Det finns många skäl att fundera över sin egen privata säkerhet på internet. I normala fall vill man skydda sig från tjuvarna som vill åt dina bankkonton, de elaka skukarna som faktiskt har nytta av informationen du har plitat ner i dina dokument både hemma och på jobbet och bedragarna som vill stjäla din identitet.
Sen visar det sig att det är staten och polisen som är de värsta snokarna. (Via Bloggen Bent hittar jag den här artikeln på Guardian som är mycket dyster läsning.) Efter nyår så passerar det mesta jag författar och skriver FRA’s filter. Visserligen kan man hålla ute dem ett tag men det är klart att de knäcker mina koder lika lätt som de struntar i medborgarnas berättigade krav på integritet.
Så man skaffar lösenord och krypteringsprogram och fan och hans moster. Men det skiter sig hela tiden. För jag vet hur jag egentligen fungerar. Jag kan för mitt liv aldrig komma ihåg ett lösenord som ser ut så här ”7bCTT5lOTyqA1″. Det är så de ska se ut om de ska ha nån slags säkerhetsnivå av rang. Istället har jag lösenord som ”korvspad1″. Och när de förbannade säkerhetsprogrammen kräver att jag byter lösenord så byter jag till ”korvspad2″.
På jobbet envisas de med att av ”säkerhetsskäl” använda världens sämsta mejlprogram, nämligen IBM:s Lotus Notes. Det gör ju att man istället sköter all viktig mejlhantering via Gmail och ger således bort hemligheter till Google helt utan att reflektera över det.
Kraven på frekventa uppdateringar av lösenord och dessutom på att de ska vara fulla med siffror och skit leder därutöver till att de allra flesta av mina kollegor har sina lösenord upptejpade på skrivbord eller datorskärm eftersom de annars inte har en chans att komma ihåg dem. Kassaskåpssäkert…
Om inte storebror hade varit så löjligt mån om att få snoka hos mig så hade jag kunnat leva ett liv med ”korvspad” som lösenord ett tag till. Men aldrig i helvete att jag ger bort mitt liv till överheten så enkelt. Nu vill jag bara ha lite bra tips på hur man skapar säkra lösenord som man faktiskt kommer ihåg.
[tags]politik, datorsäkerhet, övervakning, integritet[/tags]
Du tar ett uttryck, en mening som är lätt att komma ihåg. Då är det lättare att memorera många tecken. Sen hittar du på ett ersättningsschema. Ersätta vissa bokstäver med någon annan, blanka med siffrorna i ditt personnummer, peta in ett skiljetecken mellan varje bokstav i ett av orden, etc.
Då får du ett långt lösenord som inte går att hitta i några ordlistor.
ex:
Kalle har blå mössa
kALLE7h.a-r8blå9MÖSSA
eller:
Räkost nån siffra du kommer ihåg
r9ä6k8o3s7t.
Principen är alltså: Ta en eller flera saker du redan har i huvudet och blanda ihop dem i nåt mönster bara du vet.
Intresasnt Magnus! Jag gillar program som håller reda på lösenord. Typ KeePass, som även genererar jättesvåra lösenord
Kolla även på https://www.testalosenord.se/aboutpasswd2.php
[...] er som inte tidigare hittat dit: här går det att bekanta sig med honom i ett roligt och samtidigt ganska beklämmande inlägg om FRA [...]
Skönt att du är tillbaks
@Jonas:
Problemet är bara att när din dator där du har det där programmet kraschar så är du helt lost…
Ett förslag är att köra den här modellen
http://www.intealltid.se/2008/12/431/
Jonas: Med keepass kan du ju automatiskt generera supersvåra lösenord.
Det är ett ypperligt program. Du behöver bara komma ihåg ett enda master-lösenord som du inte använder någon annanstans. Det finns till flera plattformar. Jag byter enkelt samma lösenordsfil mellan såväl linux som windows och efter att jag har gjort någon ändring mailar jag den till mitt yahoo-konto. Lösenordsfilen är i sig krypterad med AES 256 vilket är *tillräckligt* säkert under överskådlig tid framåt.