Säkerhet: lösenord

Jag gillar min kursbok i säkerhet. Den känns rak och enkel. Författaren skriver till exempel "Over a network, the attacker could try to log in repeatedly with different possible account names and passwords, but unless the systems administrator is stupid or careless, such an attacker will be locked out after a few attempts" Jag läser vidare några sidvändningar bort: "... only fools give weak passwords to super accounts." Håller med till fullo. Tyvärr måste jag nog säga att jag tror att det finns en hel del "stupid fools". Antingen det är brist på kunskap eller bara vårdslöshet vet jag inte, kanske både och. Tanken det händer inte mig är som vi alla vet väldigt lätt att ta till, eller hur? I min bekantskapskrets finns det många som struntar i att ha säkra lösenord. De använder ord och kanske någon siffra sist (vilket är no-no!) och tänker att det räcker. Detta lösenord används sedan till alla konton och byts inte ut förrns det glöms bort eller när systemet inte ger användaren något annat val än att byta. Detta händer trots antingen skolans eller arbetsplatsens policy om att ha säkra lösenord, olika till olika konton och även byta ut dem ibland. "Orkar inte, jag kommer aldrig komma ihåg det" osv är bortförklaringarna som nonchalant viftar bort kritiken. För mig är det en självklarhet, och har alltid varit det för den delen, att välja lösenord som andra inte ska kunna knäcka allt för lätt. Vad är annars meningen med lösenordet? Använd ordet password direkt som lösenord i stället om det ska vara så (ja, det finns ju faktiskt folk som gör det). Det kommer du garanterat ihåg och att någon skulle försöka knäcka ditt lösenord händer ju ändå inte eller hur? Men jag undrar, är det verkligen så jobbigt och så minneskrävande att fundera ut några bra lösenord och memorera dem? Tänk om inte annat på det som en minnesövning. För om du menar att du inte kan komma ihåg ett intetsägande lösenord med olika tecken så kanske det är dags att träna hjärnan lite.