Varför kan jag inte ha samma lösenord som jag haft sen jag var 11?
Del 1 i detta ämne.
Här om dagen fick jag frågan om varför det skulle vara dåligt att återanvända samma lösenord man haft sen man var 11 år gammal. Jag måste medge att jag blev aningen ställd av frågan. Det finns flera skäl till att människor väljer att återanvända lösenord, men den främsta anledningen är nog bekvämlighet. Tyvärr så inser många nog inte riskerna som kan komma med det.
Länge använda lösenord kan vara läckta
De flesta av oss använder populära tjänster såsom Facebook, Gmail, Twitter, LinkedIn. Vad har dessa företag gemensamt? Alla har någon gång blivit utsatta för attacker och fått delar av sina databaser läckta. Både Twitter och LinkedIn har haft läckor av sina databaser med både användaruppgifter och lösenord. Dessa databaser cirkulerar idag på olika forum på internet och är relativt enkla att få tag på.
Faran med att ha samma lösenord på flera tjänster
Om man återanvänder sina lösenord utsätter man sig själv i högre grad för att bli utsatt för "Credential Stuffing". Detta är i korthet en automatiserad process där man använder sig av läckta användaruppgifter, såsom användarnamn och lösenord, och försöker logga in på andra tjänster som användaren använder sig av.
Vad innebär detta i praktiken? Låt oss säga om du skulle få dina användare uppgifter läckt från en sida, och du använder dig av samma inloggningsuppgifter till din epost. Om någon skulle få för sig att prova att logga in med samma uppgifter på din epost så har denne helt plötslig tillgång till alla dina konversationer. Många tjänster tillåter även att man kan logga in och identifiera sig med antingen sin Google- eller Facebookanvändare. Genom att återanvända lösenord riskerar man i längden att få hela sin identitet kapad.
Återanvända lösenord kan skada företag och organisationer
När man återanvänder lösenord så riskerar man inte att bara skada sig själv, utan man försätter även företag och organisationer för fara. Då det finns många knäckta lösenord i cirkulation på nätet, och genom att återanvända lösenord på företag man arbetar på så försätter man även dem i fara. Ett intrång i ett förtagets system behöver inte bara leda till att man förlorar eller läcker data, utan kan även leda till att man skadar anseendet för företaget och gör att företaget tappar kunder i längden.
Sammanfattning
Vi lever i en alltmer digitaliserad värld där attacker på privatpersoner och företag blir allt vanligare, och därför är det viktigt att vidta så många åtgärder som möjligt för att minimera riskerna att bli utsatt. Genom att återanvända lösenord försätter man både en själv och företag för fara där man riskerar att känslig information hamnar i orätta händer. Och det är just därför som det är dåligt att återanvända samma lösenord man har haft sen man var 11 år gammal.
Några nyttiga länkar:
På https://haveibeenpwned.com/ kan man på ett enkelt sätt kontrollera om ett lösenord kopplat till ens epost har läckt någonstans på internet genom att skriva in sin epostadress.
https://en.wikipedia.org/wiki/List_of_data_breaches är en wikipedia-lista över de större hackerattackerna, där databaser såsom lösenord har läckt. Här kan man hitta stora företag såsom Facebook, Google, LinkedIn, Apple osv.
//Philip Olczak, läser IT-säkerhet på Nackademin och gör sin LIA på Prevas
Du måste vara inloggad för att få kommentera
Stängd för fler kommentarer
Relaterade artiklar
Anna-Karin Alm: En välkommen förändring för våra medicintekniska bolag
PLM och ERP: En guide till effektivare affärsprocesser
Anna-Karin Alm: Olika tolkningar från anmälda organ skapar osäkerhet för bolagen
Genomtänkta transporter och stöd för kombination av transportslag skapar effektiva interna flöden
Att navigera i konsultlivet: En dag på Prevas
Ordning och reda i godsmottagningen skapar grunden för effektiv internlogistik
Hur kan vi förbättra användarupplevelsen i gamla system
Anna-Karin Alm: Är det bättre att satsa amerikanskt?
Hållbara vardagshjältar behövs
Stopp i produktionen
Predictive Maintenance, Why, What, and How
Verksamheten i fokus
Möt produktionsutmaningarna med IndTech
Vill du ta ett första steg mot bättre underhållsplanering
4 snabba tips när olyckan inträffar på din arbetsplats
Vårda och skapa starka lösenord
Så får du din produktion att blomstra
Harmonisering av sensordata gör Internet of Things (IoT) enkelt
Hållbar produktion skapas på gränsen mellan ordning och kaos
Vad är bra kod?
Vad kan industrin göra redan idag för att skapa en hållbar framtid?
Har du koll på Agenda 2030, och målen om hållbar industri och produktion?
Chilla, låt systemet göra jobbet
Välj smart, låt systemet göra jobbet
Därför repade sig Chile snabbare än Haiti från jordbävningen 2010
Tar pulsen på energibranschen, Vattenfall Eldistribution
Internet of Moving Things – Kristoffer om samarbetet med Wittra
Mer om DFX, med fokus på Design for Serviceability
Tar pulsen på energibranschen, Göteborg Energi
I påskharens godislager
Mer om DFX, med fokus på Design for Assembly
Med digitalisering och fältservice löser man ärenden med färre kundbesök
DFX – vad är det
The devil is in the details
Blev det fel eller har julklappen redan pajjat
Jultomten har läget under kontroll
Jultomten måste planera om resan
Jultomten behöver assistans
Tre steg till testautomatiserad miljö
I Jultomtens fältverkstad
Digitalisering av fältservice, film del 2
IoT del 4 - vår nya affärsmodell
Kemikalielagstiftningar, mycket att tänka på
Hur kan industrin utnyttja gamification
Digitalisering av fältservice, film del 1
Vad krävs för att medicintekniska produkter, certifierade under MDD eller AIMDD, ska få fortsätta att säljas i EU
Gamification, i din vardag
Smartare Elektronikhandboken
Klinisk utvärdering av medicintekniska produkter
Framtidens fastighetsunderhåll – digitala tvillingar i fokus
Bildbehandling, inte så komplicerat som det låter
IoT del 3 - vår nya affärsmodell
Att gå med i ett partnernätverk – vad innebär det för mig
Shh - don't say it Innovation too aloud
Underhållssystem – varför välja molnet
Vad är UX och varför är det så viktigt för mitt företag
IoT del 2 - vår nya affärsmodell
Nyfiken på hur du kan digitalisera din fältservice
Är min app en medicinteknisk produkt
Fältservice – vem är din ledstjärna
En IoT fabrik på fyra hjul
Prototyping i Figma
IoT del 1 - vår nya affärsmodell
Brexit, Microservices och AI
Hello IoT Button
Smart Maintenance for competitive edge
Taking advantage of electronics in modern healthcare
En resa in i framtiden
Digitalisering och automation - på rätt sätt
Mobil teknologi växer inom hälso och sjukvården
Kommentarer