• Hoppa till huvudnavigering
  • Hoppa till huvudinnehåll
  • Hoppa till det primära sidofältet

Femte juli Nätet till folket!

Nätet till folket!

  • Om oss

Sprid budskapet om lösenordshanterare!

5 januari 2018 av Karl Andersson Lämna en kommentar

Du som följer den här nyhetsbloggen är förmodligen mer tekniskt insatt än gemene man. Du är den som hjälper dina vänner med allt från att förklara vad nätneutralitet är till att installera en ny skrivare.

Kanske har du, som jag, under minst något decennium ständigt upprepat det här mantrat för dina tekniskt mindre bevandrade vänner: Backup, backup, backup! Jag säger det hellre för många än för få gånger. Jag vill inte höra från ännu en författare att hela romanen försvunnit. ”Vadå backup?” Och den som en gång blivit bränd sprider budskapet till sina bekanta för att andra inte ska åka på samma smäll.

Numera har folk i allmänhet kommit över den digitala barnsjukdomen att inte säkerhetskopiera. En medvetenhet har spritt sig, även bland tekniska dilettanter. Och så har det ju blivit så enkelt för vanligt folk att säkerhetskopiera – Apple och andra leverantörer gör det automatiskt genom Icloud och liknande tjänster som är påkopplade per default.

Nu, mina tekniska vänner, är det dags för nästa folkkampanj: Lösenordshanterare.

Folk måste sluta använda samma lösenord överallt. Att få sitt konto hackat för tio år sedan var visserligen inte roligt, men i dag är det en närmast existentiell katastrof. Ändå fortsätter folk välja idiotlösenord – här är topplistan över läckta lösenord för 2017, sammanställd av Motherboard:

  1. 123456
  2. Password
  3. 12345678
  4. qwerty
  5. 12345
  6. 123456789
  7. letmein
  8. 1234567
  9. football
  10. iloveyou
  11. admin
  12. welcome
  13. monkey
  14. login
  15. abc123
  16. starwars
  17. 123123
  18. dragon
  19. passw0rd
  20. master
  21. hello
  22. freedom
  23. whatever
  24. qazwsx
  25. trustno1

En lösenordshanterare slumpar fram olika lösenord för varje sajt och du kan själv välja hur långt och komplicerat lösenordet ska vara. Det enda du behöver komma ihåg är huvudlösenordet, förslagsvis en lång mening som du aldrig glömmer. Resten sköts automatiskt – du ser aldrig lösenorden!

Många lösenordshanterare kommer med plugins till webbläsare, som i idealfallet gör inloggandet både smidigt och säkert. Dock bör man vara försiktig med autofill-funktionen; såväl webbläsare som tredjepartsplugins loggar in användaren automatiskt, vilket kan utnyttjas av annonsörer. Här måste man ge kanadensiska företaget Agilebits och deras lösenordshanterare 1password respekt, eftersom de av säkerhetsskäl vägrat införa autofill trots att många användare vill ha det, enligt en talesperson:

People ask us for automatic autofill, it’s a commonly requested feature. People post on our forums saying ’your competitors have automatic autofill and you don’t. I need this feature.’ They like the idea of going to a website and just being logged in.

Men även om olyckan skulle vara framme och ett lösenord blir kidnappat genom något elakt script på någon sajt, så gör en lösenordshanterare att detta lösenord i vilket fall inte används på någon annan sajt. Princetonforskaren Gunes Acar, som författade studien om hur annonsörer kan utnyttja autofillfunktionen, säger:

I think password managers in general are a positive security feature—password reuse is a big problem. But the defaults [to autofilling] should be reconsidered, users should be in the loop.

Läs mer om studien och om 1passwords resonerande i Wireds artikel med den talande titeln: GET A PASSWORD MANAGER. NO MORE EXCUSES.

Dela

Dela på Facebook Dela på Twitter Dela på Reddit Dela på E-post

Arkiverad under: Säkerhet Taggad som: 1password, Gunes Acar, lösenordshanterare, Princeton

Läsarkommentarer

Lämna ett svar Avbryt svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.

Primärt sidofält

Nätfrihet och integritet!

Femte juli är en nätpolitisk nyhetssajt som står på internetanvändarnas sida. Läs mer.

Aktuellt från Twitter

Retweet on TwitterFemte juli Retweeted
O_BennettEUOwen Bennett@O_BennettEU·
3h

French digital rights NGO (and EDRi member) La Quadrature du Net: "Revision of the EU eIDAS regulation threatens one of the pillars of security on the web" (cc. @laquadrature; @edri) https://twitter.com/laquadrature/status/1527628733955334146

Retweet on TwitterFemte juli Retweeted
piratpartietPiratpartiet@piratpartiet·
2h

HAX skriver på Femte juli: Tyskland stoppar EU:s ChatControl?
https://zpr.io/Tu7fQcVTYihq

Retweet on TwitterFemte juli Retweeted
edriEDRi@edri·
2h

✊🏿People’s rights & needs should be at the forefront of the #AIAct. Find out what’s missing, what’s harmful and what’s needed from the much-anticipated AI Act draft proposal from @edri’s @sarahchander in the #EDRigram: https://edri.org/our-work/the-european-parliament-must-go-further-to-empower-people-in-the-ai-act/

femtejuliFemte juli@femtejuli·
2h

Tyskland stoppar EU:s ChatControl? https://femtejuli.se/2022/05/23/tyskland-stoppar-eus-chatcontrol/ via @femtejuli

Retweet on TwitterFemte juli Retweeted
echo_pbreyerPatrick Breyer #JoinMastodon@echo_pbreyer·
4h

🇬🇧Entire German government now opposes EU #ChatControl #CSAM proposal to scan all private communications for suspicious content.
Source of quote: https://www.bild.de/politik/inland/politik-inland/ministerin-faeser-frauen-werden-umgebracht-weil-sie-frauen-sind-80165048.bild.html
Photo: http://nancy-faeser.de
Read on: http://chatcontrol.eu

Prenumerera på inlägg

Loading

Senaste inlägg

  • Tyskland stoppar EU:s ChatControl?23 maj 2022
  • EU avskaffar rätten till privat korrespondens19 maj 2022
  • EU gör Europol till ett europeiskt NSA17 maj 2022
  • Granskning: Lobbykampanjen för #ChatControl12 maj 2022
  • Skarpt EU-förslag idag: Av-kryptering och granskning av alla meddelanden och all e-post11 maj 2022

Senaste kommentar

  1. Tyskland stoppar EU:s ChatControl? om EU avskaffar rätten till privat korrespondens23 maj 2022

    […] vi tidigare rapporterat vill EU av-kryptera, öppna och kontrollera innehållet i alla medborgares alla elektroniska […]

CC BY 4.0 · Logga in

  • Soundcloud
  • Youtube
  • Twitter
  • RSS