Norge

- Passordets æra er over

Uansett hvor trygg du tror du er, mener Mat Honan det motsatte.

FS00054803.jpg

  • Hardware.no
  • Niklas Plikk

Mat Honan skapte overskrifter tidligere i høst da hele hans digitale liv ble slettet, etter at hackere fikk tilgang til hans Twitter-, Gmail— og Apple-kontoer. De fikk tilgang til all informasjonen hans ved å bruke såkalt «sosial hacking» og usikre systemer som tillater omtrent hvem som helst å tilbakestille passordet ditt, så lenge de sitter med litt grunnleggende informasjon om deg.

Vi fortalte da hvordan du kan beskytte deg mot iCloud-hacking, som Mat Honan ble utsatt for. Men ifølge ham selv er problemet langt større enn at det kan løses ved å endre passord og lage dem så lange og kompliserte som mulig:

— Uansett hvor komplekst det er, uansett hvor unikt - passordet ditt kan ikke lenger beskytte deg, skriver Honan for nettstedet Wired.

Skremmende lesning

I Wired-artikkelen forteller Honan hvordan han ble oppslukt av internettsikkerhet etter at han ble angrepet i august, og hvor skremt han er blitt, jo mer han har lært.

Det største problemet er, slik Honan ser det, sosial hacking. Et fenomen der uvedkommende finner frem til enkel informasjon om en bruker, info som er lett tilgjengelig via Google eller andre søketjenester. Her kan de i mange tilfeller nullstille brukernes passord på en tjeneste og komme seg inn uten større problemer.

— I sommer lærte jeg meg å komme inn på så godt som alt. Innen to minutter og 4 dollar på en sketchy utenlandsk nettside kan jeg rapportere tilbake til en tjeneste om kredittkort-, telefon- og personnummeret ditt, samt hjemmeadressen din. Gi meg fem minutter mer, så er jeg inne på for eksempel Amazon-, Best Buy-, Hulu-, Microsoft- og Netflix-kontoen din. Gi meg ti minutter til, så har jeg tatt over telefon- og internettabonnementene dine. På totalt 20 minutter kan jeg eie Paypal-kontoen din.

Umulig kompromiss

Honans reportasje er veldig god lesning og reiser mange viktige spørsmål om hvor naive vi kanskje er, vi som tror vi kan beskytte oss med et par kompliserte passord når hackerverktøyene bare blir smartere og smartere. For mens sikkerhet er et viktig tema for både selskaper og brukere, er det flere ting som må tas med i vurderingen. Brukervennlighet er blant de største:

— Tenk på dilemmaet på denne måten: Enhver tjeneste som lar deg tilbakestille passordet på en måte som er enkel nok for en 65-åring å skjønne, vil falle etter bare sekunder hos en 14 år-årig hacker, skriver Honan.

Hvis du vil lese hele historien hans, kan du ta turen over til Wired.com eller nøye deg med sikkerhetstipsene hans nedenfor. Ifølge Honan er dette nødvendige skritt alle bør følge, men som ikke på noen måte garanterer at du er vil være helt trygg:

IKKE...

... bruk samme passord flere steder. Hvis du gjør det, vil en hacker som får tilgang til én konto, kunne komme inn på alle.

... bruk ord du finner i ordboken som passord. Hvis du absolutt må, bør du sette flere av dem sammen til en setning.

... bruk standard siffererstatning. Ord som "P455w0rd" er ikke et godt passord. Crackeverktøy har slike ting innebygd.

... bruk et kort passord, uansett hvor rart det er. Dagens prosesseringshastigheter gjør at selv passord som "h6!r$q" lett blir knekt. Ditt beste forsvar er så lange passord som mulig.

HUSK...

... å aktivere to-stegs-autentisering der du kan. Når du logger deg på fra et ukjent sted, vil et system som dette sende deg en tekstmelding med en kode for å bekrefte. Ja, det kan bli cracket, men det er bedre enn ingenting.

... å gi tullesvar på sikkerhetsspørsmål. Tenk på dem som et sekundært passord. Bare gjør dem minneverdige. Min første bil? Det var så klart en "Camper Van Beethoven Er Helt Konge!"

... å fjerne sporene dine på nettet. En av de enkleste måtene å hacke kontoen din på, er å gå via informasjon om e-post- og hjemmeadressen din. Tjenester som telefonkatalogen.no lar deg ofte melde deg ut, slik at informasjonen din blir fjernet fra databasen.

... å bruke en unik, sikker e-postadresse for passordgjenoppretting. Hvis en hacker vet hvor passordet blir sendt, vet de hvor de skal angripe. Så lag en spesiell e-post-konto som du aldri bruker for kommunikasjon, og pass på at du ikke bruker navnet ditt på kontoen. Da er den lettere å finne.

Les mer hos Hardware.no:

Slik beskytter du deg mot iCloud-hacking

Mange norske passord på avveie

Vi videreutvikler våre artikler.
Hjelp oss å forbedre, gi din tilbakemelding.
Gi tilbakemelding

Relevante artikler

  1. NORGE

    Databasen kan ha stor verdi for hackere: – De kan se mønstre og forutsi ditt neste passord

  2. VERDEN

    Hackingen av Facebook kan få konsekvenser for teknologi-giganten

  3. KULTUR

    Enkel guide: Fem grep for et bekymringsfritt liv på nett

  4. VERDEN

    Rapport: Russere hacket seg inn i det amerikanske valget

  5. DIGITAL

    Vanskelig å huske alle passordene? Fortvil ikke, her er eksperttipsene

  6. POLITIKK

    Stortingsrepresentanten ble utsatt for hacking – plutselig hadde hun sendt melding til Jens Stoltenberg