Lykilorð og friðhelgi

Í gær skaust upp MSN gluggi frá vinkonu minni, í honum var linkur á clocktoforyou.com og deplandi broskarl. Mér fannst þetta skrýtið þar sem þessi vinkona mín er ekki mikið að senda manni eitthvað upp úr þurru, ekki minnkaði forvitnin þegar það að smella á tengilinn opnaði vef á slóðinni blockdelete.com. Sá vefur býðst til að sýna manni hverjir kunni að hafa blokkað á mann á MSN og biður um notendanafn og lykilorð að MSN.

Nú vill þannig til að hotmail netfangið mitt er það netfang sem gefið er upp í lénaskráningunni á thorarinn.com, þannig að hver sá sem hefur notendanafn og lykilorð mitt á MSN hefur möguleika á að gera hvað sem er við lénið. Mér er því sérlega annt um að spreða ekki MSN lykilorðinu mínu að óþörfu.

Ég svaraði því: "Ég er með prinsipp að gefa hvergi upp MSN lykilorðið mitt - takk samt"

Og fékk til baka svarið: "Ha? Var ég að biðja um það ?"

Þessi skilaboð voru sem sé send án hennar vitundar, enda stendur í skilmálum á blockdelete.com (sem auðvitað enginn les, og ég hefði varla gert nema af því að þetta vakti forvitni mína): "We save your Passport username or password for further use of advertising from your MSN to your friendlist."

Með öðrum orðum, með því að láta undan forvitninni og nota þessa þjónustu til að reyna að sjá hverjir hafi blokkað mann gefur maður leyfi til að spamma alla á vinalistanum sínum þar til maður skiptir um lykilorð.

Gæði lykilorða

Ég viðurkenni fúslega að þótt ég eigi að vita betur þá er ég ekki nægilega vandvirkur þegar kemur að lykilorðum.

Ég get varla munað eigin símanúmer, hvað þá tugi ólíkra lykilorða. Þess í stað geri ég eins og flestir gera líklega, nota sömu lykilorð á fleiri en einum stað.

Í orði kveðnu er ég með lykilorð fyrir þjónustur sem mér er eiginlega sama um (og eru t.d. ekki með greiðsluupplýsingar eða annað í þeim dúr), annað fyrir miðlungsþjónustur (amazon og þess háttar) og nokkur sparilykilorð fyrir vinnuna, heimabankann, gmail, hotmail o.s.frv.

Kosturinn við þetta er að yfirleitt get ég giskað á lykilorðin mín í 3-6 tilraunum (þau eru til í nokkrum útgáfum t.d. er ég með sérútgáfu af ómerkilegasta lykilorðinu fyrir þá vefi sem krefjast tölustafa).

Ókosturinn er sá að ég er alls ekki nógu duglegur við að skipta um lykilorð, þannig að ef einhver kemst yfir lykilorð getur viðkomandi njósnað um mig óáreittur í töluverðan tíma.

Það er svo óþolandi þegar maður skráir sig fyrir þjónustu og fær lykilorðið sent í venjulegum tölvupósti - VÍS kemur upp í hugann í þessu samhengi. Eins og allir vita (eða ættu að vita) er tölvupóstur álíka öruggur og póstkort - ekki miðill fyrir alvöru leyndarmál.

Ég viðurkenni að ég lét mér nægja að bölva VÍS fyrir bjálfaskapinn, en tímdi ekki að henda lykilorðinu sem ég hafði gefið upp við skráningu hjá þeim.

Ég er að reyna að bæta mig og uppfæra lykilorðin - verst hvað það er freistandi að bæta bara einhverju smávægilegu við "frábæra" lykilorðið sem ég kom mér upp fyrir fáránlega löngu og er enn ánægður með.

Auðkenniskort munu líklega minnka eitthvað þörf fyrir lykilorð, en þau munu seint leysa málin fyrir erlendar veflausnir. Þau munu ekki heldur koma í veg fyrir hungur í heiminum eða ógnina af barnaníðingum, þótt einhverjir freistist til að trúa því.

Facebook

Öryggismál og Facebook eru stór kapituli út af fyrir sig.

Hversu margir notendur vita til dæmis að Facebook hefur leyfi til að dreifa öllum þeirra myndum, textum og gögnum algerlega eins og þeim sýnist? Þeir gætu t.d. gefið út bækur með ljósmyndum notenda eða heilu bloggþráðunum án þess að greiða krónu fyrir.

Beacon er ný "þjónusta" þar sem ég gæti t.d. lent í því að kaupa jólagjöf fyrir Alexöndru í vefverslun og það verði tilkynnt öllum á vinalistanum mínum: Toro has just bought a gigantic diamond from SmuStore.com.

Beacon gengur út frá því að mega básúna út öll mín viðskipti án þess að taki það sérstaklega fram, og ég þarf að gera það fyrir hvern og einn aðila sem tekur þátt. Sjá t.d. Zeldman.

Hér er svo að lokum vídeó um gagnasöfnun á Facebook, þar sem færð eru rök fyrir tengslum við CIA, bandaríska varnarmálaráðuneytið, DARPA og IAO. Síðastnefnda stofnunin var stofnuð í þeim tilgangi að nota upplýsingatækni til að safna öllum mögulegum upplýsingum um alla í heiminum.

Tilviljun? Ég veit ekki...

Burtséð frá CIA samsæriskenningum mun ég halda áfram að tengjast eins fáum forritum á Facebook og ég kemst upp með. Á því augnabliki sem Beacon skýtur upp kollinum verður Facebook líklega yfirgefið fyrir fullt og allt.

Munið að passa ykkur...


< Fyrri færsla:
Nokkuð tíðindalítil helgi
Næsta færsla: >
Novavefurinn veldur vonbrigðum
 

Útrætt mál

Lokað er fyrir athugasemdir eftir 30 daga.

Comments are closed for this entry