Ni har kanske hört om att ha en god “cyberhygien”. Sveriges minister för civilt försvar är en av många som påtalat det på sistone. Man ska ha oläsbara lösenord med en hutlös mängd specialtecken, ha på tvåfaktorsautentisering och inte lämna ut data i onödan. Till vilken grad är detta rimligt?
Det är som att jag skaffat mig en rigorös hudvårdsrutin. Visst – det här är säkert bra för mig på något sätt. Men det kan inte kräva så här mycket energi.
Konton krävs överallt. Ett enkelt köp i McDonalds-appen, tror man. Man ombeds logga in. Man skakar fram lösenordet ur sin lösenordshanterare. Sedan ska man få en kod till sitt telefonnummer – innan man måste trycka på alla bilder som föreställer ett övergångsställe. Man välter ett bord och doppar huvet i fritösen. Man har så svårt att förstå. Vad skulle en McHacker kunna få ut av mitt konto?
Visst, det är säkert säkert. Men riskerna är ofta svårbegripliga. Nyligen rapporterade P4 Östergötland att tusentals bankkonton läckt i hackerattack mot simhallarna i Ljungsbro och Finspång. Jag förstår känslan när ens uppgifter har läckt – det är otryggt. Man ska vara vaksam på bedragare som kan uppge det för att inge förtroende. Men kontonumret i sig? Obrukbart. Det värsta som kan hända är att någon skickar in en slant.
Ofta blir vår säkerhetsnoja missriktad. Det finns en utbredd samhällsmyt att mobilen avlyssnar våra konversationer. Sex av tio svenskar tror att telefonen spelar in oss i hemlighet och ger oss riktad reklam baserad på det. Det är helt enkelt inte sant, något DN:s vetenskapsreporter Simon Campanello slog fast tidigare i år. Jag har en kollega som fortfarande undviker att handla online, för att han är rädd för att skriva in sina kortuppgifter. Det är inte extra säkert – det är bara att göra det svårt för sig själv.
Istället bör man fokusera på sånt som faktiskt spelar roll. Lägga säkerhetskrutet på rätt saker. Jag har vänner som har sitt mellannamn+födelsetal som lösenord, på mejladressen. Människor med sitt personnummer som BankID-kod. Inte bra!
Jag har hamnat i sådana här tankebanor extra mycket på sistone, eftersom jag nyligen var med om en personlig digital katastrof.
Min telefon kom tillbaka från lagning och hade blivit fabriksåterställd. Mitt digitala simkort, eSIM, hade försvunnit, tillsammans med varenda verifieringsapp. Detta innebar: en telefon utan BankID som varken kunde ringa telefonsamtal eller surfa.
Min bank kräver verifiering med mobilt BankID för att kontakta kundsupporten. Om man inte ringer via telefon – vilket var omöjligt utan simkort. Jag vill då självklart beställa ett nytt simkort för att lösa problemet. Men när jag loggar in hos operatören och klickar “beställ simkort” avkrävs jag… identifiering med BankID.
Det tog mig sjutton timmar, ett köpt kontantkort, en bild på mitt pass och ett lånat hotell-wifi för att få mitt liv tillbaka. Man kan bli åksjuk för mindre. Någonstans kan jag begripa ett BankID-krav för att få sitt simkort… Men det är när allt läggs samman som jag säckar ihop. Varenda gammal app har återställts och slussar mig runt i en evighetsloop av lösenord med snabel-a:n och utropstecken.
Jag försöker logga in i Pressbyrån-appen men stoppas av en tvåstegsverifiering. Där inne har jag fyra kaffe-stämplar... som jag alltså försöker försvara från hackers? Vad håller man på med egentligen.
Lösenordet är qwerty10!. Kom och ta dem!