Hur många support- och IT-avdelningar uppmanar nu, efter den senaste tidens hackerlarm, sina anställda att omedelbart byta lösenord?

Nästan alla.

Så här säger man:

• Använd ett långt lösenord, gärna med siffror men absolut inte namnet på hunden.

• Välj inte samma lösenord för olika inloggningar.

• Byt ofta.

Vi har hört det förut. Eller hur?

Jag ska egentligen inte ondgöra mig över att deras rekommendationer är direkt felaktiga, men de flesta glömmer en väldigt enkel sak: Vi är inte mer än människor och vi har alla ett djupt inlärt och nedärvt vanebeteende.

Det betyder också att vi inte riktigt, till punkt och pricka, orkar följa uppmaningarna från vår arbetsgivares IT-avdelning. Visst, det är läskigt, det där vi läser om i tidningarna, med alla stulna användarnamn och lösenord, men det drabbar nog inte mig.

Det betyder att de flesta av oss, efter en stunds klurande, trots allt kommer fram till ett lösenord som är lätt att komma ihåg. Namnet på hunden till exempel, Fido.

Mitt lösenord får bli Fido.

Och innan vi vet ordet av är Fido lösenord till jobbmejlen, golfklubben, intranätet, spelsajten, Facebook, Twitter och förmodligen en massa andra lösenordsskyddade sajter också.

Det är ju så lätt att komma ihåg.

Vi har ju ett vanebeteende.

Men en dag ringer en snubbe med läderhandskar och nylonstrumpa över huvudet till din golfklubb och utger sig för att vara du. Sekretariatet på golfklubben ser naturligtvis inte att det är en bedragare som ringer, litar på den vänliga stämman och lämnar ut ditt lösenord.

Bingo.

I samma ögonblick kom bedragaren inte bara över namnet på din hund.

Bedragaren stal hela din identitet. Och fick din integritet på köpet.

Du har alltså inte bara blivit snodd på nycklarna. Bedragaren flyttar till och med in i din lägenhet, äter ur ditt kylskåp och ligger med din partner.

Han plundrar dina konton, stjäl din arbetsgivares företagshemligheter, sprider lögner om din person och lånar pengar i ditt namn. Han kan göra exakt samma saker som du – och med din plånbok.

I vissa fall leder det till att du får sparken och tvingas till personlig konkurs.

Överdriver jag? Nej, det händer faktiskt.

Men, trots upprepningarna från IT-avdelningarna kommer ovanstående att äga rum om och om igen.

Nyligen framträdde hackaren själv i media och förklarade huvudmotivet till attacken häromveckan. Han ville avslöja hur oerhört sårbart systemet, ja, alla system förresten, är.

För oss som jobbar med IT-säkerhet är det knappast någon nyhet, men det är allvarligt när omfattningen av intrånget är så väldigt stor. Därmed är det svårt att riktigt överblicka konsekvenserna. Det är egentligen bara framtiden som kan utvisa.

Det enda vi kan göra är att, med nästan en dåres envishet, upprepa att det finns lösningar, lösningar som skyddar oss. Som dessutom är enkla och smarta.

På vårt IT-språk kallas dom tvåfaktorsautentisiering och betyder helt enkelt att du vid samtliga inloggningar kompletterar ditt lösenord med en slumpkod som du, åtminstone i vår lösning, har i din smartphone.

Dessutom larmar telefonen om det är någon annan som försöker logga in med ditt namn.

Det är extremt viktigt att vi använder befintliga skydd när de faktiskt existerar, att företag, att organisationer, spelsajter och betalsajter använder dem, banker och sociala medier, försvarsindustrin och forskarna och alla andra också för den delen.

Därför är det synnerligen förvånande att IT-experter, supportenheter och andra så kallade säkerhetsansvariga väljer att blunda för utvecklingen. Istället talar de fortfarande om att absolut inte välja namnet på hunden.

Det är knappast ett särskilt uppdaterat eller modernt sätt att angripa ett allvarligt säkerhetsproblem. Det snedvrider dessutom debatten som mest liknar den vi hade på tidigt 2000-tal.

Det är inte längre bara med en eller annan ficktjuv vi har att göra. Det handlar ytterst om att skydda och vakta rätten till våra identiteter, vårt samhälle och vår demokrati. Om våra liv.

Jim Carlsson

VD och grundare av IT-säkerhetsföretaget Nordic Edge