• Hoppa till huvudnavigering
  • Hoppa till huvudinnehåll
  • Hoppa till det primära sidofältet

Femte juli Nätet till folket!

Nätet till folket!

  • Om oss

Sprid budskapet om lösenordshanterare!

5 januari 2018 av admin Lämna en kommentar

Du som följer den här nyhetsbloggen är förmodligen mer tekniskt insatt än gemene man. Du är den som hjälper dina vänner med allt från att förklara vad nätneutralitet är till att installera en ny skrivare.

Kanske har du, som jag, under minst något decennium ständigt upprepat det här mantrat för dina tekniskt mindre bevandrade vänner: Backup, backup, backup! Jag säger det hellre för många än för få gånger. Jag vill inte höra från ännu en författare att hela romanen försvunnit. ”Vadå backup?” Och den som en gång blivit bränd sprider budskapet till sina bekanta för att andra inte ska åka på samma smäll.

Numera har folk i allmänhet kommit över den digitala barnsjukdomen att inte säkerhetskopiera. En medvetenhet har spritt sig, även bland tekniska dilettanter. Och så har det ju blivit så enkelt för vanligt folk att säkerhetskopiera – Apple och andra leverantörer gör det automatiskt genom Icloud och liknande tjänster som är påkopplade per default.

Nu, mina tekniska vänner, är det dags för nästa folkkampanj: Lösenordshanterare.

Folk måste sluta använda samma lösenord överallt. Att få sitt konto hackat för tio år sedan var visserligen inte roligt, men i dag är det en närmast existentiell katastrof. Ändå fortsätter folk välja idiotlösenord – här är topplistan över läckta lösenord för 2017, sammanställd av Motherboard:

  1. 123456
  2. Password
  3. 12345678
  4. qwerty
  5. 12345
  6. 123456789
  7. letmein
  8. 1234567
  9. football
  10. iloveyou
  11. admin
  12. welcome
  13. monkey
  14. login
  15. abc123
  16. starwars
  17. 123123
  18. dragon
  19. passw0rd
  20. master
  21. hello
  22. freedom
  23. whatever
  24. qazwsx
  25. trustno1

En lösenordshanterare slumpar fram olika lösenord för varje sajt och du kan själv välja hur långt och komplicerat lösenordet ska vara. Det enda du behöver komma ihåg är huvudlösenordet, förslagsvis en lång mening som du aldrig glömmer. Resten sköts automatiskt – du ser aldrig lösenorden!

Många lösenordshanterare kommer med plugins till webbläsare, som i idealfallet gör inloggandet både smidigt och säkert. Dock bör man vara försiktig med autofill-funktionen; såväl webbläsare som tredjepartsplugins loggar in användaren automatiskt, vilket kan utnyttjas av annonsörer. Här måste man ge kanadensiska företaget Agilebits och deras lösenordshanterare 1password respekt, eftersom de av säkerhetsskäl vägrat införa autofill trots att många användare vill ha det, enligt en talesperson:

People ask us for automatic autofill, it’s a commonly requested feature. People post on our forums saying ’your competitors have automatic autofill and you don’t. I need this feature.’ They like the idea of going to a website and just being logged in.

Men även om olyckan skulle vara framme och ett lösenord blir kidnappat genom något elakt script på någon sajt, så gör en lösenordshanterare att detta lösenord i vilket fall inte används på någon annan sajt. Princetonforskaren Gunes Acar, som författade studien om hur annonsörer kan utnyttja autofillfunktionen, säger:

I think password managers in general are a positive security feature—password reuse is a big problem. But the defaults [to autofilling] should be reconsidered, users should be in the loop.

Läs mer om studien och om 1passwords resonerande i Wireds artikel med den talande titeln: GET A PASSWORD MANAGER. NO MORE EXCUSES.

Dela

Dela på Facebook Dela på Twitter Dela på Reddit Dela på E-post

Arkiverad under: Säkerhet Taggad som: 1password, Gunes Acar, lösenordshanterare, Princeton

Läsarkommentarer

Lämna ett svar Avbryt svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.

Primärt sidofält

Nätfrihet och integritet!

Femte juli är en nätpolitisk nyhetssajt som står på internetanvändarnas sida. Läs mer.

  • Twitter: Femtejuli
  • Youtube
  • Soundcloud: 5july
  • RSS-flöde

Aktuellt från Twitter

Retweet on Twitter Femte juli Retweeted
letsencrypt Let's Encrypt @letsencrypt ·
1h

Are you interested in working at a mission-oriented tech org? We're hiring! Join the Let's Encrypt team as an SRE -- or apply to be an engineer on our sibling project Divvi Up. https://www.abetterinternet.org/careers/

Retweet on Twitter Femte juli Retweeted
wikileaks WikiLeaks @wikileaks ·
1h

Editors and publishers of the five media organizations who first partnered with Julian Assange - The New York Times, The Guardian, Le Monde, El País and Der Spiegel - call for his immediate release #FreeAssangeNOW https://www.nytco.com/press/an-open-letter-from-editors-and-publishers-publishing-is-not-a-crime/

Retweet on Twitter Femte juli Retweeted
protonprivacy Proton @protonprivacy ·
58m

During recent protests in #Iran, the gov't cracked down on internet access, blocking information and freedom of expression. This resulted in a 2,200% increase in signups for @ProtonVPN.

#ChatGPT's take on gov't surveillance.

https://proton.me/blog/privacy-and-chatgpt

8/15 #ProtonTalksToChatGPT

Retweet on Twitter Femte juli Retweeted
forumfreedom Freedom Forum @forumfreedom ·
4h

Finally, Nepal govt withdrew its move to assault #democracy by categorizing #information. PM showed serious concern over categorization.
High officials also internalized importance of #RTI & democracy by correcting procedural mistakes and limitation of exception of RTI.
@tndahal7

femtejuli Femte juli @femtejuli ·
27 jan

I dag faller domen i fallet där tre journalister vid Helsingin Sanomat åtalas för röjande av statshemlighet https://svenska.yle.fi/a/7-10027360?utm_source=twitter-share&utm_medium=social via @svenska_yle

Prenumerera på inlägg


Loading

Senaste inlägg

  • EU-kommissionen: Övervakning är viktigare än mänskliga rättigheter25 januari 2023
  • ChatControl – granskning av EU-kommissionens förslag23 januari 2023
  • ChatControl – nu är det skarpt läge i EU, men regeringen vill inte tala om saken19 januari 2023
  • PP: EU-kommissionär Ylva Johansson ljuger om #ChatControl17 januari 2023
  • ChatControl – en lägesuppdatering16 januari 2023

Senaste kommentar

  1. EU-kommissionen: Övervakning är viktigare än mänskliga rättigheter om ChatControl – nu är det skarpt läge i EU, men regeringen vill inte tala om saken25 januari 2023

    […] av EU-kommissionens förslag• PP: EU-kommissionär Ylva Johansson ljuger om #ChatControl »• ChatControl – nu är det skarpt läge i…

CC BY 4.0 · Logga in

  • Soundcloud
  • Youtube
  • Twitter
  • RSS