Lösenordshelvetet
av Kaj Arnö Forum 2015-07, sida 14, 27.08.2015
Kaj Arnö reflekterar över IT-trender u ingenjörens, ekonomens och användarens synvinkel.
Lösenordshelvetet
Hade Dante Alighieri haft tillgång till modern IT, är jag rätt övertygad om at hantillägnat en nivå av helvetet eller åt minstone skärselden till dem som skapat våra problem med att hålla reda på lösenord.
Lösenord fanns förstås också på Dantes tid. ”Kan vilita på varandra?” är grundfrågan. Den som ber omlösenordet undrar om jag är den jag ger mig ut för att vara. Och beroende på vem jag är avgörs vad jag får göra. Autentisering heter denna kontrollprocess på IT-språk.
Processen har urartat för länge sedan. Lösenord frågas för ofta av för många. Ange nästa TAN-kod om du faktiskt vill avprenumerera på reklambrevet! Liksom så ofta då det gäller säkerhet, skapas korthus som till namnet är säkra men främst syftar till att skapa en illusion av säkerhet eller att stärka den redan starkes möjligheter att skylla ifrån sig om något går snett.
Byt lösenord varje månad! Använd aldrig samma lösenord flera gånger! Gör lösenordet minst tio tecken långt! Kör med både stora och små bokstäver, minst en siffra och strö gärna inlite skiljetecken! Ge aldrig lösenordet till någon annan, såsom familjemedlemmar eller arbetskamrater! Förvara lösenordet långt borta från de dokument som berörs av lösenordet! Se till att du inte tappar lösenordet!
Följer du inte dessa råd, har du bara dig själv att skylla. Du är en klåpare som inte är värd att frälsas av dagens fina IT. Du kommer att drabbas av diverse smärre och större olyckor, av icke närmare definierad sort. I verkligheten bryter de flesta av oss mot fler än ett av de eventuellt välmenta men säkert förmynderliga råden. Och det tjänar inte mycket till att här i Forum oja sig över sakernas belägenhet; de som kommer med innovationer inom autentisering gör det säkert utan att ha läst denna spalt. Därmed blir spaltens syfte att lindra symptomen, inte att kurera sjukdomen.
Motmedicin. Burana för lösenordsvärken finns det i form av tjänster som centralt förvaltar identiteter, koder och lösenord. Det har visat sig vara klart bättre än att spara koderna som delar av telefonnummer till fiktiva släktingar, eller minnesanteckningar (iOS Notes) med halvkrypterade förklaringstexter. Typ ”Bertha-Maria-hemmet” för bankkontoret i Tölö.
Själv blev jag för två månader sedan omkullpratad att köpa IPassword från Agilebits, till en kostnad av 50 € (tele FORUM FÖR EKONOMI OCH TEKNIK NR 7201 fon-app och dator-app ingår). Inte helt gratis.
Mellanresultatet just nu är att jag i huvudsak är nöjd, men atttidskostnaden blev mycket mer än 50 €. Extra tidskostnader kom av att den krävde OS X 10.10 Yosemite, en uppgradering som berett mig noll glädje och tidsdryga distraktioner. Det här är ingalunda någon sekundär bieffekt. Tvånget att ha nyaste nytt är en delorsak till IT-skärseldens plågor, eftersom det gamla inte fungerar med det nya. Åtminstone inte utan omplåstring som bara är till besvär och som utgör en huvudorsak varför modern IT inte alls lyckats höja arbetseffektiviteten så mycket som man skulle tro och hoppas.
Jag kunde inte använda datorn under två av dygnets mest aktiva timmar (koma), för först måste uppdateringen laddas ned, sedan startas och startas om. Yr vaknade datorn ur narkosen, och ville ha ”Java 6 Support” för att kunna köra min PyCharm-editor. Nästa backup tog en halv evighet att ta, för den kunde tydligen inte göras inkrementellt.
Ochså kom alla de saker som bara slutade fungera, utan att datorn gav någon vägledning rörande hur krämpan skulle bekämpas. Exempelvis slutade myTracks fungera. För att kunna använda rutterna från min GPS-tracker måste jag googla, ominstallera och omboota datorn och förlorade en massa tid på barnvakteri av tekniken.
Språkpolitik. Mest irriterande var dock att min skanner började tala engelska med mig, utan begriplig orsak. Det här borde ju gå kvickt att fixa. Jag ominstallerade drivrutinen och valde ”tyska” i ett flertal sammanhang, but no. Prövade på nytt och kollade att jag faktiskt valt rätt; nope. Okej, jag variNagu, kanske den vägrade av missuppfattade språkpolitiska skäl. Jag ominstallerade i Mönchen, still no.
Efter massor av tid spilld till ingen nytta gissade jag äntligen rätt: OS X 10.10 hade ignorerat mina språkinställningar från 10.9. Nog är OS X ett skört bygge med elementära buggar som skapar kaos för slutanvändaren. Triviala fel visar sig leda till oanat detektivarbete. Opålitligt!
Men IPassword har fungerat. Jag har ett centralt lösenord, bakom vilket inloggningar, kreditkort, bankkort, passuppgifter och annat kan sparas tryggt. För varje ny inloggning som ännu inte förvaltas av 1Password, ber den utan att störa om att från och med nu få lagra lösenordet. Nästa gång loggar jag in med 1Password. Och sitter jag vid en annan dator, kan jag skriva av koderna från min 1Password-app i telefonen.
Så nu är lösenordshelvetet lite mer uthärdligt. m