Frbannade jkla idioter

30 januari, 2008 (01:30) | Interwebben | Av: MaxH

I frra valet var Feministiskt Initiativ ett politiskt parti. Sedan blev de en folkrrelse och kunde drfr f 400 000 spnn. Och nu meddelar de att de r terigen ett politiskt parti. Frbannade jvla dubbelmoral! Pr Strm bloggar om det hr.

mecenat.jpgI vrigt s har en hel del sidor p ntets hackats och lsenord kommit p vift, de jag kommer ihg just nu r Aftonbladets adminsidor, Efterfesten.com, Bilddagboken och nu senaste Mecenat.se. Tv av dem Mecenat och Efterfesten, har ytterligare en sak gemensamt och det r att anvndarnas lsenord var sparade i klartext, helt okrypterade! Hur i helvete tnker man nr man beslutar om det? I Mecenats fall s spred de inte lsenorden och dr har vi, i min mening, ngot bra. Dels visar det p en sidas totalt idiotiska skerhet, dels p att databaser alltid lcker! Are we learning yet? Och regeringen vill utka vervakningsdatabaserna ver oss – all kommunikation ska lagras i tv r! Mecenat bestmde sig fr att byta allas lsenord – tack. T.ex. Bilddagboken gjorde mig veterligen inte detsamma. Hela vrlden rekommenderar att man ska ha olika lsenord till olika sajter… men d mste serveransvariga gra sitt och tta skerhetsluckor och inte gra idiotiska beslut som att spara lsenord i klartext. Str det rakt upp och ner, ja, d hjlper inte vrldens krngligaste superlsenord s lnge det finns lskunniga kvar p jorden.

Men hur realistiskt r det egentligen att ha olika lsenord till alla olika sajter man r med i och har tillgng till? Visserligen kan man ha program liknande Keepass fr att hlla koll p alla olika lsenord men man mste hela tiden vga bekvmlighet gentemot skerhet. Jag vill ha en nyckel, en fysisk manick som gr att jag loggar in. Antingen genom att stoppa in en apparat i USB-porten eller fingeravtrycklsare eller vadfasikensomhelst som inte baserar sig p ett lsenord. Tekniken finns sedan lngt tillbaka, ge oss mjligheten att koppla ihop systemen i forum, hemsidor, bloggar, nyhetssystem och annat. Gr skert att kring nd, men jag lovar att det blir svrare – finns inga lsenord kan man inte lsa dem.

En gng fr rtt mnga r sedan lekte jag lite med PGP som r en krypteringsform fr e-post. I en delinstruktion av installationen av det skulle man hitta p ett lsenord fr att kunna kryptera och kryptera upp sina mail, men de hade tnkt till och specifikt skrivit passphrase istllet, allts lsen-mening. Vilket r ett otroligt smart stt att gra ett ganska mycket krngligare lsenord. Det de rent specifikt menade r att, till exempel, istllet fr att ha ”groda” r det lngt mycket bttre att ha ”grodan r grn idag med”. Vlj nu inte detta bara fr det. Ett annat snabbtips r att anvnda sig av s kallad leet-speak, vilket innebr att man i de fall det gr byta ut bokstver mot siffror som ser snarlika ut, ung3fr 5 hr m3n4r j4g 411t5. Hr har ni en sida dr ni ser hur mycket ett tecken till frsvrar att hacka ett lsenord genom att brute-force (att allts chansa gng p gng p gng via automatiskt system).

Skriv en kommentar