Riksdagsledamot använde jobbmejlens lösenord till Flashback

De senaste dagarna har Dagens Nyheter rapporterat om hur ett konto på nätforumet Flashback använts för att sprida grovt kvinnoförnedrande inlägg. Kontot skapades av riksdagsledamoten Jonas Millard (SD) som själv nekar till att ha skrivit inläggen. Enligt honom har inläggen skrivits av någon annan som har haft tillgång till kontot. Läs mer om detta i DN:s artikel (vår artikel handlar inte om de avskyvärda inläggen).

Anledningen till att fler personer har haft tillgång till kontot är att han har använt samma lösenord till flera tjänster. DN avslöjar bland annat att Flashback-kontot skyddades med samma lösenord som Milliard använde till sitt jobbkonto när han heltidsarbetande som oppositionsråd i Örebro kommun.

Att en riksdagsledamot återanvänder lösenord är högst anmärkningsvärt. Det borde inte kunna inträffa under några som helst omständigheter. Alla riksdagsledamöter måste både ha grundläggande förståelse för IT-säkerhet och tillgång till verktyg för att upprätthålla den. Att en person som Milliard, som själv säger sig ha haft ett IT-säkerhetsintresse, misslyckas med grundläggande lösenordshygien är en allvarlig varningssignal.

E-postkontot är viktigast att skydda

Som vi skriver i Bli säker-boken är e-postkontot det absolut viktigaste kontot att skydda. Det måste skyddas med ett unikt lösenord och bör även skyddas med tvåstegsverifiering. Detta gäller inte enbart för personer som har lika känslig mejl som våra folkvalda riksdagsledamöter. Det gäller alla.

Bakgrunden till detta är framförallt våra e-postkontons roll vid lösenordsåterställning. Nästintill alla populära webbplatser låter oss återställa våra lösenord ifall vi glömmer bort dem. Det görs vanligtvis genom att webbplatsen mejlar en återställningslänk till e-postadressen som vi har angivit i vår användarprofil.

En angripare som har åtkomst till vårt e-postkonto kan komma åt det mesta.
En angripare som har åtkomst till vårt e-postkonto kan komma åt det mesta.

Ifall en angripare får åtkomst till vårt e-postkonto är vi ”schack-matt”. Då kan angriparen inte bara läsa vår mejl. Angriparen kan också återställa lösenordet till webbplatser där vi har registrerat just den e-postadressen.

Riksdagsledamöterna fick Bli säker-boken i julklapp

I november skickade vi Bli säker-boken till alla riksdagsledamöter som en liten julklapp. Detta gjorde vi bland annat för att hjälpa dem se vilka risker som finns och vidta nödvändiga åtgärder för att upprätthålla god IT-säkerhet. Lösenordshantering är självfallet en otroligt viktig del i detta. Jag (Karl Emil Nikka) hoppas därför innerligt att alla riksdagsledamöter ägnar någon timme av mellandagarna till att läsa julklappsboken som de fick.

Boken har levererats till alla riksdagsledamöter. Fem av dem (drygt 1 %) har också hört av sig och sagt tack.

Kommentarer

Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.

Kommentar