1

– Passordets æra er over

Uansett hvor trygg du tror du er, mener Mat Honan det motsatte.

– Passordets æra er over
(Foto: Google+/Facebook)

Mat Honan skapte overskrifter tidligere i høst da hele hans digitale liv ble slettet, etter at hackere fikk tilgang til hans Twitter-, Gmail- og Apple-kontoer. De fikk tilgang til all informasjonen hans ved å bruke såkalt "sosial hacking" og usikre systemer som tilatter omtrent hvem som helst å tilbakestille passordet ditt, så lenge de sitter med litt grunnleggende informasjon om deg.

Vi skrev en artikkel om hvordan du kan beskytte deg mot iCloud-hacking slik Mat Honan ble utsatt for, men ifølge han selv er problemet langt større enn å endre passord og lage de så lange og kompliserte som mulig:

– Uansett hvor komplekst det er, uansett hvor unikt, passordet ditt kan ikke lenger beskytte deg, skriver Honan for nettsiden Wired.

Skremmende lesning

I Wired-artikkelen forteller Honan om hvordan han ble oppslukt av internettsikkerhet etter at han ble angrepet i august, og hvor skremt han har blitt desto mer han har lært.

Det største problemet for Honan er rett og slett at sosial hacking, hvor du bruker enkel informasjon om en bruker du lett kan finne via Google eller andre søketjenester, kan i mange tilfeller la deg nullstille passordet til en tjeneste, og komme deg inn uten større problemer.

– I sommer lærte jeg å komme inn på så godt som alt. Innen to minutter og 4 dollar på en sketchy utenlandsk nettside kan jeg rapportere tilbake til en tjeneste om kredittkort- telefon- og personnummeret ditt, samt hjemmeadressen din. Gi meg fem minutter mer så er jeg inne på for eksempel Amazon-, Best Buy-, Hulu-, Microsoft- og Netflix-kontoen din. Gi meg ti minutter til så har jeg tatt over telefon- og internettabonnementnee dine. På totalt 20 minutter kan jeg eie Paypal-kontoen din.

Umulig kompromiss

Reportasjen til Honan er veldig god lesning, og reiser mange viktige spørsmål om hvor naive vi kanskje er som tror vi kan beskytte oss med et par kompliserte passord når hackerverktøyene bare blir smartere og smartere. For mens sikkerhet er et viktig tema for både selskaper og brukere, er det flere ting som må tas med i vurderingen. Brukervennlighet er blant de største:

– Tenk på dilemmaet på denne måten: Enhver tjeneste som lar deg tilbakestille passordet som er enkel nok for en 65-åring å skjønne, vil falle etter bare sekunder til en 14 år-årig hacker, skriver Honan.

Hvis du vil lese hele historien hans kan du ta turen over til Wired.com, eller nøye deg med sikkerhetstipsene hans nedenfor. Ifølge Honan er dette nødvendige skritt alle bør følge, men som ikke på noen måte garanterer at du er vil være helt trygg:

IKKE...

  • ... Bruk samme passord flere steder. Hvis du gjør det vil en hacker som får tilgang til én konto kunne komme inn på alle.
  • ... Bruk ord du finner i ordboken som passord. Hvis du absolutt må, bør du sette flere av dem sammen til en setning.
  • ... Bruk standard siffererstatning. Ord som "P455w0rd" er ikke et godt passord. Crackeverktøy har slike ting innebygd.
  • ... Bruk et kort passord, uansett hvor rart det er. Dagens prosesseringshastigheter gjør at selv passord som "h6!r$q" lett blir knekt. Ditt beste forsvar er så lange passord som mulig.

HUSK...

  • ... Å aktivere to-stegs-autentisering der du kan. Når du logger deg på fra et ukjent sted vil et system som dette sende deg en tekstmelding med en kode for å bekrefte. Ja, det kan bli cracket, men det er bedre enn ingenting.
  • ... Å gi tullesvar på sikkerhetsspørsmål. Tenk på dem som et sekundært passord. Bare gjør dem minneverdige. Min første bil? Det var så klart en "Camper Van Beethoven Er Helt Konge!"
  • ... Å fjerne sporene dine på nettet. En av de enkleste måtene å hacke kontoen din på er via informasjon om e-post- og hjemmeadressen din. Tjenester som telefonkatalogen.no lar deg ofte melde deg ut, og få informasjonen din fjernet fra databasen.
  • ... Å bruke en unik, sikker, e-postadresse for passordgjenoppretting. Hvis en hacker vet hvor passordet blir sendt vet de hvor de skal angripe. Så lag en spesiell e-post-konto som du aldri bruker for kommunikasjon, og pass på å ikke bruke navnet ditt på kontoen. Da er den lettere å finne.

Les også:

(Kilde: Wired)

Kommentarer (1)

Til toppen