Mina damer och herrar, det är dags att inse fakta – din internetanvändning är inte säker. Jag pratar inte om skadlig programvara, virus eller otäcka hemsidor som körs förbi här (även om de mycket väl kan vara en faktor i den här affären). Nej, jag syftar på det mest ödmjuka av saker: lösenordet.
Tillbaka på den gamla goda tiden hade vi bara två lösenord att oroa oss för – det första loggade in oss på vår internetleverantör när vi instruerade vårt modem att ringa tjänsten. Det här användarnamnet och lösenordet var ingen stor sak eftersom det bara användes vid uppringning. Det andra användarnamnet och lösenordet var för vårt konto på CIX – en brittisk version av COSY, som också låg till grund för The Well i Kalifornien och Bytes BIX-anslagstavla. CIX var (och är fortfarande) ett bra socialt medium som föregick World Wide Web med flera år, än mindre mindre uppkomlingar som Facebook. Men jag avviker.
I den moderna internettiden verkar det vara nödvändigt att logga in separat på nästan varje webbplats
Förr var användarnamn och lösenord enkla, men idag är det inte längre fallet. I den moderna interneteran, där du e-handlar på ett brett utbud av sajter, från Amazon till din lokala specialistslaktare, verkar det vara nödvändigt att logga in separat på nästan varje webbplats. Det här gör mig galen. När jag vill köpa något från en e-butik är den enda information jag behöver lämna över varukorgens innehåll, en leveransadress och min relevanta kreditkortsinformation. Det är en frihet att tvinga mig att registrera mig på en webbplats, som jag ofta absolut inte vill komma tillbaka till – jag gick dit för ett specifikt köp och det är det. Jag tror verkligen inte att att göra affärer på det här sättet ger någon rätt att kräva att min information ska placeras i deras marknadsföringsdatabas.
Samma sak händer i verkligheten också, förstås. Gå in i PC World, gör valfritt köp och be om ett momskvitto. Detta gör dig omedelbart till ett ”värt att fånga” mål, och säljassistenten kommer att börja kräva all slags information, såsom din adress, postnummer, inre benmått och preferens i vintagechampagne. Deras ursäkt om man frågar är att detta krävs för garantin, men det skulle vara svårt att föreställa sig ett mer uppenbart missbruk av köplagen. Det är frestande att ge företagets eget huvudkontor som din postadress och e-postadressen till dess verkställande direktör som kontaktbrevlåda.
Minnesproblem
Hur som helst, tillbaka till den virtuella världen. Varje webbplats kräver sitt eget användarnamn och lösenord, även om användarnamnet ofta är en e-postadress, men det behöver inte vara så. Det är inte så förvånande att många av oss använder samma lösenord för dessa webbplatser: ”Vem kommer att veta?” går tankarna. Kanske har vi varit smarta och använt några olika lösenord, men det är verkligen sällsynt att hitta någon som använder ett riktigt härdat lösenord. Det finns många anledningar till detta: för det första är de svåra att komma ihåg; för det andra kan de vara komplicerade att skriva, speciellt när du har inkluderat skiljetecken och du använder ett tangentbord som inte är från Storbritannien. Ännu värre, de lösenord som är lättast att komma ihåg är också ofta de enklaste att knäcka: ordboksattacker tillämpar logiken hos riktiga ord för att styra crack-ansträngningen i rätt riktning.
Kanske har vi varit smarta och använt några olika lösenord, men det är verkligen sällsynt att hitta någon som använder ett riktigt härdat lösenord
Efter att ha letat igenom en ordbok kommer knäckaren att vända sig till de mer uppenbara socialtekniska attackerna: namn på förälder, namn på hus, namn på förstfödd, förnamn på första och andra barn, födelsedatum kopplat till namnet på hunden, och så vidare. En hel del av denna information kan upptäckas där ute på webben, särskilt om du är en entusiastisk användare av webbplatser som Facebook. Jag ska erkänna att jag nuförtiden sällan är förvånad över mängden personlig information som vissa människor med glädje sprider över sina Facebook-sidor, för att sedan låta den vara synlig inte bara för vänner utan för vänners vänner, vilket ökar surfpopulationen med en nästan geometrisk faktor.
