Daniel och de små tomtarna

De små grodorna är lustiga att se. Really.

Skip to: Content | Sidebar | Footer

Förbannade jäkla idioter

30 januari, 2008 (01:30) | Interwebben | Av: MaxH

I förra valet var Feministiskt Initiativ ett politiskt parti. Sedan blev de en folkrörelse och kunde därför få 400 000 spänn. Och nu meddelar de att de är återigen ett politiskt parti. Förbannade jävla dubbelmoral! Pär Ström bloggar om det här.

mecenat.jpgI övrigt så har en hel del sidor på nätets hackats och lösenord kommit på vift, de jag kommer ihåg just nu är Aftonbladets adminsidor, Efterfesten.com, Bilddagboken och nu senaste Mecenat.se. Två av dem Mecenat och Efterfesten, har ytterligare en sak gemensamt och det är att användarnas lösenord var sparade i klartext, helt okrypterade! Hur i helvete tänker man när man beslutar om det? I Mecenats fall så spred de inte lösenorden och där har vi, i min mening, något bra. Dels visar det på en sidas totalt idiotiska säkerhet, dels på att databaser alltid läcker! Are we learning yet? Och regeringen vill utöka övervakningsdatabaserna över oss – all kommunikation ska lagras i två år! Mecenat bestämde sig för att byta allas lösenord – tack. T.ex. Bilddagboken gjorde mig veterligen inte detsamma. Hela världen rekommenderar att man ska ha olika lösenord till olika sajter… men då måste serveransvariga göra sitt och täta säkerhetsluckor och inte göra idiotiska beslut som att spara lösenord i klartext. Står det rakt upp och ner, ja, då hjälper inte världens krångligaste superlösenord så länge det finns läskunniga kvar på jorden.

Men hur realistiskt är det egentligen att ha olika lösenord till alla olika sajter man är med i och har tillgång till? Visserligen kan man ha program liknande Keepass för att hålla koll på alla olika lösenord men man måste hela tiden väga bekvämlighet gentemot säkerhet. Jag vill ha en nyckel, en fysisk manick som gör att jag loggar in. Antingen genom att stoppa in en apparat i USB-porten eller fingeravtryckläsare eller vadfasikensomhelst som inte baserar sig på ett lösenord. Tekniken finns sedan långt tillbaka, ge oss möjligheten att koppla ihop systemen i forum, hemsidor, bloggar, nyhetssystem och annat. Går säkert att kringå ändå, men jag lovar att det blir svårare – finns inga lösenord kan man inte läsa dem.

En gång för rätt många år sedan lekte jag lite med PGP som är en krypteringsform för e-post. I en delinstruktion av installationen av det skulle man hitta på ett lösenord för att kunna kryptera och kryptera upp sina mail, men de hade tänkt till och specifikt skrivit passphrase istället, alltså lösen-mening. Vilket är ett otroligt smart sätt att göra ett ganska mycket krångligare lösenord. Det de rent specifikt menade är att, till exempel, istället för att ha ”groda” är det långt mycket bättre att ha ”grodan är grön idag med”. Välj nu inte detta bara för det. Ett annat snabbtips är att använda sig av så kallad leet-speak, vilket innebär att man i de fall det går byta ut bokstäver mot siffror som ser snarlika ut, ung3fär 5å här m3n4r j4g 411t5å. Här har ni en sida där ni ser hur mycket ett tecken till försvårar att hacka ett lösenord genom att brute-force (att alltså chansa gång på gång på gång via automatiskt system).

Skriv en kommentar