Det pågår en handel med stulna konton ute på nätet, varje dag, varje timme och de säljs i grupp eller auktioneras ut ett och ett. Konton som antingen stulits i samband med intrång med så enkla lösenord att de har kunnat att knäckas eller gissas fram. Det finns siffror som säger att nio av tio intrång görs med stulna konton – någon annans uppgifter. Det är dags att skaffa ett program för att hantera dina lösenord.

Det finns en grundregel inom säkerhet – ingen ska få följa sitt eget lösenord. Även om vi tror oss vara smarta. listiga och även om vi tror oss välja ett svårgissat lösenord så är vi vanemänniskor. Vi väljer ord och fraser som vi känner igen eller som vi tror oss kunna komma ihåg och det är akilleshälen som obehöriga, hackare mycket väl känner till.

Hackaren

Har du ett konto i sociala medier så kanske du har angivit dina favoritböcker, favoritfilmer eller favoritmusik. Det är en bra start för en hackare för att börja leta efter fungerande lösenord. Din bil, ditt mellannamn, barnens namn, båtens namn eller stugans namn är inte heller dåliga ställen att starta på. Vid de tillfällen då gamla servrar har fasats ut och ska pensioneras så brukar systemansvariga exportera ut gällande lösenord som har använts – Secret och Top Secret brukar ligga med i toppen tillsammans med qwerty, abc123 och fotbollslag och hockeylag, Detsamma gäller lösenord som måste se ut på ett visst sätt. Ställs det krav på ett ett tecken som inte är en siffra eller en bokstav – utropstecken eller liknande ska finnas med i lösenordet så petar de flesta av oss in det tecknet som det sista tecknet i våra lösenord. Det vet hackaren.

Lösenordslistor

Oskyddade dokument, anteckningar, listor med konton och lösenord ligger påfallande ofta lätt sökbara i mobiltelefoner och datorer. En kort stunds access, några sekunder så kan den listan stjälas. Lägg sedan till att alldeles för många av oss har samma lösenmord till en rad viktiga konton. Ett namn och ett lösenord fungerar för e-post, Apple ID och andra viktiga konton.

Allt detta vet hackaren som har långa listor på lösenord som ofta förekommer och som kommer att kunna köra olika kombinationer blixtsnabbt därför att bland hackarens verktyg så finns program som systematisk provar olika namn och lösenord tillsammans.

Öppna uppgifter

Jag har själv, för kunds räkning, kartlagt anställda inom ett bolag, startat ute på parkeringsplatsen, skrivit om alla registreringsnummer och bilmärken, gått vidare med att plocka fram ledningsgruppen – som passande nog fanns med på bild i den senaste årsredovisningen som jag kunde hämta ut på Bolagsverket. Jag samlade in information om 10-15 personer som jag kunde gissa mig till sannolikt hade hög access till företagets datorsystem. jag hoppade däremot över företagets VD och styrelseordförande. Detta var den typen av bolag där andra försåg just de personerna med den information om de underlag som de behövde i sin dagliga verksamhet. Jag räknade med att just de två inte hade tillgång, någon högre tillgång till et datorsystem vars säkerhet skulle testas. Jag fick betalt för att försöka att ta mig in.

Inom 14 dagar så hade jag ett fungerande konto på hög nivå och två konton på mellannivå. Hur jag gick tillväga är en sak som stannar mellan mig och företaget men jag kan tillägga att detta är inte det enda uppdraget med snarlikt utfall.

Min poäng är, återigen, att vi inte ska välja lösenord, det ska systemet göra och vi ska inte heller hantera våra lösenord själva. Användarna är nästan alltid ett systems svaga punkt och deras hantering av kontouppgifter är det hackare fokuserar på.

Byta lösenord

Tidigare så gavs ofta rådet att byta lösenord, oregelbundet och alltså tvinga användarna att byta lösenord då och då. Något som visat sig vara kontraproduktivt. Vi kommer, stegvis, att välja allt osäkrare lösenord därför att vi har dålig fantasi eller för att uppmaningen att byta lösenord komma olägligt, när vi har bråttom.

Du har en inbyggd lösenordshanterare i din Mac, iPhone och iPad – KeyChain och du kan lagra dina lösenord, krypterade och skyddade i Apple moln – iCloud Keychain.

Slå på iCloud Keychain på din iPhone, iPad eller iPod touch

• Tryck på Inställningar, tryck på [ditt namn] och välj sedan iCloud.
• Tryck på Lösenord och nyckelring.
• Slå på iCloud-nyckelring. Du kan bli ombedd att ange ditt lösenord eller ditt Apple ID-lösenord.

Slå på iCloud Keychain på din Mac

• Välj Apple-menyn  > Systeminställningar (eller Systeminställningar).
• Klicka på ditt namn och klicka sedan på iCloud. I tidigare versioner av macOS klickar du på Apple ID och sedan på iCloud i sidofältet.
• Aktivera lösenord och nyckelring.

iCloud skyddar din information med end-to-end-kryptering, vilket ger den högsta nivån av datasäkerhet. Dina data skyddas med en nyckel som är gjord av information som är unik för din enhet och kombinerad med din enhets lösenord, som bara du känner till. Ingen annan kan komma åt eller läsa dessa data, varken under transport eller lagring.

Med iCloud Keychain aktiverat så sparas dina löse nord, automatiskt, och de synkroniseras automatiskt.

Komplement

För egen del så har jag 1Password som ett komplement och som backup för iCloud Keychain. Programmet finns där alla dina Apple-prylar (iPhone, iPad och Mac). Då kan du spara betal/kreditkort och annat, anteckningar och annan viktig information – skyddad och synkroniserad.

Nu till det viktigaste av allt – låt programmen skapa dina lösenord när du lagrar dem. Då skapar du slumpmässiga lösenord som inte kan kopplas till dig som person. Vidare – slå på och använd tvåfaktor, 2FA. Då skyddas dina konton med ett extra, lösenord, engångslösenord vilket ökar skyddet runt dina konton, väsentligt.