Hur folk hanterar sina lösenord är ett stort problem i dagens samhälle. Trots att lösenord är lika viktiga att hålla reda på som nycklar så associeras det med datorer och it så det sociala trycket att ta ansvar försvinner in i “datorer och it är svårt och obegripligt så jag behöver inte ens försöka” mentaliteten.
Detta har lett till att funktioner i program som t. ex webbläsare där lösenord sparas och efter en tid så glöms lösenorden bort då träningsmomentet att ideligen skrivs in det förbannade lösenordet försvinner… en riktig björntjänst. Som tur är så är det numera möjligt att få webbläsaren att hosta upp sparade lösenord. Ovanstående leder dessutom till att jag alltför ofta får svaret “Vadå lösenord?? jag har aldrig haft nått lösenord!!”
När sedan alla företag på Internet har “Pokémon sjukan” dvs de måste fånga alla och de har konton istället för pockebollar Så blir det jobbigt när man helt plötsligt har sjuttioelva lösenord där alla använder samma epost adress som användarnamn. När jag började vara ute på internet 96˜97 så var epost adressen en ankarpunkt och varje konto hade ett separat användarnamn och lösenord som faktiskt hjälpte till att separera röran och påminna om lösenordet. “jamen det står ju icloud i användarnamnet? är det inte mitt icloud lösenord då?” byt ut icloud med Gmail eller hotmail/live/outlook så har vi täckt in 99% av protesterna när någon är förvirrad… Är det då så underligt att det är utbrett att använda samma enkla lösenord överallt?
För att sedan göra situationen ännu värre så har de flesta internet anknyta företag slutat lita på lösenord och implementerar en massa tokiga saker för att skydda sig och sina kunder mot de digitala versionen av personer som vandaliserar och klottrar på tunnelbanan (hackers, även om termen är missvisande då det ursprungligen kallades crackers). Varje gång jag loggar in en ny enhet på mitt goggle konto så får jag ett mail från Google som skriker “Någon har loggat in på ditt konto med ditt lösenord” trots att det kommer från samma ip adress jag haft i flera år och varje gång har jag lust att skicka svaret “jaha, om det var korrekt användarnamn och lösen så var det nog Jag!” Eller när någon ska logga in i sin nya telefon och faktiskt minns sitt lösen och får det trevliga meddelandet “tryck ok på popup fönstret på din gamla telefon” som inte längre finns, hur 17 löser man det??
En lösning är kanske att ha en Yubikey…