”Lösenordet var för enkelt”

Expertens tips - så ökar du säkerheten i datorn

NYHETER

Det hemliga s-nätverket var för enkelt att hacka.

Lösenordet behöver inte vara stulet eller ha läckt.

Det var alltför enkelt att klura ut ändå, menar experten.

Här är tipsen för att göra säkrare lösenord.

Enligt socialdemokraterna har en stor mängd intrång skett från en IP-adress som innehas av ett IT-konsultbolag kopplat till folkpartiet genom Liberal information AB.

Det kan innebära att den eller de som nu söks för dataintrång kan ha haft goda kunskaper om it-säkerhet.

"Det första man prövar"

Enligt den folkpartist som avslöjade skandalen för en reporter på Dagens Industri var användarnamnet som användes för att bryta sig i i det hemliga s-nätverket också lika med lösenordet.

En metod som experten sågar helt.

- Det är regelbrott nummer ett. Det ska man självklart inte ha. Kan man det ena så kan man det andra automatiskt, säger Per Hellqvist, säkerhetsexpert vid antivirusföretaget Symantec.

Lösenordet kan allmänt vara den svagaste länken i ett datasystem.

Men det finns fler.

"Dålig säkerhet"

Utifrån de uppgifter som finns idag kan man till exempel anta att socialdemokraternas it-ansvariga inte haft tillräckligt hög säkerhet i sitt nätverk.

Systemet ska inte tillåta samma användarnamn som lösenord.

Lösenord ska bytas ofta och med jämna intervall, varannan månad till exempel.

Lösenord ska inte återanvändas.

Lösenord får inte vara ett ord som går att hitta i en ordlista.

Systemet ska slå larm om någon upprepade gånger misslyckats att ta sig in.

Båda har ansvar

- Båda sidor har ett ansvar. Här verkar man till exempel ha haft statiska lösenord. Och jag tycker synd om den här ombudsmannen, för det är säkert 95 procent av befolkningen som gjort likadant, säger Hellqvist.

Hackare kan använda en rad sofistikerade metoder.

Bland annat kan man koppla ett helt uppslagsverk till datorn, som sedan går igenom hela listan och prövar ord för ord i rasande fart.

- Jag knäckte ett lösenord på elva bokstäver härom året. Det gick på några timmar, säger Hellqvist.

Hans tips för säkrare lösenord är enkla:

Välj en fras i stället för ett enstaka ord. I stället för namnet på hunden kan man skriva fidospringerfort.

- För att göra det ännu lite krå´nligare kan man byta ut bokstäver mot siffror, a mot 4, s mot femma, O mot en nolla. Eller smyga in ett specialtecken, utropstecken eller något sådant.

Ha olika lösenord och håll isär viktiga saker. Om någon lyckas knäcka det ena är dörren ändå stängd till nästa ställe.

Tidigare artiklar om it-säkerhet:

Läs mer

Tidigare artiklar:

Caroline Olsson

ARTIKELN HANDLAR OM