"Lösenordsåtervinning en dödssynd"
|
|
Publicerad 25 oktober 2011 - 17:21
Uppdaterad 26 oktober 2011 - 08:58
|
Att använda samma lösenord på flera platser är den första dödssynden i it-säkerhetsbibeln. Det säger Anne-Marie Eklund Löwinder, kvalitets- och säkerhetschef på Stiftelsen för Internetinfrastruktur, som har arbetat med it-säkerhet i 25 år. -Det kommer fler och fler webbplatser där folk vill vara närvarande och därför blir det många lösenord att hålla reda på och istället återvinner man lösenord. Säkerhetsexperten Anne-Marie Eklund Löwinder underkänner samtliga av de lösenord som nu blivit kända i och med härvan kring Bloggtoppen.se. -De är otroligt dåliga. Att ha ett lösenord på fyra bokstäver T, E, J, P är inte ok. Varje ord som går att hitta i Svenska akademiens ordlista är "big no, no" och långa citat ur kända böcker lika så. Jag skulle vilja att man hittade på unika lösenfraser istället för lösenord. Förlorar pengar och anseende
Anne-Marie Eklund Löwinder säger att hon sett allt för många exempel på konsekvenserna av för låg säkerhet och att ett värsta scenario vid ett kapat lösenord är att man förlorar både pengar och anseende.  -Den som lyckas knäcka ditt lösenord kommer att testa det på alla platser du kan finnas på; banken, jobbet, Blocket och sociala medier. Kommer de in så kan de exempelvis skicka mejl till chefen eller lägga ut meddelanden till dina kompisar på Facebook om att du har ont om pengar och att de gärna får sätta in en hundring på ditt konto, som i själva verket är angriparens, säger Eklund Löwinder.
Säkerhetschefen kan inte säga hur många som drabbas av den här typen av dataintrång men hon säger att mörkertalet sannolikt är mycket stort. -Så fort det dyker upp någon som berättar att de blivit utsatta så ploppar det ju upp fler. Man är inte så benägen att anmäla, kanske för att man skäms, och man anmäler inte om man inte utsatts för ett bedrägeri som innebär stora ekonomiska förluster. Lika kränkt som vid ett inbrott
För varje användare som utbildas i it-säkerhet så kommer två nya outbildade användare, berättar Anne-Marie Eklund Löwinder, som menar att det är en av förklaringarna till att it-säkerheten inte kommit längre i Sverige trots vår relativt långa internethistoria. -Man tänker att det händer inte mig och förstår inte hur kränkande det faktiskt är om någon kapar identiteten och uppträder som mig. Men man drabbas av en känsla av kränkthet som går att jämföra med känslan vid ett faktiskt inbrott. Har du själv drabbats någon gång?
-Inte vad jag vet, men sedan har jag också långa lösenord som är olika överallt och jag använder mig av små knep som att till exempel byta ut ett par bokstäver mot siffror eller specialtecken - ett recept som jag rekommenderar andra. Dessutom har jag en inlåst lapp där jag samlat mina svåraste lösenord, man ska inte underskatta små lappar. Men de ska inte ligga framme. Tove Hanell
tove.hanell@svt.se |
SVT Play
Torsdag 23 februari 2012
