123456 fotboll starwars

Så usla är mångas lösenord på nätet. En annan gammal klassiker – password – ligger också fortfarande högt.  SplashData har gjort en lista på de 25 sämsta lösenorden 2015. Där kan man se att ny på 24:e plats är passw0rd, det hjälper alltså inte att vara extra “klurig” och byta ut o mot 0.

Utöver problemet med att användare skapar usla lösenord har vi också fenomenet med att man använder samma lösenord på många eller alla ställen på nätet och i appar. Det är ju krångligt att hålla reda på en massa lösenord, så det är fullt logiskt att det blir så. Problemet med den approachen är dock att när gratisbio.se eller din wordpress-sajt blir hackad och ditt användarnamn och lösenord kommer ut, så riskeras dina konton på alla andra ställen att hamna i händerna på bad guys.

För att få till bra säkerhet krävs alltså två saker:

1. Ett starkt lösenord på minst 10 (helst 12) tecken. Ett starkt lösenord består av små och stora bokstäver, specialtecken, siffror och innehåller inget mönster som bildar ett ord.
2. Att använda ett unikt lösenord för varje konto.

“Jo tjena, att man kan lyckas med det!”  säger du. Men det kan man faktiskt. Lösningen som jag rekommenderar heter LastPass och fungerar så att man installerar ett tillägg till sin webbläsare. Med detta tillägg installerat så håller LastPass reda på alla dina olika användarnamn och lösenord på nätet. Du behöver bara kunna inloggningsuppgifterna till LastPass. Eftersom du bara behöver bara kunna ett lösenord så kan du göra det superstarkt av typen: `n_<rgAKhNrR]G27. Du kan låta LastPass generera starka slumpade lösenord när du signar upp på en ny tjänst och därmed uppfyller det båda kraven om bra säkerhet som jag nämnde tidigare.

“Det låter ju livsfarligt, när LastPass blir hackat är alla mina lösenord körda” säger du. Det är dock inte sant. LastPass har nämligen inte en aning om vad du har för lösenord. Ingenting finns okrypterat på deras servrar. De arbetar efter principen zero knowledge. Du skickar inte ditt huvudlösenord i klartext till dem istället jämförs en s.k. hash för att verifiera att du är du. Lösenorden skickas sedan krypterade till LastPass. Krypteringen sker på din lokala dator och därmed är informationen som lagras på LastPass servrar helt värdelös för en hackare.

Det enda du behöver göra är att välja ett riktigt bra lösenord till LastPass, komma ihåg det och slutligen se till att logga ut från tjänsten när du inte är vid datorn. Googla på password manager om du vill se vilka andra alternativ som finns.

Varför har vi inte domänen hagaberg.se?

Jo för Göran Glück "snodde" det först. I Sverige finns det inte några strikta regler kring vem som får registrera en domän och det kostar heller inte särskilt mycket (några hundringar om året). Att det är så pass billigt att registrera en domän har att göra med att de som ansvarar för Sveriges domäner, Internetstiftelsen i Sverige IIS, inte drivs av vinstintresse och vill möjliggöra för så många som möjligt att kunna delta på nätet.

Tyvärr får man aldrig ha nåt fint i fred. Vissa företag och privatpersoner har specialiserat sig på att köpa upp domäner till allt som de tror kan ha ett värde för andra och därmed kunna tjäna en slant på att sälja dem. En fulare variant av det här kallas för cybersquatting vilket innebär att man registrerar domäner som en slags bluffkopia av en riktig domän och fyller den med innehåll som liknar originalet för att möjliggöra phishing av uppgifter. Det finns också det som kallas typosquatting, vilket är ett försök att registrera domännamn som man lätt hamnar på om man stavar fel på det man försökte besöka: ho0tmail.com, twtter.com osv. Utvecklaren Mike Rowe som registrerade mikerowesoft.com, förtjänar ändå en fedora-vickning om du frågar mig! (han blev istället stämd  av Microsoft)

Name Navigation AB 

Så heter företaget som sitter på domänen hagaberg.se. Som du ser finns ingen sajt där utan det är ännu en domän som ägs av någon bara för att kunna sälja till t ex en folkhögskola i Södertälje. 

Name Navigation har sannolikt en ganska stor portfölj av domäner. I en, nu gammal, artikel skryter VD:n Göran Glück om att han har Sveriges största domänportfölj (artikeln handlar bland annat om att han får behålla bank.se (!)). Herr Glück har retat upp så många att den här t-shirten trycktes upp:

Snapback

Så hur gör man då för att sno tillbaka sin domän utan att behöva köpa den av dess nuvarande ägare? Domäner man registrerat behöver då och då förnyas, gör man inte det så släpps de fria och kan köpas av någon annan. Man kan gå in och se när registreringen går ut på t ex IIS. Tyvärr är det nästintill lönlöst att försöka komma över en bra domän genom att bara vara snabb och registrera när den går ut.

För det första förnyar oftast den som äger domänen och skulle den mot förmodan missat det, så finns det företag som erbjuder backorders eller s k  snapbacks. Du som kund får beställa en eller flera domäner och sedan använder företaget egna verktyg för att se till att de fiskar upp frisläppta domäner på sekunden de blir tillgängliga.