Nyhet -

​​Därför är dataintrånget hos Loopia anmärkningsvärt

DN rapporterade i fredags att Loopia, ett av Sveriges största webbhotell, hade drabbats av ett dataintrång som kan ha påverkat deras över 100 000 kunder. Bland annat har krypterade lösenord läckt i stor skala. Även om lösenorden är skyddade uppmanas alla kunder att byta lösenord omgående.

Två anledningar till varför detta är anmärkningsvärt

Studier visar att 80% av internetanvändarna har den dåliga vanan att återanvända lösenord på flera konton. Facebooks säkerhetschef, Alex Stamos, har sagt att lösenord som återanvänds gång på gång är värre än alla malware som finns för säkerheten på internet. Detta innebär att hackarna kommer åt flera olika konton ofta med känsligt innehåll, som t.ex ekonomisystem.

Den andra anledningen är att det finns offentliga verksamheter bland Loopias kunder. I en artikel på SVT Nyheter påtalar Ronald Binnerstedt, IT-sårbarhetsanalytiker på PwC, att många kommuner har allvarliga brister i sin informationssäkerhet och visar på hur lätt det är att ta sig in i systemen. "På två timmar lyckades Ronald Binnerstedt ta kontroll över en kommuns samtliga system och servrar."

Än idag är det vanligast att bryta sig in genom användarnamn och lösenord. Ronald säger: ”En teknik vi använder är att prova att logga in med de vanligaste lösenorden. Just nu är det nog Sommar17 eller Sommar2017. Provar du med de två så kommer du ganska långt.” Båda dessa klassas av ”Windowsmiljön” som komplexa och därmed extra säkra vilket inte är fallet. Windows behöver alltså kompletteras för att bli säkert.

I NISTs* nya riktlinjer uppmuntrar man att kolla att lösenord inte finns med på listan över de vanligaste lösenorden samt att man använder långa lösenord som består av fraser som är lätta att minnas, t.ex. ”MittKaffeÄrFörVarmt”. En bra systemlösning för säker lösenordshantering kan hjälpa organisationer att införa starka lösenordsregler, en snabbt och enkel åtgärd.

*NIST är en en statlig institution i USA för teknisk standardisering som även får gehör utanför landet.

Ämnen

  • Datorer, datateknik, programvaror

Kategorier

  • lösenordshantering
  • lösenordssäkerhet
  • dataintrång
  • it-säkerhet

Kontakter

Aimée Ravacon

Presskontakt Global Marketing Manager +46 70 265 2875