28 februari 2008

När skall Svenska communitysiter börja använda OpenID?

IDG rapporterar [1, 2 ,3 ,4 ,5, 6] att Dataföreningen i Sverige har haft intrång och att de hashade (ungefär krypterade) lösenorden, användarnamnen och mailadresserna har publicerats på communitysiten Flashback. Jag noterar att jag själv finns med på listan. Vad jag kommer ihåg så har jag inte skapat konto där och med tanke på valet av användarnamn så har jag nog inte det. det är troligen automatgenererat av Datorföreningen då jag är medlem där. Om jag nu har skapat det själv så har jag inte haft samma lösenord på något annat ställe. Varför har jag inte fått något meddelande än från föreningen att man bör byta lösen på alla ställen där man har haft samma lösen som hos Dataföreningen? Här är varje timme viktig. Jag vet att vissa universitet redan kontaktat de medlemars information som har publicerats vars mailadresser går till universitetet.

För att hålla ordning på alla mina unika lösenord har jag en applikation som lagrar dem krypterade med ett bra master-lösen på min dator. Läs mer vad jag skrev kring detta i ett tidigare inlägg.

Detta intrång är ju bara ett i serien av communitysiter som blivit hackade i Sverige på senare tid, så som exempelvis bilddagboken. Det visar på hur svårt säkerhet är och att man måste ta det allvarligt och jobba med det konstant.

Jag skulle vilja se att fler siter använder sig av säkerhetssystemet OpenID. Det skulle göra att man skulle få en inloggning till, idealt sett, alla siter. Du kan exempelvis kommentera denna blogg genom att logga in med valfri OpenID-identitet, så som exempelvis Yahoo eller AOL. Tyvärr är det många siter som ger dig ett OpenID men sedan inte tillåter dig logga in med OpenID:n från andra siter.
OpenID skulle bland annat ge fördelen att man kan ha ett bra lösenord istället för många dåliga.

1 kommentar:

Anonym sa...

Jag fick mail från DFS kl 20:37 igår så de skickade ut det som du efterlyste.