Åsa Schwarz är säkerhetskonsult på Cybercom.
Det är få som har missat att sajten Bloggtoppen har blivit hackad. Lösenorden till 93 000 användarkonton har läckt ut.
”Det är för jävligt. Jag hade samma lösenord till min riksdagsmejl tidigare”, säger Carl B Hamilton indignerat till Aftonbladets reporter.
Du får sju av tio Toblerone, tänkte jag direkt.
Jag är inte i detalj insatt i riksdagens säkerhetsföreskrifter, men om de är i närheten av internationell praxis har han brutit mot dem. Dessutom går han ut i pressen och är irriterad på att folk kan utnyttja detta faktum.
Det är inte förbjudet att skylta med sin egen dumhet, men det är inte speciellt street smart för en 65-årig riksdagsman. Varför är det ingen journalist som skriker högt om hans avgång?
Sedan lugnar jag mig och hoppar ned från mina höga hästar.
Hamiltons agerande skiljer sig inte från gemene man. Och nu kommer han förhoppningsvis inte göra om misstaget med att använda samma lösenord för osäkra webbsidor på nätet som för riksdagens system.
Han är dessutom inte ensam. En rad politiker, journalister och andra offentliga personer har gjort samma sak.
Själva hacket är inte så farligt för de berörda. Har de inte samma lösenord på andra ställen där informationen är känsligare är det inget problem.
Det är när du inte har en genomtänkt strategi för dina lösenord som det börjar bli farligt. Det viktiga är att tänka igenom vad som kan hända om någon får tag i lösenordet.
Många webbsidor som vill att du ska registrera dig är egentligen bara ute efter din mejladress för att kunna skicka reklam till dig eller locka tillbaka dig. I utbyte får du information, tillgång till ett forum eller annat du tycker är bra att ha. De lösenorden är inte speciellt viktiga. Lägg ingen större vikt vid längd och att de ska vara olika.
Resten kräver lite tankearbete.
Min kollega Thomas Olofsson berättade nyligen i Computer Sweden att han använder ett lösenord för publika sajter, ett för sociala medier som Facebook och Twitter och ett tredje för den mest känsliga informationen.
Du får helt enkelt tänka igenom vad som passar dig.
Nu är Bloggtoppen död och nedlagd. Vi får hoppas att företag på webben börjar förstå vikten av säker programmering och kodgranskning. Ingen vill plötsligt bli tvungen att hänga ned skylten och bomma igen.
En annan fördel efter attacken mot Bloggtoppen är att den har legat på förstasidan i Aftonbladet och Expressen, vilket jag hoppas gör att fler tänker efter nästa gång de ska ange ett nytt lösenord.
För jag kan bara konstatera att år 2011 har vi inte kommit längre än att inköp av en Toblerone är värre än att fibbla med källskydd, personers integritet och andra känsliga uppgifter.
Alla som har använt sina lösenord felaktigt är oskyldiga offer medan allt som direkt går att mäta
i pengar är katastrofalt.
”Det är för jävligt. Jag hade samma lösenord till min riksdagsmejl tidigare”, säger Carl B Hamilton indignerat till Aftonbladets reporter.
Du får sju av tio Toblerone, tänkte jag direkt.
Jag är inte i detalj insatt i riksdagens säkerhetsföreskrifter, men om de är i närheten av internationell praxis har han brutit mot dem. Dessutom går han ut i pressen och är irriterad på att folk kan utnyttja detta faktum.
Det är inte förbjudet att skylta med sin egen dumhet, men det är inte speciellt street smart för en 65-årig riksdagsman. Varför är det ingen journalist som skriker högt om hans avgång?
Sedan lugnar jag mig och hoppar ned från mina höga hästar.
Hamiltons agerande skiljer sig inte från gemene man. Och nu kommer han förhoppningsvis inte göra om misstaget med att använda samma lösenord för osäkra webbsidor på nätet som för riksdagens system.
Han är dessutom inte ensam. En rad politiker, journalister och andra offentliga personer har gjort samma sak.
Själva hacket är inte så farligt för de berörda. Har de inte samma lösenord på andra ställen där informationen är känsligare är det inget problem.
Det är när du inte har en genomtänkt strategi för dina lösenord som det börjar bli farligt. Det viktiga är att tänka igenom vad som kan hända om någon får tag i lösenordet.
Många webbsidor som vill att du ska registrera dig är egentligen bara ute efter din mejladress för att kunna skicka reklam till dig eller locka tillbaka dig. I utbyte får du information, tillgång till ett forum eller annat du tycker är bra att ha. De lösenorden är inte speciellt viktiga. Lägg ingen större vikt vid längd och att de ska vara olika.
Resten kräver lite tankearbete.
Min kollega Thomas Olofsson berättade nyligen i Computer Sweden att han använder ett lösenord för publika sajter, ett för sociala medier som Facebook och Twitter och ett tredje för den mest känsliga informationen.
Du får helt enkelt tänka igenom vad som passar dig.
Nu är Bloggtoppen död och nedlagd. Vi får hoppas att företag på webben börjar förstå vikten av säker programmering och kodgranskning. Ingen vill plötsligt bli tvungen att hänga ned skylten och bomma igen.
En annan fördel efter attacken mot Bloggtoppen är att den har legat på förstasidan i Aftonbladet och Expressen, vilket jag hoppas gör att fler tänker efter nästa gång de ska ange ett nytt lösenord.
För jag kan bara konstatera att år 2011 har vi inte kommit längre än att inköp av en Toblerone är värre än att fibbla med källskydd, personers integritet och andra känsliga uppgifter.
Alla som har använt sina lösenord felaktigt är oskyldiga offer medan allt som direkt går att mäta
i pengar är katastrofalt.
Den här artikeln har 0 kommentarer:
Molnigt på idg.se?
