Bristande källskydd: Lösenord

Du kan begränsa åtkomsten till de flesta moderna arbetsverktyg med lösenord. Datorn, e-posten, mobiltelefonen, olika redaktionella system, bloggportaler, sociala medier – listan kan göras lång. Men på samma sätt som bra lösenord hindrar andra från att komma åt känslig information är dåliga lösenord ett allvarligt hot mot källorna. Det finns några klassiska fel som begås om och om igen. Ett av de vanligaste är att använda samma lösenord överallt. Då hjälper inte ett starkt lösenord. Om en bloggportal som inte haft tillräckliga säkerhetsrutiner blir hackad, är ditt lösenord likväl på vift – och hackarna kan komma åt din e-post eller logga in på ditt Facebook-konto. Alldeles för enkla lösenord är också vanliga. Genomgångar som har gjorts när olika sajter hackats visar att många använder varianter på sajtens namn, ibland med vissa bokstäver utbytta mot siffror – men alla i kombinationer som är lätta att gissa.

Tangentbordssekvenser som ”qwerty” och liknande är också populära och därmed fullständigt förkastliga att använda som lösenord. En del använder mer personliga uppgifter och hoppas att de ska vara svårare att lista ut. Men alla bokstavskombinationer som finns i en ordlista går att testa sig fram till på några timmar om någon verkligen vill komma åt just din information. Ett mycket kort lösenord går att knäcka på några ögonblick. Även personliga sifferkombinationer går att lista ut. Ditt eller dina närmastes födelsedatum eller telefonnummer är lätta att hitta och testa om någon är ute efter ditt lösenord. På en del arbetsplatser är det it-avdelningen som skapar lösenorden och skickar ut dem. En del är rent ut sagt undermåliga: två bokstäver ur förnamnet, två ur efternamnet och sen året då personen började på företaget. Får utomstående tag på ett sådant lösenord har de snart knäckt hela redaktionens lösenord. Men även om de centralt distribuerade lösenorden är starka är de en säkerhetsrisk om alla lösenord skickas ut gemensamt – via e-post.

1.1 Skydda källan: Lösenord

Ett idealiskt lösenord är lätt att komma ihåg för användaren och svårt att lista ut för obehöriga. Samma lösenord ska aldrig återanvändas på flera tjänster med inloggning eller på olika apparater. Det viktiga är att hitta en teknik för att skapa lösenord som är smidig för dig. Grundprincipen är att lösenordet ska vara ganska långt. Statliga Post- och telestyrelsen föreslår minst tolv tecken. Men i sammanhang där information hanteras som är mycket känslig och där den som kan vara intresserad av att knäcka det har gott om pengar eller datorkraft kan det vara värt att överväga ett betydligt längre lösenord. Var man landar bör vara resultatet av en riskbedömning. Det finns litet olika skolor kring hur man konstruerar bra lösenord.