Så undviker du att bli lurad på Black Friday

Black Friday

Teknikfreak har tidigare berättat om historien bakom Black Friday samt funderat kring om den varar hela veckan lång. Nu ska vi tipsa dig om hur du undviker att bli lurad under rean. Det visar sig nämligen att den genomsnittliga prissänkningen under Black Friday 2016 endast var 17 procent, enligt Prisjakt.

Ett mycket vanligt knep butikerna använder är att höja priserna strax innan rean. När det sedan är dags för rean sänker man priset och visar hur stor procenten är i jämförelse mot höjningen man precis gjorde. Då är det lätt att gå i fällan och tro att man gjort ett helt fantastiskt fynd. Oftast är det troligen en viss rabatt, men långt ifrån så stor som butiken vill få det till att verka.

Prisjakt har kollat vilka varor det är störst möjlighet att köpa till ett bra pris. Trevligt nog för oss som älskar teknik är det datorer, högtalare och hörlurar. Här kan rabatten bli så stor som 49 procent. Parfym, systemkameror och träningsskor är varor där priset i regel inte sänks så mycket.

För att på ett enkelt sätt ta reda på hur priset på en vara har utvecklats över tid kan du gå in på fliken “statistik” på prisjakt.se Där kan du se en graf över hur priset varit ett bra tag tillbaka. Det är mycket lättöverskådligt och bra.

Med detta tipset i bakhuvudet är du reda att möta rean på Black Friday utan att bli lurad.

Allt du behöver veta om Black Friday!

Black Friday

På fredag den 24:e november 2017 är det återigen dags för Black Friday. Detta är en handelsdag, som har blivit större och större för varje år sedan den kom till Sverige.

Vad är Black Friday?

Black Friday är den dag, som inträffar dagen efter Thanksgiving. Thanksgiving är den fjärde torsdagen i november och Black Friday är därmed den fjärde fredagen i november. Shoppingdagen Black Friday inträffar alltid någon gång mellan den 23:e och 29:e november. Här kan ni se några exempel på när den inträffar några år framöver.

2017: fredagen den 24:e november
2018: fredagen den 23:e november
2019: fredagen den 29:e november
2020: fredagen den 27:e november

Detta är USA:s största shopping- och readag. Black Friday tillsammans med Cyber Monday, som inträffar tre dagar senare är en markering på att julhandeln har satt igång. Många besöker sina nära och kära under Thanksgiving och åker då ofta långt. Därför arbetar de inte under fredagen (Black Friday) och brukar då ägna sig åt shopping.

Hur tillkom namnet Black Friday?

Ursprungligen tillkom namnet någon gång före 1961 i Philadelphia, för att beskriva den stora ökningen av trafik dagen efter Thanksgiving. 1975 spreds uttrycket utanför Philadelphia och är nu allmänt en benämning på dagen efter Thanksgiving.

Black Friday är inte en officiellt ledig dag i USA, men alla skolor och många arbetsplatser är stänga för att få en långhelg med Black Friday som klämdag.

Sverige började uppmärksamma Black Friday under 2013 då bland annat Media Markt hade erbjudanden. Året därpå var det många fler som hängde på. Personligen tycker jag det känns som att det tog riktig fart under 2015 och sedan var det ännu fler som hängde på förra året 2016. Vi kan nog utan tvekan räkna med att det blir ytterligare ökning 2017. Det börjar redan dyka upp annonser på många ställen om att butiken ska ha specialerbjudanden samt mycket tips på hur man ska tänka om vill sälja bra inför Black Friday.

Det finns också förklaringar att namnet Black Friday, skulle bero på att just denna dag fick
butikernas bokslutssiffror att gå från röda till svarta.

Ofta brukar Black Friday innebära att det dyker upp riktigt bra erbjudanden, med så stora rabatter som man knappt aldrig sett annars. På prisjämförelsesajterna finns det ofta egna sektioner bara för Black Friday. Räkna också med att många krigar om att finnas med bland sökordet Black Friday på Google. Just för att du ska se deras fina erbjudande.

