(Kommentar:) I sommer har det versert usedvanlig historier i pressen om datasikkerhet. Ja, vi er fristet til å si at dette er selve agurk-saken til papiravisene i år. Foran flotten, fjesingen, hoggormen og andre årvisse sommerskremsler.
Stygg sak
Muligens er årsaken at vi nylig har hatt en stygg sak der en Høyre-politiker skaffet seg tilgang til unge jenters iPhone-bilder og spredte dem på tvilsomme nettsteder.
Saken illustrerer det de fleste nå burde vite: At rutinen for gjenoppretting av glemte passord er et kjempehull, både hos Apple og alle andre.
Hagler med gode råd
I kjølvannet hagler det med råd og vink om hvordan du skal beskytte deg mot at uvedkommende stikker av med dine data.
Annonse
Rådene som går igjen er fornuftige nok: Bytt passord ofte, sørg for at de ikke kan gjettes og ikke si dem bort til noen.
Fullt av pekefingre
Ikke vær for åpen på sosiale medier, spesielt ikke med spesifikke opplysninger om hvor du bor, hva du har av verdier hjemme og når du er bortreist. Husk at bildene du tar med mobilen inneholder GPS-data som kan spore deg opp.
Og for all del: Ikke legg ut bilder eller video som du senere vil angre på. Tenk at din framtidige arbeidsgiver googler deg.
Aldri 100 prosent
Men helt sikker kan du aldri være, selv om du følger alle disse rådene. For selv de mest forsiktige, datakyndige og nettvante kan oppleve å bli grisehacket.
Det mest kjente eksempelet er Wired-journalisten Mat Honan, som opplevde å få hele livet sitt endevendt ved at en hacker stjal iCloud-kontoen hans og dermed skaffet seg kontroll både over både Apple-enhetene hans og Twitter-kontoen.
Sjelden teknisk hack
Når vi sier «hacket» er det ikke helt presist.
Ofte handler det om skitne triks av den analoge sorten, sjeldnere om tekniske finurligheter pønsket ut av superglupe jente/gutteromsnerder som pønsker ut noe Microsoft eller Apple aldri tenkte på.
Enkelt å lure
Hvem som helst kan be om nytt passord på vegne av deg. Noen ganger behøver man ikke en gang ha tilgang til din e-postadresse (noe som oftest innebærer gjetting av passord) eller bruke falsk e-postadresse som er identisk med din.
Det holder med en telefon der man gir seg ut for å være deg og klager din nød («jeg har ikke tilgang til nett akkurat nå»).
Kontrollpørmål av typen «hva var din mors pikenavn» (lett å finne på slektgranskingssider) er heller ikke særlig sikre.
Tolags ingen garanti
Tolags innlogging med ekstra bekreftelse via mobil eller nett gjør faren for at noen bytter passordet ditt og dermed skaffer seg tilgang til kontoen din noe mindre, men også her er det store hull.
Det er med andre ord vanskelig å verge seg mot utkrøpne folk, uansett hvor mye teknisk sikkerhet du bruker. Det er som i den analoge verden: Dersom noen virkelig vil robbe deg, så får de det som oftest til.
For den super-paranoide
De mest paranoide bruker programvare som med jevne mellom lager nye, lange passord med tilfeldige kombinasjoner av bokstaver, tall og tegn.
Slike passord er selvsagt umulig å huske, og du må derfor ha dem skrevet ned et sted.
Løsningen blir å lagre den i en kryptert fil, gjerne via en app som henter filen fra nettet slik at du er synkronisert med ferske passord både fra mobil, PC og brett.
App med bakdør?
Vi har hittil ikke hørt om noen tilfeller. Men hva om de som står bak appen viser seg å være banditter og har lagt inn en bakdør eller en universalnøkkel som gjør at de får tilgang til alle dine nye passord etter hvert som du lager dem?
Rent teoretisk kan det jo skje, og slikt ville utvilsomt være bedre forretning enn å selge apper til fem kroner stykket.
Dessuten har enhver banditt rimelig grunn til å tro at jo mer paranoid du er, desto mer har du å tape…
Annonse
