Ett superenkelt knep för säkrare lösenord

Lösenord

Jag har skrivit om lösenord tidigare och gett en massa tips. Men det är sällan man orkar läsa igenom allt. Så därför kommer här ett superenkelt tips för att skapa säkrare lösenord.

Skriv ditt lösenord som en hel mening.

I normala fall skriver man något i stil med 5hkJb%2f4 där man förväntas blanda stora och små bokstäver med några specialtecken. Detta är ju omöjligt att komma ihåg.

En bättre strategi är då att ta en mening som faktiskt betyder någonting. För att enkelt komma ihåg den så kan du använda en metafor. Ju livligare metafor, desto bättre.

Hur lång tid tar det att knäcka lösenordet? En bra tjänst man kan använda är Password Haystacks för att se hur lång tid en så kallad brute force-attack skulle ta. En brute force-attack innebär att  en dator testar alla kombinationer tills den hittar lösenordet – det ena lösenordet efter det andra. Denna metoden kommer alltid att knäcka ditt lösenord, men det tar ohyggligt lång tid. Men hur lång tid då?

Här är några exempel på lösenord du kan få av mig, och uppskattningsvis hur lång tid de tar att knäcka med brute force med flera datorer som arbetar tillsammans i ett kluster:

Lösenord som hel mening Tid att knäcka enligt Password Haystacks
Astrid Lindgren rider på en polkagris 7.87 hundred billion trillion trillion trillion centuries
Statsministern borde gå och kamma sig 66.90 trillion trillion trillion trillion centuries
Varför sjunger Håkan Hellström så jävla illa? 2.14 thousand trillion trillion trillion trillion trillion centuries

För att summera: En lång mening tar rätt lång för en dator att gissa sig till. Och det är enklare att komma ihåg för oss människor.

Binero = nedtid

Webbhotellet Binero, eller Binere som jag skämtsamt brukar kalla dem på Twitter, är inte speciellt duktiga på att hålla sina servrar igång. Titta på den röda kurvan nedan så ser du.

Nedtid för Binero – 11 februari till 5 mars

Binero nedtid

Den stora toppen till höger är 5 mars där hela Binero var oåtkomligt i 5 timmar under morgonen och drygt 3,5 timmar under kvällen. Datan kommer från Pingdom som har mätt min webbplats voodoofilm.org. Jag har inte tagit med tidigare datum eftersom den låg på en virtuell server på GleSys.

Man får vad man betalar för, brukar det ju heta. Nog stämmer det i många fall.

 

Ny typ av spam på forum svår att upptäcka

spam

Spam på forum är rätt vanligt. Det handlar oftast om länkar som syftar till att ta positioner på ett ord i Google eller någon annan sökmotor. Men nu redigeras länkarna in efter inläggen har publicerats, vilket gör dem svårare att hitta.

Spam är en oundviklig del av internet, i synnerhet på bloggar. Det sker huvudsakligen automatiskt av så kallade spambotar. Det innebär att den mesta av all spam ser likadan ut och därför relativt enkelt kan rensas bort lika automatiskt.

Men jag har råkat ut för en annan sorts spam som jag inte sett tidigare (jag har drivit forum i tolv år och bloggar i sju år).

Det är användare som skriver helt vanliga inlägg på forum och därefter redigerar in spam i efterhand. Här är ett exempel från ett av mina forum som det såg ut innan spamlänken redigerades bort:

Haha det lät [url=http://se.flirtfair.org/]inte lika bra[/url] på svenska. Jag har alltid sagt logo box (:

Normalt sett är spam maskinöversatt från engelska, vilket gör att kommentarerna uppvisar roliga felöversättningar. Men kommentaren ovan (liksom all annan sådan spam jag drabbats av) är högst sannolikt skriven av en livs levande svensk. Kommentaren är ofta vagt relaterade till ämnet, texten ovan är däremot direkt relaterat till trådens innehåll även om den inte tillför speciellt mycket till debatten.

Problemet med de här länkarna, och varför de är så svåra att upptäcka, är som sagt att spamlänkarna redigeras in i efterhand. Det gör att denna typ av spam är svår att upptäcka eftersom diskussionen kan vara över när väl spamlänkarna redigeras in i texten. Lyckligtvis har jag duktiga moderatorer som hjälper mig liksom medlemmar som är duktiga på att rapportera in spam, så det redigeras i normalfallet bort innan dagen är slut.

Här är ip-adressen för kommentaren ovan, som går till Tyskland (liksom alla annan spam från användaren):

IP: 85.178.5.152
Värdnamn: e178005152.adsl.alicedsl.de

Sammanfattningsvis, kännetecknande för denna typ av spam är alltså:

  1. Texten är högst troligen skriven av en svensk (alltså inte maskinöversatt).
  2. Inläggen är ofta generellt skrivna och svagt relaterade till ämnet som diskuteras.
  3. Spamlänkarna redigeras in i efterhand. Oftast drygt 24 timmar efter att inlägget har skrivits.
  4. Det är 1-3 slumpvist valda ord som används som ankartext i länken.
  5. Hittills har alla spamlänkar gått till dejtingsidor.
  6. IP-adressen kommer inte från Sverige.

Jag hoppas att den här informationen ska hjälpa andra att hålla rent på nätet.

