Efter at have set serien Mit liv er stjålet om identitetstyveri på DR-arkivet, må jeg sige, at der var særligt én ting jeg fik øje på, og som jeg straks ville dele med jer, kære læsere. Dropbox-adgangskoden var en genvej til flere systemer for journalisten, som stod for serien. Det vakte til eftertanke hvis du har gjort som hende.
Hun tillod en mand, som arbejder med it-sikkerhed at forsøge at hacke hende. Han viste, at adgangskoden blev opbevaret i et format, som godt nok var ‘krypteret’, men når han kørte et lille program han havde udviklet, kunne han omdanne denne ‘krypterede’ version til almindelig tekst, og derved finde hendes adgangskode.
Teknikken er indlysende. Når du bruger 3-4 forskellige kodeord, kan du ved hver adgangskode hente den krypterede version, og når først du har fundet sammenhængen mellem en adgangskode og den krypterede version, så handler det ‘bare’ om at gå baglæns. Det er ren 1. semester på et it-studie…
Der burde slet ikke være adgang til databasen med adgangskoder, og derfor er det vigtigt, at du IKKE bruger samme adgangskode andet sted end kun lige Dropbox, hvis du endelig vil bruge det. Endnu bedre var måske at droppe brugen af Dropbox, og lede efter et andet online arkiv. Hvis du bruger Microsoft Office har du adgang til en terabyte online. Du kunne også overveje Google Drive.
Der er mange muligheder – og i hvert fald skal man ikke sidde den slags advarsler overhørig…
God dag herfra til alle. 🙂