Hacker Croll
Igår läste jag en lång artikel om Hacker Croll, personen som hackat sig in på Twitter och kommit åt känslig data. Artiklen hittar du hos TechCrunch.
Vad som stör mig lite grann är att de kallar honom för hacker. För mig är det inte att hacka när man sniffar upp lösenord och testar lite random knep och spindlar efter personlig data på webben.
Men hursomhelst så är historien väldigt intressant ur ett personligt säkerhetsperspektiv. Det som gjorde att hela den här historien blev en framgång för hackern var att Hotmail avaktiverar konton som sedan återanvänds, och kan registreras utan problem.
Det Croll gjorde var att hitta den anställdes personliga Gmail-konto sedan använda sig av “Glömt lösenords”-funktionen och därefter skicka efter ett nytt till Hotmailen. Det beskrivs väldigt bra i TechCrunch artikeln.
Det som jag förundras av är hur alla användare verkar ta lätt på lösenordssäkerheten. Jag anser att man behöver ha ungefär 6-7 lösenord som man alternerar med jämna mellanrum.
Tips
- Ha aldrig samma lösenord för de tjänster som är beroende av varandra. Det vill säga dit lösenorden skickas.
- Skriv aldrig in ett “sant” svar på de där “Secret question” där du ska skriva in “your mothers maiden name”. Ta något helt lösryckt, och försök komma ihåg det.
- Spara ALDRIG mail med skickade lösenord. Se till att de tas bort permanent, och inte bara lägger sig i papperskorgen. Shift + Delete funkar i de flesta mailklienter på PC.
- Alternera mellan lösenord lite slumpmässigt. Sätt nivåer på dina lösenord. Jag har lösenord till tjänster där jag anser att hackningsmöjligheten är hög. Därför vill jag inte att de ska komma åt lösenord till mail eller serverar som jag använder. Lite av ett “publik lösenord”. Sedan finns det några jag använder där det är mest kritiskt att hackningsattackerna inte ska kunna söka sig till lösenord och liknande.
