VIL HAVNE PÅ AVVEIE: Det er større fare for at passordet ditt før eller siden havner på avveie, enn at det ikke gjør det. Det er som musikk i ørene til alle som lever av å svindle andre på nett. Foto: NTB/Scanpix
VIL HAVNE PÅ AVVEIE: Det er større fare for at passordet ditt før eller siden havner på avveie, enn at det ikke gjør det. Det er som musikk i ørene til alle som lever av å svindle andre på nett. Foto: NTB/ScanpixVis mer

Kommentar:

Passord hører ikke hjemme i 2018

KOMMENTAR: Problemene oppstår så snart du involverer hjernen din i datasikkerhetsarbeidet.

Før helgen kunne du på Dinside lese om Tor Henning Ueland, som mottok en e-post med trussel om å betale 1.200 dollar til en anonym mottaker via Bitcoin.

Bakmennene hevdet å ha filmet Ueland med webkameraet på PC-en hans, mens han surfet på porno, og truet med å sende opptaket til alle i kontaktlisten hvis ikke han betalte.

KRITISK: Passord på avveie er et stort problem som kan være enkelt å bekjempe, ifølge Dinsides redaktør, Bjørn Eirik Loftås. Foto: Kristin Alnes
KRITISK: Passord på avveie er et stort problem som kan være enkelt å bekjempe, ifølge Dinsides redaktør, Bjørn Eirik Loftås. Foto: Kristin Alnes Vis mer

Dette kan selvfølgelig få det til å gå kaldt nedover ryggen til mange, spesielt når svindlerne publiserer passordet ditt i klartekst som «bevis» på at de ikke bare tuller.

Nå var heldigvis Tor Henning en IT-mann med bred erfaring fra datasikkerhetsarbeid, så han skjønte fort at dette var et forsøk på svindel uten rot i virkeligheten. Passordet var gammelt og stammet fra en større lekkasje, men er du blant dem som aldri bytter passord og bruker samme passord overalt, blir du fort et lett bytte for svindlerne.

Og ja: Det kunne vært du som mottok e-posten. For har du vært på nett noen år, er faren overhengende for at noen av dine passord også befinner seg i en av de mange databasene på internett som inneholder slike. De er gjerne åpne og søkbare for alle og enhver, og inneholder ikke bare millioner - men ofte milliarder av brukernavn og passord.

Artikkelen fortsetter under annonsen

Den gamle vitsen om at den største datatrusselen sitter mellom stolen og skjermen, er kanskje like sann som den er flåsete. Når hjernen skal involveres, tyr vi ofte til enkle og forutsigbare løsninger. Passord skal jo helst huskes, derfor er det mer behagelig for hjernen å holde orden på ett istedenfor ti.

Ulempen er bare at det er mer regelen enn unntaket av passordet ditt før eller siden kommer på avveie, og har du brukt samme passordet på Spotify, Facebook, Google og Dropbox og kanskje på en av tjenestene du har tilgang til på jobben, er det som å rulle ut en rød løper til alle og enhver som vil prøve å ta kontroll over livet ditt.

Og vet du hva? Folk tenker forbausende likt. Passordet du har valgt, er enten det samme som mange andre benytter, eller er basert på de samme tankemønstrene som andre har hatt lenge før deg. Dette vet selvfølgelig hackerne, som bruker stadig kortere tid på å bryte ned selv de mest komplekse passord.

Så hva i alle dager skal du gjøre? Tofaktor-autentisering, der passordet ditt akkompagneres med noe annet, for eksempel en SMS med engangskode på mobiltelefonen din, øker sikkerheten betraktelig. Likevel er det bare de færreste nettjenestene som krever dette i dag, og mange tilbyr det ikke i det hele tatt. Som opplyst Dinside-leser, vet du naturligvis at det er fullstendig galimatias.

Den beste sikkerheten får du imidlertid kun dersom hjernen kan slippe å bli involvert til annet enn å kikke inn i et kamera eller legge tommelen på en leser. Spesielt sistnevnte har vært tilgjengelig påloggingsløsning og «nøkkel» i mange år, smartmobilene har dem snart alle som en, og nå har endelig Windows 10 fått full støtte for begge påloggingsløsninger gjennom funksjonaliteten kalt Windows Hello.

Å logge på med ansiktet eller iris er imidlertid potensielt enda sikrere enn fingeravtrykk. Apple hevder for eksempel at deres Face ID, som lager et kart av ansiktet ditt ved hjelp av 30.000 infrarøde prikker, er 20 ganger sikrere enn deres egen fingeravtrykksløsning. Dessverre er det ikke alle konkurrentene som har kommet like langt i dette arbeidet, men de kommer.

Ingen systemer er 100 prosent sikre, men fingeravtrykk og ansiktsgjenkjenning seiler opp som de beste alternativene akkurat nå. Enkelt er det også, langt enklere enn å huske kryptiske passord bestående av store og små bokstaver, tall og spesialtegn - som likevel ofte er enkle å hacke.

Vår oppfordring til slutt er å aktivere tofaktor-sikkerhet på alle tjenestene som tillater det, og å ta i bruk løsninger som ikke innbefatter verken tanke eller hukommelse, så snart disse er tilgjengelig.

Videre mener vi at det er butikkenes og tjenestenes fordømte plikt å avvikle de tradisjonelle og enkle passordløsningene raskest mulig. De lever langt på overtid, og har ingenting å gjøre i 2018 - i en internetthverdag som stadig får flere snubletråder og fallgruver.

Da vil det i hvert fall bli litt verre for svindlerne å lure deg for tusenlapper, basert på det gamle passordet du aldri orket å endre.