Här är alternativen till lösenord

Ögonigenkänning, appar och dosor. Med tiotusentals lösenord på vift ligger det nära till hands att börja fundera på alternativen. Säkerhetskonsulten Robert Malmgren berättar om de alternativ som finns,

26 oktober 2011 kl 17:01, uppdaterad: 26 oktober 2011 kl 17:24

Det vanligaste lösenordet bland de mängder som nu sprids på nätet var ”hejsan”, enligt en genomgång som företaget Visente gjorde. Det näst vanligaste var ”apelsin”.

Trots att samtliga lösenord var i krypterad form i den databas som stals av Bloggtoppen-hackaren behövde inte de sex vanligast förekommande lösenorden knäckas med rå datorkraft. Samtliga lösenord hade nämligen redan avslöjats och fanns sökbara på nätet.

Robert Malmgren, vd på säkerhetskonsultbolaget Romab, beskriver att idén med lösenord som teknik är föråldrad, eftersom datorkraften är snabbare och programmen för att knäcka lösenord blivit allt bättre.

Företag med högre krav på säkerhet använder redan säkrare sätt för att verifiera att den som försöker logga in är den man utger sig för att vara.

– Det finns en mängd olika tekniska lösningar. En är till exempel engångslösenord, i stället för att ha samma statiska lösenord, säger Robert Malmgren och nämner Nordea, som länge använde sig av en lapp med ett visst antal engångslösenord som skrapades fram.

Många banker i dag har fortfarande engångslösenordssystem, men de genereras av en dosa. Det är också en teknik som bland annat spelföretaget Blizzard erbjuder World of warcrafts-spelare, för att inte riskera att deras avatarer eller föremål stjäls.

På liknande sätt som dosan fungerar olika appar som också skapar engångskoder för autentisering.

– En annan variant är att du registrerat ditt mobiltelefonnummer på förhand. Och i stället för att bara skriva in lösenord skickas sms med ditt lösenord, säger Robert Malmgren.

Nyligen avslöjade företaget Google att stöd för ansiktsigenkänning kommer att finnas inbyggt i deras nya version av operativsystemet Android. Med det ska mobilens kamera kunna känna igen ansiktet på ägaren, och till exempel låsa upp skärmlåset.

Flygbolaget SAS använder redan i dag fingeravtryck som identifiering på flygplatser och andra företag i Sverige använder ögonigenkänning på vissa säkerhetsavdelningar.

Robert Malmgren berättar att hackare och andra redan funderar på hur de nya systemen kan knäckas. Man har till exempel lyckats lura fingeravtrycksläsare genom att stjäla fingeravtrycket som uppstår när användaren sätter sitt finger på själva läsaren. Ansiktsigenkänning går att lura genom att hålla upp fotografier eller spela upp en film framför kameran.

– Det är en klassisk kapplöpning, säger Robert Malmgren.

Bloggtoppen och en del andra sajter som nämns hackades troligtvis genom så kallad SQL-injektion, enligt Robert Malmgren. Det innebär att skadlig kod skrivs in antingen direkt i adressfältet, eller i olika webbformulär som kan finnas på sajten. Ett exempel kan vara ett kommentarsfält. Koden lurar sajten att skicka databasen med lösenord till hackaren.

– Det är en bugg i programmet. Normalt sett ska det inte finnas en möjlighet för mig som användare att kunna skicka kommandon som trillar igenom själva webbapplikationen på servern som sen tolkas i databasen, säger Robert Malmgren.

Det finns sätt för sajter att skydda sig mot den här typen av attacker.

– Det här händer hela tiden. Det beror på slarvig ogenomtänkt kodning, där man inte tänker på att någon kan vara antagonistisk.

Även om alternativ till lösenorden finns så får vi nog räkna med att de finns kvar ett tag framöver. Men att ha långa lösenord, blanda versaler, konsonanter, siffror och tecken och samtidigt ha olika lösenord på de tiotals sajter som normalanvändaren har är kanske inte realistiskt.

Robert Malmgren föreslår att man i stället för trettio olika lösenord kanske koncentrerar sig på fem olika, och att man kategoriserar dem i ett logiskt system så att du åtminstone inte har samma på din blogg som till banktjänsten eller hos webbutiken.

