Datasikkerhet, lissom!

Datasikkerhet er et viktig felt, men også et der det er enkelt å gå seg vill og komme opp med noe som overhode ikke fungerer. Det finnes en masse fine teorier, men de fungerer ikke alle så bra i virkeligheten. Det forhindrer ikke store bedrifter og banker og diverse slike institusjoner fra å velge alle de verste metodene for lissom å skulle sikre data.
Fra dette har jeg utviklet en teori om at de som bestemmer slike ting er de mest fantasiløse og konforme selv innen den veldig fantasiløse og konforme amerikanske øvre middelklassen, og ekspertene de rådfører seg med har altfor tykke brilleglass til å kunne se virkeligheten.

Først var det regler for passord som var så kompliserte at nesten ingen greide å lage et passord som kvalifiserte, og hvis de greide det kunne de ikke huske det.
De fleste har en enkel løsning på det problemet; de skriver ned passordet på en papirlapp og klistrer den opp et sted de kan se den, så skriver de ganske enkelt inn passordet fra den lappen hver gang de må bruke det.

Selv kaller jeg denslags høy post-it faktor. Hvis passordreglene er så kompliserte at halvparten av brukerne behøver å skrive ned passordet sitt for å huske det, har reglene en post-it faktor på 0.5. Hvis en tredjedel av brukerne trenger å skrive ned passordet for å huske det, er post-it faktoren 0.33, og hvis alle brukerne trenger hjelp av en papirlapp, har reglene en post-it faktor på 1.0.
Hvis ingen føler behov for å skrive ned passordet er post-it faktoren 0.0, men jeg tror ikke det noensinne har skjedd.

Etter hvert som det ble allment kjent at man kunne finne en brukers passord på en liten lysegul papirlapp klistret til siden på skjermn, pønsket noen opp en enda verre ide: Sikkerhetsspørsmål.

Egentlig er ikke dette en dårlig ide, men de som bestemmer hva spørsmålene skal være har gjort det til en horribel og veldig dårlig fungerende ide. De later som om alle lever, og alltid har levd, konforme, kjedelige øvre middelklasseliv og de spør om ting som passer for denne samfunnsklassen og ikke nødvendigvis for andre.
Noen av mine favoritter er «Hva var merket og modellen til din første bil?» og «I hvilken by giftet foreldrene dine seg?».

Hvis man kommer fra den amerikanske øvre middelklassen er disse spørsmålene helt greie. Blant folk i denne gruppen er regelen at på sin 16 fødselsdag får barn en blank og skinnende ny bil i gave fra foreldrene og det hele hauses opp som om det var noe uvanlig. Det gjør det enkelt å huske.

Blant folk med mindre penger og lavere konformitet til øvre middelklasses leveregler er det ikke sånn. Man får ikke noen bil i gave, istedet får man kanskje førerkort og lov til å bruke mammas bil hvis man spør pent og lover å kjøre forsiktig og å være hjemme før klokka ti. Senere overtar man kanskje pappas gamle pickup eller kjøper seg en gammel Ford Festiva som man registrer i bestemors navn for å spare på forsikringen, eller man kjører kjærestens gamle skranglekasse til enten bilen eller forholdet bryter sammen og så låner man bilen tante ikke bruker mere eller deler mammas gamle med storesøster.

Når man er over 25 og har fått seg stabil jobb og har flyttet hjemmefra på årntli’ kjøper man endelig en pent brukt bil som man registrer i eget navn og forsikrer etter reglene, men da har man allerede glemt hva som var sin «første» bil.

Samme med foreldrenes ekteskap. Hvis man kommer fra øvre middelklasse har man ikke bare foreldre som helt garantert er gift eller i det minste var det, men de hadde garantert også et stort bryllup og ettersom dette var den store begivenheten i livet deres vet hele familien om det, inkludert hvor det fant sted.

Hvis man kommer fra lavere sammfunnslag er sjansene mye større for at man har foreldre som aldri giftet seg, eller giftet seg stille (og billig) på et offentlig kontor et eller annet sted og ikke gjorde noe stort nummer ut av det. 40 år senere er sjansene derfor store for at avkommet ikke vet hvilken by foreldrene giftet seg i.

De andre typiske spørsmålene kan også by på problemer. «Hva er favorittfargen din?» er et fint spørsmål som kan ha mange svar. Samme med «Hvilket universitet studerte du ved?» Selv kan jeg gi tre forskjellige svar; broren min kan gi hele åtte. Og enkelte har aldri studert ved noe universitet.

Hensikten med disse spørsmålene er at de skal være ting som ikke hvemsomhelst kan vite, men som en person selv lett kan svare på. Problemet er at for mange finnes det ikke noe svar på alle spørsmålene, eller iallefall ikke Ett Eneste Ubestridt svar. Da må man velge noe og håpe man husker hva man valgte. Eller skrive ned hele regla på en post-it lapp og stikke den et sted man ikke mister den.

Etter at flere og flere har begynt å bruke disse konformitetsspørsmålene har jeg på sett og vis gitt opp. Jeg har ganske enkelt laget en liste med spørsmål og svar sånn at jeg kan ha svar på det ubesvarlige og huske løgnene mine. For enkelthets skyld oppbevarer jeg denne listen både på telefonen og datamaskinen hjemme.