När varorna sänks så mycket som de oftas gör under Black Friday kan man undra om det verkligen finns så stora marginaler på produkterna i vanliga fall? Antagligen inte, men man får igen det genom den stora volymen av varor man säljer. Dessutom ökar försäljningen en del på övriga varor en sådan här dag, eftersom det blir en stor shoppinghysteri bland alla. Man har helt enkelt större benägenhet att handla denna dag.

Eftersom så många har anammat denna dag, så kan jag tänka mig att en stor butik som inte hänger med i detta race kan hamna efter och utanför, eftersom alla andra är med.

Det finns säkert väldigt många som inte gillar den här typen av shoppingdagar, men oavsett det så kan vi vara väldigt säkra på att Black Friday är här för att stanna.

Hur skapar man ett säkert lösenord?

Lösenord

Återkommande i tidningar så läser man om olika attacker på hemsidor och lösenord som är på vift. I och med informationsflödet på internet så kommer vi att besöka fler och fler hemsidor som kräver inloggning. Men det kan vara komplicerat att komma ihåg alla login och lösenord till sidorna, särskilt om man vill ha unika lösenord.

Jag kommer nu använda 8st olika teckenuppsättningar som jag hänvisar till nedan i texten.

[A]: 0123456789
[B]: abcdefghijklmnopqrstuvwxyz
[C]: ABCDEFGHIJKLMNOPQRSTUVWXYZ
[D]: abcdefghijklmnopqrstuvwxyz0123456789
[E]: ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789
[F]: AaBbCcDdEeFfGgHhIiJjKkLlMmNnOoPpQqRrSsTtUuVvWwXxYyZz
[G]: AaBbCcDdEeFfGgHhIiJjKkLlMmNnOoPpQqRrSsTtUuVvWwXxYyZz0123456789

För ett lösenord som består av 4st siffror [A] finns totalt 10000st olika kombinationer. Om vi utgår från [B] eller [C] så finns det 456 976st kombinationer. Väljer vi att blanda siffror och bokstäver ([D] och [E]) så är vi uppe i 1,6 miljoner kombinationer. [F] och [G] så har vi ytterligare kombinationer. Som ni kan förstå så kommer det att ta längre tid att komma på lösenordet om vi blandar siffror och bokstäver enligt [F] och [G], mot [A] till [E].

Vi kan prova ett lösenord mot en tjänst på nätet som räknar ut hur fort det går att hitta rätt lösenord och utgår ifrån lösenordet ”zae9” så tar det mindre än 1 sekund att testa sig fram till detta lösenord. Väljer man att blanda in en stor bokstav ”zAe9” så lägger man på en parameter som en ev. hackare behöver ta hänsyn till för hitta lösenordet. Nu tar det strax över sekunden, bara genom att byta ut en liten bokstav till en stor.

Vi kan enkelt konstatera att ett lösenord på 4:a tecken inte är särskilt säkert, oavsett om vi blandar stora och små tecken med siffror om man skriver ett lite program som går igenom teckenkombination för teckenkombination. Tvingas vi till 4:a tecken som pinkoder och annat, så behöver man komplettera med att man har ett visst antal försök på sig innan man låser kontot helt eller under en viss tid.

Vad händer om vi utökar till flera tecken?

Vi lägger till ett ”q” till vårt lösenord ”zAe9q” och vi har utökat tiden till runt 1 minut och 21 sekunder. Inte ens 5 tecken tar någon längre tid att knäcka med nyare datorer. Tar vi lösenordet ”zAe9q7” så är vi nu faktiskt uppe i 1 timme, 23 minuter och 27 sekunder. Så från att gå ifrån 4 tecken till 6 tecken, så har vi utökat antalet kombinationer och gått från 1 sekund till över 1 timme. Ju längre man får jobba med att knäcka ett lösenord desto mindre intressant är det att ge sig på dom.

Det är väl bra? Det kan vara bra om vi slumpar vårt lösenord, eftersom vissa använder sig av en teknik där man samlat ihop vanliga kombinationer i en databas och börjar testa lösenorden mot en databas. Funkar inte det så testar man tecken för tecken i en så kallade Brute Force-attack, där man går igenom alla tänkbara teckenkombinationer.

