Stockholm Waterfront 25-26 november 2019

Hur ska vi få bukt med lösenordseländet?

Med anledning av angreppen mot Bloggtoppen och andra sajter har problemet med hur man ska hantera lösenord på Internet fått stor uppmärksamhet. Därför har vi satt ihop ett seminarium där vi belyser dagens situation, pejlar in intresset att göra något åt frågan och reflekterar över vägen framåt. Seminariet leds av .SE:s säkerhetschef Anne-Marie Eklund-Löwinder.

Med anledning av angreppen mot Bloggtoppen och andra sajter har problemet med hur man ska hantera lösenord på Internet fått stor uppmärksamhet. Därför har vi satt ihop ett seminarium där vi belyser dagens situation, pejlar in intresset att göra något åt frågan och reflekterar över vägen framåt.

En av talarna på seminariet är .SE:s säkerhetschef Anne-Marie Eklund Löwinder, vi ställde några frågor till henne inför seminariet:

• Hur kommer det sig att vi aldrig lär oss aldrig att skapa ordentliga lösenord?
– Förmodligen för att vi är bekväma och inte någonsin tror att det kan hända oss. Men som en kammaråklagare sa förra veckan i en kommentar till färsk statistik från BRÅ om dataintrång (som ökar dramatiskt) – byt lösenord när du byter pojkvän/flickvän.

• Vad kommer ni att ta upp på seminariet?

– Vi kommer att ta upp resultaten från en undersökning som .SE har gjort, lite om hur lätt det är att knäcka svaga lösenord och några råd och rekommendationer på vägen.

• Utvecklingen går mot att vi får allt fler konton och lösenord att hantera, trots att det finns en efterfrågan på enkla lösningar. Varför?

– Alternativet användaridentitet och lösenord är lätt att förstå, det kostar i princip ingenting och vi är vana vid det. Samtidigt finns det bra verktyg som hjälper dig att hålla reda på lösenord. Dessa borde göras enklare för användare att förstå sig på och användas mer frekvent.

• Vad finns det för alternativ till användarnamn/lösenord?

– Det finns många olika initiativ, som att till exempel använda din Facebookinloggning på andra platser. Nackdelen med det är att du faktiskt återanvänder inloggningsuppgifter från en plats till flera andra. Skulle någon komma över ditt Facebookkonto så kommer de över alla andra platser där du använder samma. Sedan har vi OpenID, men det har tyvärr inte lyft riktigt. Nästa steg är att ha någon form av tvåfaktorsautentisering, det vill säga du kombinerar något du vet – lösenord eller pinkod – med något du har – en dosa eller motsvarande. .SE arbetar med att få igång identitetsfederationer som skulle underlätta hanteringen enormt! För mer information, läs .SE:s kostnadsfria guide ”Igenkänd och identifierad”.