Intrång hos Dataföreningen: Samma lösenord i flera system?

Johan Berndtsson

DfsDataföreningen har haft intrång i sina system. Någon har stulit listan med användarnamn och lösenord till medlemswebbplatsen. Trist.

I pressmeddelandet där man berättar om intrånget står bland annat:

"Medlemmar som mot förmodan har samma lösenord på andra sajter uppmanas att ändra dem."

Vadå mot förmodan? Menar de på allvar att jag skulle skapa och hålla reda på unika lösenord för varje webplats eller system som jag loggar in i?

Som människor så är vi ganska dåliga på att komma ihåg den typ av kryptiska harranger som krävs för att skapa ett säkert lösenord. Inte blir det lättare för att vissa system tvingar oss att hitta på nya lösenord med jämna mellanrum. Lösningen blir naturligtvis att vi både skriver upp, och återanvänder, våra lösenord titt som tätt.

Det görs en del försök kring hur vi skulle kunna hjälpa användare att logga in genom att de bara behöver känna igen något, inte komma ihåg det (som t.ex. Inkblot password). Men än så länge har jag inte sett något som övertygar.

Har du några tankar om hur vi kan skapa säkrare system? Skriv en kommentar!

/Johan Berndtsson

Lämna en kommentar

4 kommentarer

  • David

    Man kan alltid tänka sig en applikation med krypterad databas. Logga in på den med ett säkert lösenord. Detta är det enda du behöver komma ihåg. I applikationen skrivar man sen in vilken site man vill logga in på, och så hamnar lösenordet i klippbordet.

  • grimen

    Det är just detta som OpenID delvis ämnar att lösa, men innan alla stora (och tröga) aktörer anammar detta har det börjat växa mossa på webbsidorna. De företag som stöder denna teknik är bl.a. Google och Microsoft. Du behöver endast ett lösenord och kan ändå styra rättigheter utan att vara datanörd.

  • majestic

    Det finns ju applikationer som David efterfrågar, ungefär, t.ex. http://keepass.info/ (jag tycker detta funkar bra till framför allt lösenord man använder sällan som diverse forum, mailkonton, e-butiker osv). Serverbaserat hade ju varit trevligt så lösenorden alltid fanns enkelt tillhands från alla datorer.

  • Tommy Sundström

    Man kan alltid tänka sig en applikation med krypterad databas Man behöver inte ens tänka sig den. Det finns, åtminstone för Mac (och med all sannolikhet även för PC, men det har jag sämre koll på). Applikationer som 1Password gör det du efterlyser, fast lite bättre eftersom den fyller i lösenordet direkt istället för att lämna det på skrivbordet. Den kan också hitta på helt slumpmässiga, ogissbara, lösenord. Lösningen har ett par nackdelar. Det är möjligt att få med sig sin lösenordsdatabas när man byter dator, men det kräver att man vet hur man gör. Och skulle man vilja logga in från en annan dator så har man inte lösenordet med sig (lösenordsdatabasen går dock att synka till vissa handdatorer).