Ibland så kan det vara svårt att komma ihåg en slumpat lösenord. Vi testar och tar ett ord eller ett företag. I detta fall testar vi med ”Fiat” så tar det över 1 sekund att hitta det, ungefär som ett slumpat ord. Lägger vi till ”en” till lösenordet så får vi ”enFiat” så tar det lite över 29 minuter eftersom vi har nu 6 tecken med alla kombinationer. Vårt tidigare lösenord så visade vi att ”zAe9q7” tog över 1½timme med lika många tecken. Vad är skillnaden? Vi har lagt till en parameter som man måste ta hänsyn till när man ska knäcka lösenord och det är siffror.

Vi börjar leka lite med att ta ett fabrikat och en modell istället, det är nästan lika lätt som att bara komma ihåg ett fabrikat. I mitt fall väljer jag ”Fiat126” som lösenord och det tar då upp till 2 dagar att komma fram om man går igenom alla tecken, stora och små tillsammans med siffror. Börjar man med bokstaven a och fortsätter upp till z så kommer man inse att ”Fiat126” borde vara snabbare att hitta än ”Zzzz126” och därför är det osäkert att ange en exakt tid. Är lösenordet “Zzzz126” snabbare att hitta “Aaaa126”? Det beror på om jag valt att gå från Z till A eller A till Z när jag skrivit min kod för att knäcka lösenordet.

Men för den som känner mig och vet att jag gillar Fiat och modellen 126:an gör det lätt att gissa, då man kanske enbart behöver göra några försök ”fiat126” eller Fiat126”. Så att använda lösenord som är förknippat med en själv tar tid för någon utomstående att knäcka, medan vänner och bekanta som känner en har det lättare. Här är det vanligt att man testar familjemedlemmar, intressen och födelsedagar. Därför bör sådant undvikas om man vill behålla information för sig själv för ens bekanta.

Nu har jag visat lösenorden när man kommer till bokstäver och siffror, men vi har ytterligare en parameter att lägga till våra lösenord och det är vissa specialtecken. Kompletterar vi vårt lösenord med ett specialtecken till ”Fiat126!” så kommer lösenordet ta upp mot 14 år att gå igenom. Vi har inte förändrat nämnvärt svårighetsgraden på vårt lösenord att komma ihåg, vi har en bil, modell som består av siffror och ett utropstecken i detta fall som ett specialtecken. Byter vi modell till ”Fiat1800!” så har vi lagt till ett tecken som gör att det tar ännu längre tid att gå igenom möjliga kombinationer eftersom för varje tecken vi lägger till så tar det längre tid och kombinationerna ökar drastiskt. Översätt ”Fiat” till ”rövarspråket” så får vi lösenordet ”Fofiatot126!” som då blir 12 tecken långt istället för 8, och tidsmässigt gått från år till millenium.

Man kan även tänka sig att man byter ut olika bokstäver mot siffror. Tar man ordet ”Siffror” så kan vi byta ut ”i” mot ”1” och ”o” mot ”0” (nolla) så får vi lösenordet ”S1ffr0r” som då tar över 3 dagar att hitta. Vi byter ut ”i” mot ”!” där man kan tänka sig ett upp och nedvänt i så är vi genast upp på över 1 månad att hitta lösenordet. Små kluriga förändringar som gör att det tar längre tid att prova knäcka lösenord.

När man kommer till användandet av specialtecken så är det viktigt att ni tänker på att de går att nå ifrån er smartphone, så välj specialtecken med omsorg så ni inte utesluter att kunna logga in från en mobiltelefon.

Hur kan vi bygga säkrare unika lösenordskombinationer?

Eftersom vi inte vet hur olika webbsidor sparar ner lösenorden i en databas så kan vi inte vara säkra på hur lösenorden hanteras. Det bästa är att ha unika lösenord som bara fungerar på respektive hemsida där den ska användas. När man krypterar ett lösenord så brukar man använda sig av SALT för att lägga till flera tecken till lösenordet, innan det krypteras och det såg vid tidsmässigt vara en fördel ovan. Mitt lösenord ”Fiat126!” skulle få lite extra “SALT” och kanske krypteras som ”Fiat126!Velomobile”. Vi går från 8 tecken till 18 tecken och databasen blir mycket jobbigare att knäcka tills man hittat “SALT”-ordet.

