Krönika: Så lätt hackar de ditt lösenord!
I veckans intressesfär reder vi ut varför det är viktigt att dina privata information på nätet hålls privat. Kanske är du trött på att hela tiden glömma dina lösenord för onlinetjänster? Varför är det så höga krav på hur ett lösenord ska vara designat för att godkännas? Ofta kan jag personligen känna att det känns både larvigt och svårt att hitta på ett minst sju tecken långt lösenord, som ska innehålla gemener och versaler, siffror och inte sällan ett specialtecken. Allt detta – bara för att kunna beställa en vattenslang hos Jula?
Jag äger en surfplatta och det är sällan det slår fel att då en ny app ska in behövs lösenordet anges. På grund av den höga säkerhetsnivån tvingas jag bort från mina vanliga lösenord och landar i något jag omöjligt kan komma ihåg. Det är heller inte möjligt att använda ett lösenord som angivits det senaste året, vilket utesluter de vanligaste varianterna av mina privata lösenord. Men det är givetvis inte för att jävlas med dig som kraven på lösenord är högt ställda idag.
Det är inte manuellt arbete som gissar sig fram i lösenordsdjungeln för att ta sig in bland dina konton. Datorkraften för beräkningar är idag enorm och om en hacker verkligen vill ta sig förbi ditt lösenord vill det till att det har många varianter av tecken i sig. Enligt en graf presenterad av Hive systems ser verkligheten ut som följer:
Som exempel skulle alltså ett lösenord som endast består av 12 siffror, exempelvis personnummer, hackas på mindre än en minut. Lösenord med endast 10 gemena tecken är löst på mindre än en timme. Till och med en kombination av gemena och versala tecken samt siffror är en munsbit om det är 8 tecken eller färre, vilket kan lösas på en timme.
Att tjänsterna de flesta av oss nyttjar ställer krav är inte konstigt. De skyddar både sin egen och din integritet genom att inte tillåta fler än ett visst antal försök att logga in. Men långt ifrån alla tjänster har ett sådant skydd och läcker lösenord ut genom ett litet forum är chansen stor att samma information används på flera tjänster. Att Bank-id och krypteringsdosor är vardag för banktjänster är självklart, eftersom ett simpelt lösenord inte kan vara säkert nog.
Men vad kan det då egentligen göra för skada att bli hackad?
Dina abonneringstjänster kan kapas och användas, medan du står för notan. Är väl en person inne på dina konton kan hen byta ditt lösenord och plötsligt står du utloggad och kan ej ta dig in. Ofta finns hjälp att få då personen som kapat ditt konto loggar in från en ny enhet på en annan plats, men det kommer krävas en insats av dig att bevisa att du är du.
Om din e-post blir kapad kan mycket väl dina lösenord och annan personlig information finnas däri, kanske har du en tjänst för eleketronisk betalning kopplad, som exempelvis paypal vilket ger hackaren möjligheter att använda ditt betalkort. Dina konton i form av e-post och sociala medier kan även användas för att sprida spam och virus till dina kontakter.
En rekommendation är att ha ett brett spektra av olika lösenord för olika tjänster. Varje gång du anger ett login och ett lösenord ger du siten ett förtroende. Det finns alla möjligheter för den som ligger står siten att i klartext se ditt lösenord, seriösa aktörer krypterar informationen du anger – men det är inte en självklarhet. Vanligt är att siterna ger dig direktiv över hur lösenord ska formas för att vara säkra, men att du själv även varierar dessa från tjänst till tjänst är viktigt. Testa ditt lösenord mot Hive systems graf ovan.
Hur säker är du?