I tilfelle noen lurer var min første bil en Bugatti Veyron. Foreldrene mine giftet seg i Timbuktu, og jeg studerte selvsagt ved MIT.

Favorittfargen min er noe som kalles «chartreuse». Jeg tror det er et fint ord for «spygrønt»…

Advertisements

3 comments on “Datasikkerhet, lissom!

  1. Kjenner meg godt igjen. Nylig hadde jeg en sak med et firma hvor jeg hadde en eldre konto jeg skulle byttet epostadresse på. Jeg husket selvsagt ikke passordet, men gjettet meg frem til hvilken epostadresse jeg hadde brukt, slik at jeg fikk sendt en link for reset. (Jeg har satt opp mine tidligere epostadresser med forwarding til nyere, og dette virker fortsatt etter mange år heldigvis)

    So far so good, tenker jeg å klikker meg inn på link for å resette passord. Så kommer det et kontrollspørsmål: «What is the name of your pet?»… skaviseeeee. I dag har vi en Hamster som heter Blomst. For 10 år siden… Tja. Jeg ramset opp alle katter som har vært innom og inkluderte til og med noen tidligere dyr, som skillpadden Anders og beostæren som jeg tror het Bea. Nei. Ingenting.

    Etter noen dager nevnte jeg det for kona, som hadde svaret. Katten jeg hadde når vi ble sammen hadde nemlig ikke noe ordentlig navn, den het bare Pus. Inne.
    Alt vel? Nei. Det viste seg nemlig at det ikke var mulig å endre dette spørsmålet senere. Noen gang. Katter har riktignok 9 liv, men evig lever de ikke.
    Jeg fikk til slutt ordnet det via cirka 8 henvendelser frem og tilbake med support, hvor jeg måtte oppgi omtrent det meste jeg kunne for å vise at jeg er meg.

    Phew. Dette ble langt. Kanskje et tegn på at jeg burde begynne å ta i bruk min egen blogg igjen?

    • Haha! Selvsagt kan et firma i et annet land bestemme at du ALDRI kan skaffe deg et nytt kjæledyr! Og katta får ikke lov å daue!
      Jeg hadde aldri tenkt på den, men heldigvis bruker de fleste firmaer spørsmål om mitt første kjæledyr, og som barn hadde jeg en gang en katt som het Tiger. Veldig lett å huske.
      Særlig ettersom Tiger klorte meg i ansiktet, og det er eneste arret jeg noensinne har hatt som ikke har forsvunnet med tid.

      Men jeg hadde engang en opplevelse som ligner litt på din med en gammel iTunes konto som brukte en epostaddresse jeg ikke har adgang til mere, og det gamle passordet mitt møtte ikke de nye reglene så det virket selvsagt ikke mere.
      Og forwarding har jeg ikke fått til å virke heller.
      Så fire år siden, da jeg kjøpte ny datamaskin og ville overføre musikk og diverse måtte jeg til å gjette på hvilke svar jeg diktet opp på ubesvarlige spørsmål flere år tidligere. Uten hell.
      Så jeg sendte en forespørsel til Apple og ba om hjelp, og fikk nesten med en gang epost tilbake fra en hyggelig dame som gjerne ville hjelpe meg, men lett var det slett ikke! Etter omtrent en uke med eposter fram og tilbake der jeg prøvde å forklare hvorfor jeg ikke hadde adgang til den gamle eposten, hvorfor jeg ikke husket svarene på sikkerhetsspørmålene, og at jeg faktisk var meg og det finnes ingen som er dumme nok til å late som om de er meg uten at de er det, gav hun inn og sendte meg et nytt passord.
      Som jeg for en eller annen merkelig grunn ikke kunne forandre…

      Så da jeg for etpar uker siden igjen kjøpte ny datamaskin og ville overføre musikk og diverse ble jeg nesten nødt til å gå gjennom samme leksa igjen, men fant heldigvis de fire år gample epostene og nå var jeg istand til å bytte ut den gamle epostaddressen med en ny som virker, og sette passordet til noe jeg kan huske.
      Så alt er bra, for nå, men jeg lurer på om jeg kanskje burde gå tilbake til å kjøpe musikk på CDer, for sikkerhets skyld?

      Og begynne å blogge igjen, ja! Jeg begynner igjen omtrent en gang i uka.

  2. Tilbaketråkk: «Hva er din mormors beste venninnes svigermors pikenavn? | «Marinas Gale Verden

Legg igjen en kommentar

Fyll inn i feltene under, eller klikk på et ikon for å logge inn:

WordPress.com-logo

Du kommenterer med bruk av din WordPress.com konto. Logg ut / Endre )

Twitter picture

Du kommenterer med bruk av din Twitter konto. Logg ut / Endre )

Facebookbilde

Du kommenterer med bruk av din Facebook konto. Logg ut / Endre )

Google+ photo

Du kommenterer med bruk av din Google+ konto. Logg ut / Endre )

Kobler til %s