Blogg

Uppdateras ibland när andan faller på.

Feed

En RSS-feed finns här.

Vänster 0 Borgerligt 2
18 januari 2008
*********

Mycket snack om lösenord nu för tiden.
Som användare av Internet förväntas man skaffa sig kontouppgifter på en mängd tjänster, där man oftast inte ha en aning om vilken säkerhet sajten upprätthåller. Kanske lagras mina lösenord okrypterat? Kanske i en lättillgänglig fil. Sånt vet man inte. Man kan heller inte veta om sajten snart blir hackad och nån snor alla mina uppgifter som lagras där.
I och med den senaste tidens rabalder har problemen med lösenord uppmärksammats. IT-experter hånar folk som "får skylla sig själva", de vanligaste löjliga lösenorden listas, och folk får skratta åt dom som valt knasiga och dåliga lösenord, medan vi alla egentligen skäms eftersom vi gör samma sak själva. Vi väljer för lätta lösenord, vi byter sällan lösenord och vi använder samma lösenord på flera ställen. Så ska man inte göra, skriker säkerhetssexperterna. Nej, men vi gör så iallafall för det är helt jävla omöjligt att hålla reda på alla jävla lösenord annars och vi hatar när en sajt vägrar acceptera vårt favoritlösenord för att det är för simpelt! Och det är inte vårt fel. Vi får inte skylla oss själva, som IT-experterna säger. Det är inte användarnas skyldighet att ansvara för säkerheten, skydda sitt lösenord, välja krångligt lösenord och sen försöka komma ihåg det och få ångest när man glömt bort det. Så ska inte vår kontakt med datorer vara. Det ska inte vara en uppoffring. Det är inte användarens fel att säkerheten brister. Det är systemens fel.

Lösenord funkar inte. Nu har vi kommit till ett skede i utvecklingen när i stort sett alla ha någon form av konto och lösenord någonstans på Internet, och det börjar bli ett allvarligt problem det här med säkerheten. Förr var det inte det. Det fanns inte så många sajter med miljoner användare där det lönade sig att bemöda sig med att försöka komma åt kontouppgifter. Och nu har vi samtidigt kommit dit då kurvan för vilka lösenord som går att knäcka kommit ifatt kurvan för hur krångliga lösenord vi kan hålla reda på.

Lösenord funkar inte längre, det är tydligt. Det är dags för något nytt system.

Klassificera: Vänster Vänster Borgerligt Borgerligt
3 kommentarer
KJ, 18 januari 2008: En lösning vore att tvinga alla tjänster att implementera stöd för OpenID (http://en.wikipedia.org/wiki/OpenID) eller något liknande. Då behöver man bara komma ihåg ett krångligt lösenord.
Räv, 18 januari 2008: Kan man inte chiffrera med ROT13 istället för md5, sha1 och annat krångel hit och dit? Vem vill hacka rot13 liksom? Det är på tok för lite utmaning för att någon ska bry sig.

En höjdare är ju annars när man glömt sitt lösenord och får sitt valda lösenord skickat till sig (inte ett nygenererat eller en länk för att byta) via okrypterad e-post. Heja Internet!

OpenID är megacoolt, jag vet inte varför jag inte använder det.

Kommentera

Namn: Spam? ja/nej

rocky