-mail fra et af disse domæner kan du være sikker på, at den er fra os.
Evernote:
Hvis du modtager en e-mail, der ser ud som om den er fra Evernote, men hvor afsenderadressen ikke er et af disse domæner, så har vi ikke sendt den, og du skal derfor slette den.
Se venligst denne artikel fra Hjælp og indlæring for at få mere information om spam og malware e-mails, der hævder at være fra Evernote.
En velkendt metode til at overføre malware til din computer sker hvis du besøger en hjemmeside, der forsøger at udnytte en sikkerhedssårbarhed i din browser eller de browser-plugins, du har installeret. Dette kaldes en “drive-by download”. En god måde at beskytte dig selv er ved at forhindre webbrowser-plugins i at køre automatisk. Følg trinene for din browser:
Firefox: konfigurer dine plugins til “Spørg for at aktivere Flash i Firefox”. Se denne side for at få information om hvordan du gør dette for Adobe Flash.
Chrome: sørg for at du kører den nyeste version hvor du får besked hvis en hjemmeside ønsker at køre et plugin.
Du bør kun køre plugins når det er nødvendigt, for eksempel til at downloade et regnskab, og kun hvis du har tillid til den pågældende hjemmeside.
Du bør også sørge for at holde din software opdateret. Når et program advarer dig om, at en opdatering er tilgængelig, så skal du installere den med det samme. Vær dog forsigtig med opdateringer der vises i en webbrowser, for mange af disse er falske og vil i stedet forsøge at narre dig til at installere malware.
