Den senaste tiden har jag fått en del e-post från företag och webbplatser jag har ett inloggningskonto på.
En del skickar ut nyhetsbrev med information om det senaste inom företaget och deras produktnyheter och sist avslutas brevet med följande:
…och glöm inte dina inloggningsuppgifter!
Användarnamn: Peter
Lösenord: jättehemligtlösenord
Jag tycker det är helt horribelt att webbplatser inte tar större hänsyn till min personliga information och sparar lösenord i klartext.
Dessutom infogar de mitt lösenord i deras nyhetsbrev! Det händer emellanåt att jag vidarebefordrar nyhetsbrev jag vet andra kan ha intresse för, men det gäller att passa sig.
Lösenord ska alltid envägskrypteras och aldrig användas av någon förutom den person det tillhör. Det är ju därför lösenordet finns, för att försäkra att personen ifråga är den han eller hon utger sig för att vara. En oseriös anställd på företaget kan samtidigt ta mina inloggningsuppgifter, logga in och komma åt uppgifter den anställde normalt sett inte har tillgång till.
Som användare bör man också vara försiktig med att använda ett och samma lösenord på flera webbplatser. Använd ett unikt för varje ställe och skaffa ett program som håller reda på koderna åt dig. Jag använder Password Safe för att hantera mina lösenord som krypterar alla lösenord och använder ett huvudlösenord för att ta fram dem. Om du glömmer stänga programmet (eller om du bara är inaktiv) kommer den att låsa sig självt och kräva lösenord igen för att öppna lösenordlistan.