torsdag 3 januari 2008

Det duger inte med en Postit-lapp med lösenordet på...

Uppdatering 1: Den som vill titta lite djupare in passwordsproblematiken bör läsa vad Patrik Fältström skriver på sin blogg. Min text nedan är mer hushållsteknisk om man säger.

Uppdatering 2: Per Hellqvist har gjort ett nytt inlägg om Aftonbladethistorian på sin blogg.

Än idag ser man ofta Postitlappar sittandes på datorer med lösenordet till datorn på. Senast jag såg det var på ett stort svenskt sjukhus. Rakt in i patientuppgifterna bara för den som var intresserad.

Det är lite skrämmande att den vanlige användaren inte ännu förstår bättre att skydda uppgifterna som finns i den datorn. Men förmodligen är den enkla förklaringen den att man tycker att det är tillrckligt svårt ändå. Man förstår inte tekniken och att hålla rätt på lösenordet till "datan" är ännu jobbigare. Men den som tänker så lever farligt. Rätt som det är så är fienden där...

De allra flesta har säkerligen någonstans i bakhuvudet att det inte är lämpligt att använda makens, barnens eller kanske till och med sitt eget namn som lösenord. En blandning av bokstäver siffror och giltiga tecken ska det helst vara.

Men värre än att någon går förbi ens dator på jobbet är att faran finns även där du inte har en aning om den. Ute i cyberrymden finns det de som ständigt vill åt din dator av olika anledningar. Att Telias kundsupport kan säga att man ska dra ur sin brandvägg och köra direkt via modem för att internet och e-post ska fungera går utanpå mitt förstånd. Det dröjer bara bara några sekunder så är fienden där och tar över din dator. Telia borde få böta för den typen av råd. Men orosmolnen är många.

Idag kan vi läsa lite varstans om att Aftonbladets system har blivit hackat av någon/några som kallar sig "Vuxna Förbannade Hackare". De skriver på nätet hur de gick tillväga och självklart sporrade det flera andra att hänga på när gruppen lade ut en stor mängd lösenord till olika Aftonbladetpersoner på nätet och sedan var det fritt fram för läsning och skickande av e-post i annans namn. Så den som fått konstiga mail från någon på Aftonbladet ska nog kolla upp det lite extra idag.

Flera bloggare har skrivit om detta och det finns anledning att läsa lite mer här för detta är viktigt att hålla sig uppdaterad om. Det är inte bara att myndigheterna kanske snart kan lyssna av våra datorer som oroar, utan även den kriminella verksamhet som redan finns där bakom kulisserna.

Läs mer om nattens övning med Aftonbladet här: Per Hellqvist, till vardags säkerhetsexpert har gjort en bra sammanställning om händelsen och ger intressanta synpunkter på säkerhet, IDG har skrivit en artikel, bloggaren betaalfa noterar, Jardenberg på Mindpark delar med sig av erfarenheter och har synpunkter på hur man hanterar lösenord, Dagens Media har intervjuat ledande personer på Aftonbladet.

Lova nu att ni funderar till lite extra på vad ni har för lösenord och sätt inte upp det på en lapp på datorn eller annat synligt ställe. Behandla det som om det vore lösen till kreditkortet.

Läs även andra bloggares åsikter om , , , , , , ,

Inga kommentarer: