Kommentar: Passwordet kan ikke længere beskytte os

Uanset hvor tryg, du føler dig på nettet, så risikerer du til hver en tid at blive hacket, da et kodeord ikke længere er sikkerhed nok. Det mener Mat Honan, der fik hele sit digitale liv slettet.

Mat Honan blev i august måned hacket og mistede kontrol alle sine digitale konti. Nu har han mistet tilliden til, at en kombination af bogstaver, tal og symboler er sikkerhed nok.
Mat Honan blev i august måned hacket og mistede kontrol alle sine digitale konti. Nu har han mistet tilliden til, at en kombination af bogstaver, tal og symboler er sikkerhed nok.

Mat Honan skabte overskrifter tidligere i år, da hele hans digitale liv blev slettet, efter hackere fik adgang til hans Twitter-, Gmail- og Apple-konti. De fik adgang til al hans information ved at benytte såkaldt 'social hacking' og usikre systemer, der tillader næsten alle at nulstille dit password, så længe man har bare en smule grundlæggende information om personen, der ejer kontoen.

Læs også: Her er årets mest usikre passwords

Honan selv mener, at problemet strækker sig meget længere end bare at ændre sin kode og lave dem så lange og komplicerede som muligt:

»Uanset hvor kompliceret og unikt det er, så kan dit password ikke længere beskytte dig,« skriver Honan for hjemmesiden Wired.

Skræmmende læsning

I Wired-artiklen fortæller Honan, hvordan han blev opslugt af sikkerheden på internettet, efter han blev hacket i august måned, og desto mere skræmt, han er blevet, jo mere har han lært.

Det største problem for Honan er ganske enkelt social hacking, hvor man bruger simpel information, der let kan findes via Google eller andre søgetjenester, om en bruger, hvilket i mange tilfælde gør det muligt at nulstille koden til en tjeneste, så man uden større problemer kan logge sig ind.

Læs også: Verdens første password blev også brudt

»I sommer lærte jeg at komme ind på så godt som alt. På to minutter og for fire dollar på en skummel udenlandsk hjemmeside kunne jeg videregive dine kreditkortoplysninger, dit telefonnummer og din adresse til en tjeneste. Giv mig fem minutter mere, så er jeg inde på for eksempel din Amazon-, Best Buy-, Hulu-, Microsoft- og Netflix-konto. Giv mig ti minutter yderligere, og så har jeg overtaget dine telefon- og internetabonnementer. På i alt 20 minutter kan jeg få ejerskab over din Paypal-konto.«

Umuligt kompromis

Honans reportage er utrolig god læsning og rejser mange vigtige spørgsmål om, hvor naive vi måske er, når vi tror, at vi kan beskytte os med et par komplicerede password, når hackerværktøjerne bare bliver mere og mere avancerede. For alt imens sikkerheden er vigtig for både selskaber og brugere, så er der flere ting, der skal tages med i betragtning. Brugervenligheden er blandt de vigtigste:

»Tænk på dilemmaet på denne måde: Enhver tjeneste, der lader dig nulstille dit password, og som er simpel nok for en 65-årig at forstå, vil blive brudt i løbet af få sekunder af en 14-årig hacker,« skriver Honan.

Hele Honans beretning kan læses på Wired.com.

Læs også: Gode råd skal sikre os mod netsvindlere

Læs artiklen på teknofil.no

Oversat af Janus Bødker.

Mest læste

Vi kan se, at du har installeret en adblocker, så vi ikke kan vise dig annoncer.

Det er vi kede af, fordi indtægter fra annoncer er en helt afgørende årsag til, at vi dagligt kan tilbyde dig journalistik af høj kvalitet.

For få adgang til indhold på b.dk skal du tillade visning af annoncer på b.dk. Se hvordan du gør her..

Tak for din forståelse.

Hov! Hvor blev min artikel af..!?

Du er træt af reklamer. Vi ved det godt! Men de betaler for den artikel, du du sidder og læser. Vi vil derfor sætte stor pris på, at du tilføjer b.dk til din adblocker's "whiteliste".

Tak for din forståelse.