IBM om digital säkerhet

 Idag kom IBM hit en masse :-) Susanna tog med sig ett par kollegor och ett helt gäng tekniksprångare för att prata om datasäkerhet, integritet, ansiktsigenkänningsteknik, hur man skapar säkra (?) lösenord, och konsekvenser av vad man skriver och gör på facebook, forum och dylikt.

Det finns tillfällen då jag undrar hur mycket av mina ungdomssynder som finns kvar i nätets vindlingar. Hur mycket finns kvar av min mörka period. Innan er fantasi skenar kanske bör tilläggas att mina mörkare perioder snarare bestod av halvtaskig poesi, makabra noveller och mindre lyckade kulinariska experimentsamt än några mer kontroversiella saker.   hår. Skulle jag vilja att dessa saker - särskilt det rosa håret - kom till allmän kännedom? Oh wait...det loppet är visst redan kört. Allvarligt så är det dock en hel del saker som jag någon gång skrivit på Lunarstorm, poesisidor eller liknande som jag är glad nu att de inte ligger kvar för allmän beskådan, eller hemsidan som jag gjorde i tonåren. Jag tror de flesta av oss som har spenderat närmare två decennier på nätet har liknande upplevelser.

En av huvudpunkterna för dagen var den om konsekvenserna av vårt agerande. Kan festbilderna vi lagt ut, inläggen vi skrivit på forum eller facebook i ilska eller frustration också påverka framtida anställningsmöjligheter? Eller låneansökan? Lägenheten man vill ha? Det enkla rådet här är ju faktiskt - bete dig väl på nätet. Skriv inte elaka saker till folk. Säg inte nedvärderande saker om folks kön, sexualitet, religion, utseende...eller någonting annat för den delen. Det kanske inte känns så allvarligt i stunden, men det kan få konsekvenser - även åratal senare.

Lösenordssäkerheten är ett intressant kapitel. Att ett lösenord med åtta tecken numera (med rätt utrustning) kan hackas på sekunder, oavsett kombination av siffror, gemener och kapitäler, är det nog många som inte är medvetna om. Rekommendationen numera är på 12 tecken. Men det som jag själv tycker är intressant i detta, och som inte kom upp idag, är egentligen att det kommer inte kunna handla om att välja komplexa, långa lösenord länge till, eller ens gör det nu. Även längre lösenord eller mer avancerade trick är inte tillförlitliga försvar, ens om de blir saltade i inloggningsprocessen. Det är förstås bättre än "password" - det ständigt regerande vanligaste lösenordet - men hackare om de verkligen vill använder sig av mer sofistikerade metoder än det som kallas Brute force.

Det har sagts att 2012 var året då lösenordet dog. Vi har bara inte insett det ännu, och bara ett begränsat antal tjänster har alternativa lösningar. För de flesta av oss är det inte en katastrof - så länge vi är ointressanta nog att ingen har intresse av att ta över våra digitala liv. Men det krävs inte mycket - motivationen för hackare att förstöra Mat Honans liv var något så enkelt som att de tyckte att de vill ha hans twitternamn. Att kapa hans applekonton, radera hans filer, alla bildar han hade av sin dotter, var mest bara för att distrahera honom så att de fick leka med hans twitterkonto lite längre. Om ni inte läste Wired för ett år sedan, så gå in och läs Mats historia: http://www.wired.com/gadgetlab/2012/11/ff-mat-honan-password-hacker/all/