Kommentar: Passwordet kan ikke længere beskytte os

Uanset hvor tryg, du føler dig på nettet, så risikerer du til hver en tid at blive hacket, da et kodeord ikke længere er sikkerhed nok. Det mener Mat Honan, der fik hele sit digitale liv slettet.

Mat Honan blev i august måned hacket og mistede kontrol alle sine digitale konti. Nu har han mistet tilliden til, at en kombination af bogstaver, tal og symboler er sikkerhed nok. Fold sammen
Læs mere
Lyt til artiklen

Vil du lytte videre?

Få et Digital Plus-abonnement og lyt videre med det samme.

Skift abonnement

Med Digital Plus kan du lytte til artikler. Du får adgang med det samme.

Mat Honan skabte overskrifter tidligere i år, da hele hans digitale liv blev slettet, efter hackere fik adgang til hans Twitter-, Gmail- og Apple-konti. De fik adgang til al hans information ved at benytte såkaldt 'social hacking' og usikre systemer, der tillader næsten alle at nulstille dit password, så længe man har bare en smule grundlæggende information om personen, der ejer kontoen.

Læs også: Her er årets mest usikre passwords

Honan selv mener, at problemet strækker sig meget længere end bare at ændre sin kode og lave dem så lange og komplicerede som muligt:

»Uanset hvor kompliceret og unikt det er, så kan dit password ikke længere beskytte dig,« skriver Honan for hjemmesiden Wired.

Skræmmende læsning

I Wired-artiklen fortæller Honan, hvordan han blev opslugt af sikkerheden på internettet, efter han blev hacket i august måned, og desto mere skræmt, han er blevet, jo mere har han lært.

Det største problem for Honan er ganske enkelt social hacking, hvor man bruger simpel information, der let kan findes via Google eller andre søgetjenester, om en bruger, hvilket i mange tilfælde gør det muligt at nulstille koden til en tjeneste, så man uden større problemer kan logge sig ind.

Læs også: Verdens første password blev også brudt

»I sommer lærte jeg at komme ind på så godt som alt. På to minutter og for fire dollar på en skummel udenlandsk hjemmeside kunne jeg videregive dine kreditkortoplysninger, dit telefonnummer og din adresse til en tjeneste. Giv mig fem minutter mere, så er jeg inde på for eksempel din Amazon-, Best Buy-, Hulu-, Microsoft- og Netflix-konto. Giv mig ti minutter yderligere, og så har jeg overtaget dine telefon- og internetabonnementer. På i alt 20 minutter kan jeg få ejerskab over din Paypal-konto.«

Umuligt kompromis

Honans reportage er utrolig god læsning og rejser mange vigtige spørgsmål om, hvor naive vi måske er, når vi tror, at vi kan beskytte os med et par komplicerede password, når hackerværktøjerne bare bliver mere og mere avancerede. For alt imens sikkerheden er vigtig for både selskaber og brugere, så er der flere ting, der skal tages med i betragtning. Brugervenligheden er blandt de vigtigste:

»Tænk på dilemmaet på denne måde: Enhver tjeneste, der lader dig nulstille dit password, og som er simpel nok for en 65-årig at forstå, vil blive brudt i løbet af få sekunder af en 14-årig hacker,« skriver Honan.

Hele Honans beretning kan læses på Wired.com.

Læs også: Gode råd skal sikre os mod netsvindlere

Læs artiklen på teknofil.no

Oversat af Janus Bødker.