Är du en lösenordsdrällare?

2005-04-18

Tillhör du dem som förenklar ditt liv genom att i möjligaste mån ha samma användarid och lösenord i alla system du använder? Då är det stor risk att dina inloggningsuppgifter redan är på drift.

I väntan på att tekniker för stark identifiering får en större spridning på marknaden, lever vi fortsatt vidare i en värld med behörighets- och kontrollsystem som enbart baseras på användarid och lösenord. Vi har med tiden lärt oss att använda allt mer komplexa lösenord och att inte skriva ned inloggningsuppgifterna under tangentbordet, under skrivbordsunderlägget eller på en lapp i översta skrivbordslådan. Vi har också lärt oss att bevaka webbläsarens hänglås innan vi lämnar ifrån oss känsliga uppgifter. Kan vi bli mer upplysta användare än så?

En naturlig utveckling av att använda allt komplexare inloggningsuppgifter är att vi förenklar vardagen genom att använda samma komplexa inloggningsuppgifter i allt fler sammanhang. Det minskar visserligen behovet av att notera inloggningsuppgifterna, men det medför risker som det är hög tid att uppmärksamma. Det är inte många som har insikt i hur säker en publik webbplats är, hur inloggningsuppgifter lagras och vilka som har tillgång till uppgifterna. Om du använder samma inloggningsuppgifter i de känsliga interna systemen som i de publika webbplatserna har du med andra ord lämnat ut din inloggningsinformation utan att ha vetskap hur informationen hanteras.

Återkommande läser vi i media om stölder av kreditkortsnummer. Allt från att kort kopieras till att databaser med kreditkortnummer kopieras. Dessvärre uppmärksammas inte stölder av inloggningsinformation i samma grad. Att få åtkomst till en fil med inloggningsuppgifter i en publik webb är i flera fall en barnlek. Tänk tanken att dina uppgifter finns där. Resten kan du räkna ut själv.

Fram till dess att marknaden accepterat lösningar för stark identifiering kommer vi fortsatt att tvingas leva i ett träsk med mängder av inloggningsuppgifter. Då dessa blir allt viktigare i takt med att vi hanterar allt mer känslig information är det av allra största vikt att du inte dräller med inloggningsuppgifterna. Det må vara praktiskt att ha samma inloggningsuppgifter i alla tänkbara system, men tyvärr innebär det också att risken är överhängande att dina inloggningsuppgifter är på vift snabbare än du anar. Även om det bär emot skall du använda olika inloggningsuppgifter på olika kategorier av system. Lösningen för att skydda er egen information och era egna system är att där använda en teknik för stark identifiering.

© 2005 Thomas Nilsson, Certezza AB