Tillbaka från semestern – men glömt ditt lösenord?

2018-08-14 06:00  
Foto: designer491 / Alamy

Första dagen tillbaka och det är redan dags att skamset ringa supporten? Det är inte ditt fel att du glömmer lösenordet. Skyll på en dålig it-policy, menar Simon Campanello.

Det är några minuter efter åtta på morgonen, jag har precis slagit upp min laptop för första gången på några veckor och inser genast att det hänt. Jag har ingen aning om vad mitt lösenord är.

Varför blev det så här?

En bidragande faktor är förstås att jag inte startat den här datorn på sex veckor. En annan kanske att jag drabbats av en mindre stroke efter att ha lyssnat på en tvåårings tolkningar av soundtracket från Frost 18 timmar om dygnet.

Fast jag är personligen övertygad om att det är it-policyn som ställt till det för mig.

På mitt jobb – och på alla andra kontorsjobb jag någonsin suttit på – måste man byta ut sitt lösenord med obegripligt täta mellanrum.

Och just när Windows-inloggningen laddat klart slår det mig när jag bytte senast. Två dagar innan jag gick på semester.

Läs mer: Så går det till när hackarna knäcker ditt lösenord

Helst ska ett nytt lösenord vara helt olikt det förra. Och duktig medarbetare som jag är ser jag till att inte bara byta ”GoldenRetriever03” mot ”GoldenRetriever04”. Jag skapar ett helt nytt lösenord.

Superbra idé, eller hur.

Just lösenordet till min jobbdator vill jag dessutom hålla särskilt hemligt. Min mejl, företagets interna system och det där med källskyddet som vi journalister får tänka på ibland. Så jag har inte ens lagt lösenordet i min lösenordshanterare, det program som annars bruka rädda dagen.

Dumt kanske, men jag trodde jag var kapabel att åtminstone minnas de fyra lösenord jag tycker är för känsliga att lägga i molnet. (För intresserade hackare och tankeläsare: de tre andra är lösenorden går till mitt Bank-id, min privata mejladress och min mobiltelefon).

Lösenordsbyten ger lägre säkerhet

Så när rutinerna lägger fällben och minnet sviker återstår bara en sak. Det där skamsna samtalet till it-supporten.

Där jag dessutom får bita mig i tungan för att skrika ut det absurda i att jag måste byta lösenord så ofta.

Läs mer: De sex vanligaste misstagen när du väljer lösenord

Forskning visar nämligen att frekventa lösenordsbyten inte alls ger en högre säkerhet. Tvärtom gör det att folk skapar kortare och mer lättknäckta lösenord. Eller skriver upp dem på postit-lappar som de klistrar fast på skärmen.

Eller göra som en kollega och skriva upp sitt lösenord i kalendern som ligger på skrivbordet. Superbra för att komma ihåg sin inloggning, mindre bra ur säkerhetssynpunkt.

En bättre lösning är en it-policy som säger att de anställda får ha sitt lösenord så jäkla länge de vill, bara de väljer ett starkt lösenord och inte använder samma lösenord som på sina privata konton.

Så lösenordsbyten skapar huvudvärk utan att öka säkerheten. Men jag skulle vilja argumentera för att de dessutom är ett samhällsproblem.

88 procent av svenskarna använder internet på arbetet någon gång ibland, enligt undersökningen Svenskarna och internet från 2017.

Läs mer: Därför ska du sluta med pin-kod på din Iphone

De senaste siffrorna från SCB säger att vi har 5 197 000 arbetande människor i det här landet. 4 573 360 bör alltså använda internet på jobbet – och därmed ha ett lösenord eller två.

762 226 arbetstimmar till att byta lösenord

Nu räknar jag väldigt VÄLDIGT generöst att bara hälften har en it-säkerhetspolicy som kräver lösenordsbyte fyra gånger om året. Enligt en högst ovetenskaplig empirisk undersökning tar det i snitt fem minuter varje gång eftersom det alltid är något som strular eller så måste man logga in och logga ut igen.

Då har vi 2 286 680 människor som lägger 20 minuter av sin arbetstid varje år på att byta lösenord. Det motsvarar 762 226 arbetstimmar som varje år sugs in i intet.

I snitt kostar en svensk arbetstimme inom den privata sektorn 366 kronor, enligt sajten Ekonomifakta som citerar Eurostat.

Läs mer: Så fixar du lösenord som både är säkra och enkla

Nu börjar den här uträkningen nå närmast orimligt utomvetenskapliga territorier. Men jag vill ändå säga att det betyder att vi i det här landet lägger 279 miljoner kronor på att byta lösenord varje år.

Där har du årets viktigaste valfråga.

För min del slutar det i alla fall lyckligt den här gången. Supportkillen suckar inte ens i luren, och några minuter senare har jag ett temporärt lösenord i mobilen.

Nu återstår bara att sluta prokrastinera genom att skriva uppgivna krönikor om lösenord och börja jobba igen.

Simon Campanello

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt