Glöm lösenorden
av Johan Svenlin Forum 2016-03, sida 32, 31.03.2016
ORDNYCKEL Ett lås är just så starkt som nyckeln.
Glömt ditt lösenord? Ja, det är inte så konstigt. Vi har påtvingats tiotals användarnamn och lösenord bara för att få vardagen fungera utan avbro
JOHAN SVENLIN TEXT
X Vi står i skottlinjen mellan dels bedragare och datasäkerhetsexperter som kräver svårhackade lösenord, dels företag och myndigheter som kräver att man registrerar sig så fort man vill köpa en tågbiljett eller boka tandläkartid.
Att memorera information är visserligen bra träning för hjärnan, men det finns trevligare och mer användbar hjärngymnastik än godtyckliga kombinationer av siffror, små och stora bokstäver och allehanda krumelurer.
”Det skulle väl gå an om man hade trefyra lösenord att komma ihåg, men numera har vi tiotals, kanske hundratals. Inte ens datasäkerhetsexperterna kan följa sina egna råd om hur man skapar svårknäckta lösenord”, säger Frank Stajano, Cambridgeprofessor i datasäkerhet.
Funkar inte för tjuven. I egenskap av datasäkerhetsexpert tar han på sig en del av ansvaret för pinkodstressen, men han har en lösning som ska befria oss.
Uppfinningen Pico ser ut som en liten MP3-spelare eller en bilnyckel och bär på alla lösenord som ägaren behöver.
FORUM FÖR EKONOMI OCH TEKNIK NR 3 201 ”Jag vill lätta den börda av omöjliga lösenord som lagts på den moderna människan. I stället för att skriva in lösen visar du upp Pico för datorn och en trådlös överföring tar dig förbi kontrollen”
I Stajanos värld finns fortfarande bedragare, men de kan inte använda en stulen Pico eftersom den inte fungerar utanför en miljö av sina Picosiblings. Dessa är en handfull elektroniska knappar som kan gömmas i fickor, väskor eller annanstans på kroppen för att ge ett trådlöst grönt ljus år varje lösenordstransaktion.
Förutsatt att man inte blir bestulen in på bara skinnet kommer alltså tjuven inte åt informationen. Den som tappar bort sin Pico kan köpa en ny och formatera den i laddningsstationen.
Stajano uppmanar generellt till försiktighet med biometriska identifieringssystem, som läser av exempelvis fingeravtryck.
Till skillnad från lösenord är biometrisk information personlig och kan inte bytas ut. Om den hamnar i fel händer och missbrukas är det mycket svårt att åtgärda skadan”, påpekar Stajano.
Skäms inte för att du skriver. Pico finns änn inte på marknaden oci net får vi finna oss il många lösenord oc människa kapacitet a hi väntan på hjälpminjösenordsstressen. Hur pinkoder har en vanlig t minnas?
Och hur ska vi hantera våra lösenord oc pinkoder så att vi i e står och stampar a frustration vid biljettautomaten ”Att ha ett bra minne innebär också att man har förmågan att inse vad man bör skriva ner och vad man med säkerhet kommer ihåg när man behöver det, säger Minna Huotilainen, ledande forskare på Helsingfors universitets enhet för kognitiv hjärnforskning.
En kod som används dagligen sätter sig i ryggraden, men koder sominte används varje vecka bör skrivas ner och informationen bör placeras så att man själv hittar den vid behov.
”1I dagens arbetsliv har det blivit vanligt att man byter projekt, kollegor och kontor. I den typen av flyktiga arbetsförhållanden blir det ännu svårare att hålla passiv information iminnet?
Undvik historiska årtal. Unga vuxna kan ta in och lära sig ologiska serier bättre än personer i medelåldern, som däremot har en starkare analytisk förmåga, också vad minnet beträffar.
”För att bättre minnas ologiska kombinationer lönar det sig att ge dem en egen logisk helhet, som gör sifferkombinationen till något mer än bara siffror. Olika färger, rutter eller personer”
Många portkoder består av årtal som antas höra till en kollektiv kunskap, som OSåret i Helsingfors, Westfaliska freden eller Slaget vid Hastings. Det är inte den bästa tänkbara metoden ur säkerhetssynpunkt. Även inbrottstjuvar kan vara historiskt bevandrade, eller i alla fall känna till topp-10 av populära historiska årtal. Det kanske redan finns en app för det.