När SVT-kameran fångar lösenordet

Under den gånga veckan gjorde SVT Rapport ett inslag om hur den nya dataskyddslagen GDPR orsakat problem på universiteten. Fyra minuter in i avsnittet intervjuas informationssäkerhetschefen på Stockholms universitet. Som miljöklipp använder SVT Rapport pinsamt nog ett klipp där informationssäkerhetschefen knappar in sitt fullständiga lösenord till sin Windows-dator!

Uppdatering: 2021-08-28: SVT Rapport-inslaget är inte längre tillgängligt på nätet.

Informationssäkerhetschefen har säkerligen bytt lösenord nu (alltihop var kanske till och med en så kallad ”honeypot” för att fånga angripare). Själva händelsen ger hur som helst anledning att reflektera över vem som ser oss slå in våra lösenord. Varje gång vi sätter oss vid jobbdatorn matar vi in vårt Windows-lösenord, vilket i de flesta jobbsammanhang är samma lösenord som skyddar vårt jobbmejlkonto. Som vi nämnt många gånger tidigare är vi ”schack-matt” så fort någon får tillgång till vårt mejlkonto i och med att så många andra tjänster kan skicka lösenordsåterställningar dit.

Det är därför värt att vara försiktig när någon kan se oss slå in våra lösenord. Det är knappast utan anledning Edward Snowden gömde sig under ett täcke varje gång han matade in ett lösenord under intervjun med Laura Poitras and Glenn Greenwald (CitizenFour). Så hög säkerhet behöver vi knappast vidta på ett vanligt kontor, men det finns några punkter som är värda att ha i åtanke.

  • Knappa aldrig in ditt lösenord när någon hänger över axeln på dig.
  • Använd alltid tvåfaktorsautentisering på mejlkonton så att ingen kan komma åt din mejl även om de har sett ditt lösenord.
  • Använd biometrisk inloggning till datorn (Windows Hello eller Touch ID) så att du inte behöver ange ditt lösenord varje gång du låser upp datorn. Enkelheten med biometrisk inloggning kommer också göra att du troligtvis låser datorn oftare.
  • Byt lösenord om det finns minsta risk att någon sett det.

Kommentarer

Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.

Kommentar