SALT:et syns inte för användaren, men det hjälper till att göra lösenordet unikt i databasen, eftersom mitt SALT är ”Velomobile” och det blir då 10st tecken extra. Bara ordet ”Velomobile” tar upp till 7 år att hitta, lägg då till ditt egna lösenord.

Om alla skulle använda samma system för att kryptera lösenordet så skulle alla som har samma lösenord få samma krypteringssträng och då är vi tillbaka på ruta ett. Det är viktigt för webbutvecklare att utnyttja olika SALT på olika hemsidor. Allt för att försvåra om databasen kommer i orätta händer. Jag som utvecklar är egentligen ointresserad av om någon har ”Fiat126!” eftersom jag förhoppningsvis krypterar och SALT:ar lösenordet först och jämför mot databasen där lösenordet är undansparat krypterat och det ät det jag är intresserad av att det ska matcha.

Vi kan även använda unika SALT när vi ska fundera ut egna lösenord. Om vi tar t.ex. en inloggning på Facebook så kan vi utnyttja förkortningar och årtal för att SALT:a lösenordet. T.ex. kan vi förkorta Facebook med ”FB” och lägga till när ens ena barn är fött. Vi tar ett valfritt grundord t.ex. ”fiat” och lägger till ”FB” och ”02” och få ut lösenordet ”fiatFB02”. Tar vi inloggning till Aftonbladet så kan det då bli ”fiatAB02”. Vi har nu två lösenord som bygger på ett system som kombinerar versaler och gemener tillsammans med siffror och då 218 triljoner kombinationer per lösenord. Dagens datorer har dock gått igenom alla varianter och hittar det på lite över 7 månader. Komplettera det med ett specialtecken ”fiatAB02!” så har vi ett lösenord som jag inte kommer att hitta under min livstid när artikeln skrevs.

Genom att komma på egna system an vi börja använda unika lösenord på varje sida. Vi behöver bara komma ihåg ett grundord, del utav namnet på sidan och kanske ett årtal. Vill man så kan man byta ut Facebook till ”F8” och Aftonbladet till ”A11” för att inte göra en så tydlig koppling till Facebook och Aftonbladet. Våra lösenord blir då ”fiatF802” och ”fiatA1102”. Kommer ni på var ”F8” och ”A11” kommer ifrån? Tips, räkna bokstäver i företagsnamnet…

Man kan även tänka sig att man använder ett mumbojumbo grundord, t.ex. ”Fvddfmidmo”. Svårt att komma ihåg för den ovana, men kan man texten till Carolas “Främling” så är det första bokstaven i varje ord. Skriv på en lapp “Främling” och lägg på skrivbordet för att komma ihåg, ingen kommer veta var och hur långt du har valt. Kan dock bli lite lustigt om man sitter och nynnar för kollegorna på “Främling” när man ska logga in… eller varför inte ta en favoritdikt eller bibelcitat.

Kommer man över flera databaser med lösenord där inte lösenorden är krypterade så kommer man kunna hitta systemet, men idag så har de flesta seriösa sidor sina lösenord krypterade på något sätt i deras databas och därför bör det kunna fungera med grundord och kombinationer av vilken sida man ska logga in på.

Problemet med att vissa företag tvingar användare att byta lösenord varannan månad gör att man får svaga lösenord. Normal förfarande så använder man samma grundord, sen lägger man på ett löpnummer. ”Fiat1”, blir ”Fiat2” och tillslut så kommer jag veta att ”Fiat3” är det som jag testar om ”Fiat2” har slutat att fungera. Genom att jag har ett system med minst 8-10 tecken, där jag utnyttjar stora och små bokstäver, kombinerat med siffror och specialtecken, kommer göra lösenordet mer svårknäckt än att jag ska behöva byta det 6ggr om året.

