Att lagra sin information i molnet är en trend som ökar för var dag som går. Visst innebär det en rad fördelar att enkelt kunna dela med sig av sin information och även komma åt den var vi än befinner oss. Men tack vare att vår information lagras i molnet så finns även risken att mindre hederliga människor kan komma åt våra personliga data.

Nyligen drabbades journalisten Mathew Honan på den amerikanska tidningen Wired av ett skräckexempel då en hackare lyckades få tillgång till hans konto på iCloud. På så sätt lyckades hackaren radera all information på alla hans enheter som var anslutna till iCloud, vilket inkluderade hans iPhone, iPad och MacBook Air.

I ett blogginlägg förklarar han hur hackaren gick tillväga. I det här fallet användes inte några komplicerade algoritmer för att lista ut hans lösenord. Istället utnyttjade hackaren vad som kallas social manipulation.

Social manipulation betyder att en hackare utnyttjar den svagaste länken i säkerhetskedjan, människor. Oavsett om du har det säkraste lösenordet i världen kan du aldrig skydda dig om en hackare lyckas övertyga en person på ett företag att det är du som ringer. Har företaget inte starka säkerhetsrutiner som förhindrar en sådan situation kan hackaren få full tillgång till ditt konto.

Problemet med Mathew Honans fall var att han litade på iCloud och inte hade några andra säkerhetskopior på sina filer, vilket betydde att alla hans dokument försvann i attacken. Totalt var ett års arbete som bortblåst.

Läxan i fallet med attacken mot Mathew Honan är att vår säkerhet är mångfacetterad och inte längre begränsad till ett lösenord när vi lägger ut mer och mer data i molnet, och samtidigt förlitar oss på att informationen är säker. Innan du börjar använda iCloud och andra molntjänster finns det därför några viktiga saker du bär tänka på.

Säkra ditt lösenord
Det är sant att nästan alla lösenord kan äventyras om en hackare får tillräckligt mycket tid eller resurser på sig, men det är fortfarande din första försvarsställning. Att använda generell information som födelsedatum på dig eller dina barn är inte svårt att gissa om en person känner dig eller är vän med dig på exempelvis Facebook. Trots det har det uppdagats i flera attacker där lösenord läckt ut att många använder just dessa uppgifter som sina lösenord. Skrämmande många använder till och med så extremt enkla lösenord som ”1234”.

Ett bra lösenord har två viktiga egenskaper. Först måste det vara svårt att gissa sig till det. För det andra måste ett bra lösenord samtidigt vara enkelt att komma ihåg så att du inte behöver skriva upp det någonstans, och på så sätt riskera att någon hittar det. Så fort du har skrivit ned ett lösenord löper du risken att någon hittar det. Att ha en lapp under tan­gentbordet är därför inte att rekommendera om du håller din information kär.


Att endast använda en molntjänst eller extern hårddisk för att säkra dina filer räcker inte i alla situationer. Ju flera säkerhetsåtgärder du tar desto bättre skyddad är du mot en katastrof.

Det bästa lösenordet är det som är svårt eller omöjligt att gissa men som du samtidigt kan komma ihåg i huvudet.

Tror du att den bästa lösningen är att skapa ett lösenord som bygger på en mängd olika tecken likt ”xdg91z!” så visar det sig att så är inte alltid fallet. Det är fortfarande krångligt att komma ihåg och inte speciellt svårt för kraftfull dator att knäcka.

Det finns dock tekniker för att skapa ett otroligt komplicerat lösenord som fortfarande är relativt enkelt att komma ihåg.

En teknik är att använda en hel mening som lösenord. Det gör att lösenordet blir långt och försvårar eventuella försök att knäcka det med hjälp av en dator. Ju längre ett lösenord är desto längre tar det att knäcka det. En mening som ”6 kameler gillar att surfa på Rivieran” är extremt svårt för både en hackare och en dator att räkna ut då det består av flera ord i följd blandat med stora och små bokstäver samt en siffra. För att göra det ännu svårare bör meningen inte vara en känd mening eller citat, utan snarare något som du kan relatera till och komma ihåg. Vissa system låter dig inte använda mellanslag i lösenord, men då kan du endast skriva samman meningen utan mellanslag.

Sida 1 / 2

Innehållsförteckning