Lösenord
Beträffande den personliga säkerheten är dina lösenord helt centrala. Med rätt lösenord skyddar du din integritet på alla plattformar och i alla program. Problemet är, som alla som är aktiva i den digitala djungeln vet, att det lätt blir en väldigt stor mängd lösenord att hålla koll på. Detta brukar för de allra flesta leda till två olika resultat:
- Att de använder samma lösenord på alla ställen. Detta är en högst osäker metod motsvarande att ha en nyckel till alla lås – hemmet-bilen-jobbet. Skulle någon komma över detta enda lösenord så kan de följaktligen komma in i alla system med potentiellt mycket skadliga resultat.
- Att de ständigt glömmer lösenord. Den som glömmer lösenord måste ägna sig åt tidskrävande och irriterande återställning av lösenord – vilket i sin tur leder till att de måste hitta på än fler nya och snart är mängden lösenord eller förbrukade lösenord som de går och håller i minnet ohanterligt.
Hur du löser detta problem och skapar säkra lösenord är fokus för denna lektion. Lektionen består av fem delar:
- Hur knäcks lösenord och varför?
- Varför alla lösenord är jämlika, men några är mer jämlika än andra.
- Tekniska system som hjälper dig att hålla ordning på alla dina lösenord.
- Principer för hur du löpande kan skapa säkra och unika lösenord som du ändå kommer ihåg.
Hur knäcks lösenord och varför?
Lösenord i digitala system knäcks av samma skäl som lösenord alltid har knäckts: för att komma åt din personliga information. I vissa fall kanske detta inte egentligen leder till så stora konsekvenser, exempelvis om någon kan se din köphistorik och vilka favoritprodukter du har i din lokala online-butik för blommor. Men i andra fall kan konsekvenserna bli förödande, som om någon kommer åt dina bankuppgifter eller ges möjlighet att ta över din identitet – (mer om detta längre ner i lektionen). De som kommit över dina uppgifter kan också försöka använda dessa för att sedan försöka komma åt andra system och lösenord och på så sätt nysta upp din personliga säkerhet helt. Förslagna hackare är duktiga på att utnyttja mer än tekniska svagheter i system – de kan också använda sig av så kallad social hacking som du kan läsa mer om på Wikipedia. Exempelvis kan de, om de knäckt ett lösenord och kommit åt några uppgifter, ringa en verksamhet eller tjänst och med hjälp av informationen de skaffat sig låtsas vara du och på detta sätt komma åt mer känsliga uppgifter. Hopkopplingen av alla tekniska system gör dig alltså sårbar.
Det finns olika sätt att få tag på användares lösenord:
- Hackare kan komma åt dina lösenord genom att använda tekniska brister i själva systemen. Detta är helt bortom din kontroll som användare. Lyckligtvis är de flesta plattformar idag ändå säkra.
- Hackare kan, baserat på uppgifter du lämnar ut offentligt om dig själv, ”gissa” sig fram till ditt lösenord. Exempelvis kan de använda sig av de vanligaste lösenorden (”lösenord”, ”12345”, ”5555” etc.) eller försöka med namnet på dina barn eller ditt husdjur (som du offentligt delat i sociala medier osv.). Lyckligtvis har användare, i takt med att den digitala kompetensen höjs och att kraven på nivån av lösenord i olika plattformar skärpts, blivit bättre på att undvika dessa uppenbara fällor.
- Hackare kan använda något som kallas brute force där de använder datorers stora processorkraft för att systematiskt testa alla tänkbara kombinationer av bokstäver (och/eller siffror och specialtecken) för att hitta ditt lösenord. Detta kan tänkas ta lång tid men med tillgång till starka datorer eller serier av sammanlänkade datorer med gemensam processorkraft kan miljontals gissningar göras varje sekund. Om de som försöker knäcka ditt lösenord tillhör en informationssamlande myndighet (SÄPO, MUST, NSA et cetera) är processorkraften så formidabel att det är svårt att föreställa sig. Av denna anledning är längden på ett lösenord av faktisk betydelse. Ju längre lösenord, ju fler gissningar krävs innan det lösenordsknäckande programmet/systemet hittar rätt. I många fall är systemen också mycket smartare än att bara stapla slumpmässiga kombinationer av bokstäver på varandra. Med hjälp av så kallad totalsökning använder de sig av ordböcker och algoritmer som lär sig av hur andra användare gör (vi är trots allt alla mänskliga och även den fiffigaste av oss tenderar att tänka ganska mycket som alla andra) och kan på detta sätt vara mycket mer pricksäkra i sin jakt.
Alla lösenord är jämlika, men några är mer jämlika än andra
Som nämndes i inledningen av lektionen är det faktiskt skillnad på lösenord och lösenord. Några lösenord är de facto av större vikt än andra. Lösenord som skyddar dig från intrång i finansiella system (exempelvis din bank) är viktigare att hålla säkra än lösenordet till din lokala bokcirkel. Ett lösenord som är särskilt viktigt att freda är det till din primära e-post. På grund av hopkopplingen av system använder sig de flesta plattformar av olika former av lösenordsverifieringar och ger ofta användarna möjlighet att med hjälp av en angiven e-postadress kunna få lösenordspåminnelser. Den som kommit åt ditt primära epostkonto kan alltså med hjälp av detta systematiskt komma åt och ändra lösenord även i andra system, tills du helt stängts ute från ditt eget liv. Om det är något lösenord du vill hålla säkert och svårforcerat är det alltså detta.
Tekniska system som hjälper dig att hålla ordning på alla dina lösenord
För den som har svårt att komma ihåg alla sina lösenord finns det lyckligtvis lättanvända och (förhållandevis) säkra tekniska system som hjälper dig med detta. Dessa så kallade lösenordshanterare lagrar alla dina lösenord i ett krypterat valv och hjälper dig att automatiskt komma ihåg och fylla i dina lösenord så att du slipper. För att kunna använda dig av valvet och funktionen krävs ett lösenord och detta blir då extra viktigt att det är säkert och att du kommer ihåg det. Fördelen är nu att du måste ha koll på ett lösenord istället för många. Det finns många olika program av denna sort – både gratisversioner och betalversioner. Digiteket har skrivit om ett utav dem, men det finns många olika.
De flesta datorer har sina egna versioner av att spara lösenord, men detta är inte samma sak som ett specifikt program för lösenordshanterare. Istället handlar det om att din dator minns dina lösenord så att du slipper logga in varje gång. Detta är inte på något sätt säkert: en person som får tillgång till din dator (exempelvis genom stöld eller att du lämnat datorn olåst någonstans i offentligheten) kan alltså logga in i alla system eftersom datorn minns alla lösenord.