Hoppa till innehållet

Vi använder cookies för att förbättra funktionaliteten på våra sajter, för att kunna rikta relevant innehåll och annonser till dig och för att vi ska kunna säkerställa att tjänsterna fungerar som de ska.

Läs mer

En utskrift från Dagens Nyheter, 2021-07-28 21:40

Artikelns ursprungsadress: https://www.dn.se/blogg/teknikbloggen/2013/10/07/nya-losenord-pa-drift-efter-attack-mot-adobe/

TEKNIKBLOGGEN

Nya lösenord på drift efter attack mot Adobe

“Viktigt säkerhetsmeddelande till våra kunder” är rubriken på den specialsida som Adobe tvingades lägga upp i förra veckan. Företaget, som bland annat utvecklar Photoshop, har drabbats av ett stort intrång, där angriparna kommit över kundinformation och källkod till åtminstone ett av företagets program.

På sidan finns en direkt uppmaning till de användare som haft ett användarkonto hos Adobe: “Adobe rekommenderar att du byter lösenord på de övriga webbplatser där du har använt samma ID och lösenord.”

I uppmaningen finns också ett indirekt förslag: Använd inte samma lösenord på olika webbplatser. Att ha ett lösenord till alla sajter du brukar använda är förvisso enkelt, eftersom det blir färre bokstavskombinationer att komma ihåg. Men det gör också att du blir mer utsatt om någon stjäl ditt lösenord på ett ställe – plötsligt går det att logga in på alla andra också.

Som vanligt pratas det mest om vad vi användare själva kan göra: Skapa långa lösenord. Gärna kombinationer av bokstäver, siffror och specialtecken. (Längd är dock betydligt viktigare än vilka tecken du väljer, lösenmeningar ett bättre alternativ än lösenord. )Återanvänd dem inte. Byt med jämna mellanrum. Många krav som blir enklast att leva upp till om du använder ett program som sköter lösenorden åt dig. Mitt förslag är att titta på 1Password, men det finns alternativ.

Mindre pratas det om vilka krav vi användare kan ställa på dem som hanterar våra inloggnings- och kreditkortsuppgifter.

Just i Adobes fall tycks informationen ha varit krypterad. Annorlunda var det när svenska webbshopen Digitalboxen.com hackades för några veckor sedan. Där fanns alla användaruppgifter sparade i klartext.

Och det är ett häpnadsväckande sätt att hantera sina kunders uppgifter. Sparar ett företag sina kunders uppgifter i klartext behöver den som kommer över databasen inte lägga någon energi på att knäcka lösenorden, det är bara att försöka återanvända dem på ett nytt ställe.

Själv blev jag överraskad när jag i slutet av sommaren skulle logga in på mitt konto hos ett stort, internationellt företag. Jag hade glömt mitt lösenord och klickade på länken som brukar finnas under inloggningsfältet.

Men i min inkorg dök inte ett nytt, slumpmässigt valt lösenord upp. Utan istället det jag valde när jag skapade mitt konto. Att ett företag kan skicka ut mitt befintliga lösenord på det här sättet avslöjar hur det sparat det: I klartext.

Jag har mailat och frågat varför mitt lösenord inte krypterades innan det lagrades. Mitt förslag är att du gör samma sak om du upptäcker företag som handskas lika vårdslöst med dina uppgifter. Kanske kan det till och med vara en idé att göra stickprov lite här och där.

Tyvärr är väl sannolikheten stor att reaktionen blir den samma som den jag fått: Ingen alls.

Svaret väntar jag fortfarande på.