Annons: Mediedagen 2019

Journalisternas lösenord skrämmande enkla att knäcka

Aftonbladets chefredaktör Jan Helin bekräftar att det var korrekta lösenord som spreds på Twitter i morse. Många var skrämmande enkla att knäcka enligt internetdebattören Nikke Lindqvist.

De lösenord som någon twittrade ut i morse kopplade till Aftonbladets journalister var korrekta. Men lösenorden har inte varit aktiverade på länge enligt tidningens chefredaktör Jan Helin.

– Och så vitt vi vet är vi inte utsatta för något dataintrång just nu.

Han tar dock mycket allvarligt på händelsen som nu har polisanmälts.

– Det här är ett intrång i vårt källskydd.

Informationskonsulten och internetdebattören Nikke Lindqvist har testat att knäcka lösenorden som kommit på drift. Och det var ”fruktansvärt enkelt” enligt honom. Det tog bara några minuter att bena upp dessa. Anledningen – journalisterna hade gjort det för lätt för sig.

– Många gånger bara fyra bokstäver och två siffror, typ ”mona54”. Den typen av lösenord är väldigt svaga.

I stället bör lösenordet var på minst 9 – 10 tecken menar han. Med omväxlande stora och små bokstäver, siffror och gärna något udda tecken också. Fast inte ens då går det garantera någon säkerhet.

– Men då krävs det månader av ansträngningar och massor av datakraft för att knäcka det, säger Nikke Lindqvist.

Han tipsar också om tjänster som skapar långa och mycket svårforcerade lösenord och sedan hjälper användaren att komma ihåg dessa.

– Fast då måste man ändå komma ihåg lösenordet till den inloggningen. Annars blir det knepigt…

De generellt sett lättknäckta lösenorden vissa journalister använder sig av har medfört att Nikke Lindqvist nu helst inte mejlar till tidningar.

– Jag skulle mycket väl ha kunnat mejlat med vissa av de som nu har lösenord av avvägar. Det bästa är nog att DM:a på Twitter i fortsättningen.

Är det säkrare?

– Kanske inte. Men där blir folk i alla fall påminda om att deras lösenord är för korta eller för svaga.

På Aftonbladet tar man dock det säkra före det osäkra och byter till nya lösenord. Nivån på säkerheten har höjts men hur komplicerade de är nu vill inte Jan Helin avslöja:

– Jag vill inte gå in på det. Det skulle hjälpa de därute som vill oss illa.  

 

Petzäll förnekar twitteruppgifterna

Mattsson: Vi utreder ett misstänkt dataintrång

SD:s ledning kan ha spårat journalisters källor

Så kom de över lösenorden