Lösenord på vift — inte riktigt sant

Alla tidningar skriver nu om att Bloggtoppen hackats och jag tänker inte återberätta den storyn. Läs DN, Svenskan eller någon annan. Däremot förenklar tidningarna budskapet lite väl hårt. Press Enter News Agency ger bakgrunden.

Det är inte lösenorden som är ute på vift utan en lista med krypterade lösenord.

Antag att du har lösenordet tuborg.   I listan står det då bredvid din e-postadress 49bb0f04b9993881c9d9c5b115cc35f0. Det finns inget bra sätt att ”okryptera” det och få fram det riktiga lösenordet. Det är enkelt att köra en gris genom en köttkvarn, men skitsvårt att veva den baklänges och få ut en livs levande gris.

Däremot kan man lätt kryptera vanliga lösenord som tuborg, blomma, vinter, password, qwerty och 123456 det går millisekundsnabbt. Man kan faktiskt kryptera en hel ordlista om man har lust, det går också rätt fort. Är man ute efter någon särskild persons lösenord kan man också passa på att kryptera namnen på respektive, barn, husdjur och bilnummer. Jämför man sedan med den framhackade filen och får träff har man lösenordet.

Har man ett mer fantasifullt lösenord som A%7zpq!c är man tryggare, men vem kommer ihåg ett sådant lösenord — och du, en notislapp på skärmen är ingen bra plats för ett lösenord och under tangentbordet eller i översta skrivbordslådan är inte mycket bättre.

Man kan förstås utgå från en  sentens, en sångtext eller liknande som till exempel  If anything else fails read the Instruction! och ta första bokstaven i varje ord If anything else fails read the Instruction!. Då får man IaefrtI!

Men det kan vara ännu bättre att välja en snurrig, skruvad mening som Kossan rullar uppför! Då är det lätt att skriva, lätt att komma ihåg men attans svårt att knäcka även om, eller snarare när, de krypterade lösenorden kommer på vift.

Sen är det ingen bra idé att ha samma lösenord till allt. Lösenordsfiler till halvsuspekta internettjänster brukar komma på vift ibland. Förhoppningsvis har sjukhus, banker och stridsledningscentraler  aningen bättre säkerhet, men har du samma lösenord till båda hjälper det föga.

Naturligtvis är det en bra idé att byta lösenord ibland och har du ett simpelt lösenord som du använt till Bloggtoppen ska du definitivt byta!

Annonser

2 thoughts on “Lösenord på vift — inte riktigt sant

  1. Och jag hoppas nu, att äntligen spektaklet Bloggtoppen.se får ett slut och de lägger ned .
    Då skulle vi Internetsurfaren äntlligen slippa se, den sedan 5 år av dem manipulerade besöksdatastatistik för blopptoppens.se. webbplatser.

    • Vad har du för belägg för ditt påstående att Bloggtoppen skulle ha manipulerat besöksstatistik? För mig var det ett nytt påstående.

Kommentarer inaktiverade.