Kan man se hur säkerheten fungerar på hemsidor och om lösenordet krypteras?

En sida som skickar ut ett glömt lösenord i klartext kan man räkna ut själv att de är sparade okrypterade, eftersom krypteringen bör vara av sådan typ att den inte går att dekryptera. Dessa sidor bör ni välja helt unika lösenord som inte följer något system, för att vara helt säkra på att inte era eventuella system kan röjas.

Om man får en begränsning hur kort/långt ett lösenord så använder man en tråkig krypteringsalgoritm. Använder sidan algoritmen SHA265 så kommer ditt lösenord bestå av 64 tecken i databasen, oavsett om ditt lösenord är 4 eller 32 tecken när det sparas ner. Därför anser jag att man inte behöver begränsa lösenordets längd mer än kanske begränsa det till 64 tecken. Men även här kan jag som webbutvecklare bara ta hand om de 64st första tecknen i min krypterade teckensträng.

Med inblick av det jag tidigare skrivit av vikten att blanda stora och små tecken, siffor och då specialtecken i sina lösenord, så är det tråkigt om man nu inte kan välja ett lösenord med specialtecken. Sidor som är begränsade till att bara utnyttja bokstäver och siffor hjälper då inte till att man kan skapa krångliga och säkra lösenord. Det borde inte ligga på systemutvecklaren att begränsa möjligheten, utan ligga i vårt intresse att skapa valfria lösenord som är unika och krångliga.

I detta med lösenord så finns det alltid ett men… Mer om det i en annan artikel som tar upp hur allt hänger ihop från webbläsare till server. Där jag kommer visa att hur krångliga och säkra lösenord faktiskt kommer att kunna vara synliga någonstans från webbläsaren tills den når servern. Både för systemägare eller om vi jagar gratis WIFI på stan.

Denna artikel är skriven av Tommy Leandersson.

Så här spelar du in skärmen i iOS11

Skärminspelning iOS11

En riktigt trevlig nyhet i iOS11 är möjligheten att spela in det som du ser på skärmen. Detta kan t.ex. vara ett perfekt sätt för att visa någon hur man gör en viss grej, eller visa vad det var du menade. Man kan köra detta på sin iPhone, iPad eller iPod Touch.

Har du ännu inte uppdaterat till iOS11 och är osäker på hur man gör?
Kolla våran guide.

Här kommer en genomgång om hur du gör för att spela in.

  • Börja med att lägga till Skärminspelningsfunktionen i Kontrollcenter. Det gör du genom att gå in på “Inställningar”- “Kontrollcenter”- “Anpassa reglage”. Tryck sedan på det gröna plustecknet jämte “Skärminspelning”.
    Skärminspelning iOS11
  • Öppna sedan Kontrollcenter genom att svepa med handen uppåt från skärmens nederkant.
  • Påbörja inspelningen genom att trycka på inspelningssymbolen enligt nedan bild. Den kommer då att räkna ner 3 sekunder innan den startar. Om du även vill spela in ljudet så trycker du hårt på inspelningsknappen och sedan på “Mikrofonljud”.
    Skärminspelning iOS11
  • För att stoppa inspelningen öppnar du Kontrollcenter och trycker på inspelningsknappen. Eller så kan du trycka på det röda statusfältet och välja Stopp.

Visa veckonummer i kalendern på Iphone

Veckonummer Iphone

Att inte kunna se veckonumret i sin kalender i telefonen är ganska irriterande. Det känns som att vi gärna planerar våra grejer veckovis och vill ha koll på vilken vecka en viss aktivitet är. Vad synd då att det inte går att få fram detta som standard i kalendern i Iphone, eller? Det går faktiskt och det är inte alls svårt att fixa det. Bara följ våran guide nedan så har du löst detta mycket snabbt och enkelt.

  • Börja med att gå in på “Inställningar”
  • Scrolla ner en bit och välj “Kalender”
    Veckonummer iPhone
  • Se sedan till att “Veckonummer” är aktiv genom att skjutreglaget är grönt.
    Veckonummer iPhone
  • Nu är det klart!