– Visdomen annars är att skriv inte upp lösenorden. Men jag tror faktiskt att det är bättre att ha en lapp med lösenord, en app eller en krypterad fil än att man kör med samma lösenord överallt, säger Robert Malmgren.

LÄS OCKSÅ: 180 000 konton kan ha läckt ut

LÄS OCKSÅ: Vågar jag handla varor på nätet?

LÄS OCKSÅ: ”Hackarna kan ha blivit hjältar”

LÄS OCKSÅ: Hackerattack mot tiotusentals konton

LÄS OCKSÅ: Frågor & svar: Så kan attacken ha gått till

Twingly Blogsearch

Vanligaste lösenorden på Bloggtoppen
1) hejsan (141 personer)
2) apelsin (43)
3) sunshine (22)
4) smultron (18)
5) legolas (12) samt
6) zxcvbnm (10)
Källa: Visente

Gustav Sjöholm Reporter SvD

gustav.sjoholm@svd.se

Toppnyheter SvD.se

Minst sex döda i nytt jordskalv i Italien

Borgmästare: ”Många har hamnat i rasmassor”.
Stopp i tågtrafiken norr om Stockholm

Två personer röksskadade i Häggvik.
”Jag ser inga problem med detta uppdrag”

Moderat jobbar som konsult åt hårdför regim.

Annons | PEUGEOT
Bilen som är perfekt för storstaden"Kan parkera överallt".

Erbjudanden från SvD

Nytt nummer av SvD Insikt

Lärorikt, engagerande och inspirerande. Från 39 kr/mån för prenumeranter.
Beställ här
Sommartider

Läs din tidning överallt med eSvD. Från 29 kr/mån för prenumeranter.
Beställ här

Senaste nytt

11:15 Få har rutiner mot barnvräkning
11:07 Regionråd blir klubbchef
11:05 SKL använder dna-databas olagligt
10:40 Kallt bakslag efter sommarvärme
10:30 Fattiga barn halkar ner i jämförelse
10:17 Kinberg Batra: Inte acceptabelt
10:16 Göran Lindblad: ”Organisationen vill betala mig för vissa tjänster”
10:11 Mangs var rädd för att döda någon

Annons | Mötesplatsen.se
Så långt flyttar vi för kärleken Stor majoritet flyttar vart som helst enligt undersökning.

Annons | Projectplace
Så blir du effektivare – på 60 sekunder Bli expert på smarta molntjänsten.

MEST LÄST INRIKES

” Problemet för många svenskar är att de inte kan låta bli att betala skatt.”

Signaturen Zerfolyt,
kommentererar Opinionsframgång för grekisk höger

	Målare Erfarna målare för ett snyggare hem
	Flytthjälp Snabba och pålitliga flyttfirmor
	Hemstädning Rent hem snabbt och billigt
	Flyttstädning Hitta billig och effektiv städhjälp
	Elektriker Hitta certifierade elektriker
Se alla kategorier

Josefin PehrsonUtan bisfenol ingen riktig födelsedag

Här är alternativen till lösenord

Toppnyheter SvD.se

Minst sex döda i nytt jordskalv i Italien

Stopp i tågtrafiken norr om Stockholm

”Jag ser inga problem med detta uppdrag”

Annons | PEUGEOT

Erbjudanden från SvD

Nytt nummer av SvD Insikt

Sommartider

Senaste nytt

Annons | Mötesplatsen.se

Annons | Projectplace

MEST LÄST INRIKES

SvD Utvalt

”Krympt allmännytta skapar segregation”

”Sverige behöver fler filantroper”

”Brott som går att utreda, ska utredas”

”Björklund tycks felinformerad”

”Avsluta kriget om vinster i välfärden”

”Stockholm kräver mer resurser”

Claes Arvidsson

Lena Karvik

Mest kommenterat idag

Fler nyheter

Nyheter

Näringsliv

Kultur

Brännpunkt

Sport

Resor

Mat och Vin

Ledarsidan

Här är alternativen till lösenord

Mer i ämnet

Toppnyheter SvD.se

Annons | PEUGEOT

Erbjudanden från SvD

Senaste nytt

Annons | Mötesplatsen.se

Annons | Projectplace

MEST LÄST INRIKES

SvD Utvalt

Mest kommenterat idag

Fler nyheter

Nyheter

Näringsliv

Kultur

Brännpunkt

Sport

Resor

Mat och Vin

Ledarsidan