När patienten rullar av operationsbordet mot sin död

Har precis läst en klassiker inom sociologin och noterar följande intressanta citat:

Thus, when a surgeon and his nurse both turn from the operating-table and the anaesthetized patient accidentally rolls off the table to his death, not only is the operation disrupted in an embarrassing way, but the reputation of the doctor, as a doctor and as a man, and also the reputation of the hospital may be weakened. (s. 235)

Ja, när patienten rullar av operationsbordet mot sin död är det viktigt att tänka på hur det kan uppfattas av andra. Det som kallas impression management.

Från The Presentation of Self in Everyday Life (1957) av Erving Goffman, fast i nytryckt upplaga från 1990. Med en extra krydda av cynism inlagd av mig själv också, förstås.

En stor anledning till varför personlig integritet är viktig

Underbar reklam

Så få ord, så mycket sagt.

Hur en liten skruv kan få folk att helt tappa kritiskt tänkande

Kritiskt tänkande på internet får ibland maka på sig för snabbheten. När det gäller att sprida viktig samhällsinformation som hotar hälsa och egendom kan det förstås finnas en poäng med det, men när det gäller mer ”långsamma” nyheter tenderar de flesta ändå att strunta i källgranskningen och lita på att avsändaren har gjort jobbet.

Lukasz Lindell med flera ville testa människors oförmåga till källgranskning och hittade häromdagen på ett rykte om Apples nya telefon. De postar det på Reddit och ser vad som händer. Och inom ett dygn är karusellen igång.

Hur vi lurade (nästan) hela Apple communityn

Hur vi lurade (nästan) hela Apple communityn

Mindre än 12 timmar senare hade det hänt. Först ut var Apple-bloggen Cult of Mac som rapporterade “Apple May Be Working On A Top Secret Asymmetric Screw To Lock You Out Of Your Devices Forever” och sen rasade det bara på. Fler och fler bloggar skrev om det påstådda läckaget från Apples högkvarter i Cupertino, USA. Yahoo, Wired och MacWorld hakade på. På Twitter rasade inläggen till fler än vad som gick att räkna. På YouTube gjordes videobloggar om den nya skruven. Google+ pratade om det sida efter sida. Testa själv, gå till www.google.se och sök på “asymmetric screw”.

Om du tycker det är ironiskt så läs också 10 tips för ett roligare Twitter (for dummies).

Varför Javascript suger

Varning för programmerarhumor.

Javascript är ett väl använt programmeringsspråk på nätet. Frågan uppstår då och då om det är ett ”riktigt” språk eftersom det finns en del egenheter som är fullständigt ologiska, till exempel hur olika typer av objekt typkonverteras.

I den här presentationen på fyra minuter får man ett gott skratt kring problemen med Javascript.

https://www.destroyallsoftware.com/talks/wat

Videon kommer dock vara rena grekiskan om du inte vet vad ord som ”object”, ”array”, ”string” eller ”integer” betyder.

Om introverta människor (nej, de är inte blyga)

Extroverta tycker om människor och är utåtriktade medan introverta är blyga och hatar människor. Antingen är man det ena eller det andra. Inget kunde egentligen vara mer fel. Se videon från TED Talk nedan så förstår du varför.

Läs även bloggen The Introvert’s Corner på Psychology Today. Det var där jag hittade videon.

MailCom & spam – tar din e-postadress och säljer

MailCom, eller MailCom Europe AB, är ett företag som säljer databaser över e-postadresser. Olyckligtvis har adressaterna inte alltid gett sin tillåtelse att få sin e-postadress såld av MailCom. I praktiken innebär det att de har en tjänst som skickar ut spam, om inte direkt så via deras kunder.

När detta uppmärksammas i ett blogginlägg, redan för ett par år sedan, så svarar de naturligtvis inte med att rätta till sin tvivelaktiga och oetiska hantering av e-postadresserna, utan genom att hota om stämning.

Det var inlägget MailCom Europe AB spammens urmoder som kritiken lades fram samtidigt som vd:n för MailCom svarar i kommentarsfältet, drygt ett år senare. Du kan se vd:ns svar i bilden nedan:

Att hota med stämning så fort ens företag omtalas negativt är för övrigt en intressant taktik. Inte så mycket för att det är en högst tveksam väg att gå rent juridiskt (man kan bara förtala personer), utan för att det är en oetisk metod att ta till för att tysta kritiska röster.

Som en stark förespråkare för yttrandefrihet anser jag ändå att man inte ska acceptera felaktigheter (vad de nu än må vara). Men felaktigheter bör korrigeras, inte döljas eller tystas ned. Det är en väsentlig skillnad och tar sin utgångspunkt i att alla bör ha yttrandefrihet av det enkla skälet att det annars leder till motsägelser.

Om du vill höra mer om resonemanget om rättigheter så utvecklar jag det på en annan blogg, där jag skriver mer filosofiskt inriktat: Ett försvar för individbaserade rättigheter. Jag har också skrivit om liknande företag tidigare, bland annat Hewal som återuppstod från de döda efter ett halvår samt några tips på vilka företag man ska akta sig för. Du kan också få råd och tips kring faktumet att man inte har rätt att styra vad andra säger om ditt företag.

Andra om MailCom