Jag har redan skrivit ett sånt här inlägg i skribentforumet, men då jag är osäker på huruvida ni untermenschen också har tillgång till det forumet så skriver jag det här igen.

Efter de senaste dagarnas pinsamheter så vill jag att samtliga moderatorer ser över sin kontosäkerhet. Denna tråd är till för att ge er en snabb grundkurs i hur detta går till. Ni behöver inte läsa allt (Knarko har ju lite svårt för det där med att läsa), men jag vill åtminstone att ni läser och efterföljer den lista som kommer i slutet av posten.

---- Skippa om ni inte är intresserade ----

Det finns egentligen tre sätt som någon kan ta över en annan persons konto (det finns många fler egentligen, men detta är de tre enklaste, skulle jag påstå):

1. Social manipulation
Då våra användare är socialt efterblivna är detta ingen jättestor fara för oss, men det kan ändå vara bra att känna till. Om man ger bort sitt lösenord till någon så är det självklart att de har tillgång till kontot, men det kan också vara så att man t.ex. lånar ut sitt konto till någon som vill skriva något lite snabbt, att man lånar ut sin dator/mobil utan att logga ut/starta en ny session, o.s.v. Det här känns självklart, men det är ändå ett av de absolut enklaste sätten att ta över någons konto.

Lämna aldrig ut era uppgifter och låt aldrig någon använda er dator om detta innebär att de får tillgång till era uppgifter. Om ni måste låna ut datorn och inte har möjlighet att skapa en ny session, se då till att åtminstone hålla koll på vad personen gör.

2. Säkerhetsfrågor
Detta är den absolut dummaste säkerhetsfunktionen som någonsin uppfunnits. Många mailleverantörer låter en få tillgång till sitt konto genom att svara på en personlig fråga som man tidigare ställt in. Det kan vara frågor såsom vilken ens första skola var, vad ens mamma hette innan hon gifte sig, eller vilket ens favoritdjur är. Detta utnyttjas ofantligt mycket, och det är denna metod Ganon använder sig av för jämnan. Tack vare Facebook och liknande tjänster så finns en stor del av vår personliga information tillgänglig för allmänheten. Att ta reda på vilken som var din första skola kräver oftast inte mer än ett par klick, eller i värsta fall ett telefonsamtal.

Använd aldrig någonsin säkerhetsfrågor. Går de inte att stänga av, ta och ändra svaret på frågan till någonting fullkomligt ogissbart, t.ex: "dsöf234r wepiofb34 9fbwpf 34 fwdpfb4 f34fbp".

3. Svaga lösenord
Detta är oftast inget större problem på en liten sida som UM, men det kan ändå vara värt att tänka på. En "hackare" använder sig oftast av en s.k. regnbågstabell, vilket är en enorm lista med ord och vanliga lösenord. Sedan kör hen helt enkelt en automatiserad process som testar var och ett av dessa ord. Om man då har ett jättevanligt lösenord som "qwerty", "123456", "trustno1" eller dylikt så är det möjligt att hen kan få åtkomst till kontot. Kör man en sån här process direkt mot webbservern så bör det orsaka en reaktion hos administratörerna, då de ser att någon skickar hundratals requests per sekund. Men om man har tillgång till databasen (vilket vi vet att folk har (eller åtminstone har haft)) så går det betydligt mycket snabbare, och man kan då testa tusentals lösenord per sekund.

Ha därför lösenord som är åtminstone 10-12 tecken långa, består av stora och små bokstäver, siffror och specialtecken. För att göra det enklare att komma ihåg så kan ni skapa ett lösenord som har någon mening för er - men kom ihåg att det fortfarande inte bör vara skitenkelt att gissa, typ: "Åtta!990"

---- Nu får ni fan läsa i alla fall! ----

Åttas checklista för ärkesäkerhet:

1. Se över ert lösenord. Är det långt och varierat? Om inte, skaffa ett nytt.

2. Var använder ni det lösenordet? Om ni använder samma lösenord på varje site så räcker det ju med att lösenordet till en av dem kommer ut, så kan man komma åt alla dina konton.

Ett sätt att komma runt detta är att lägga till ett prefix som är unikt för varje sida. Så om mitt lösenord skulle vara "H15ns$-låaa19" så kunde jag på UM använda lösenordet "umH15ns$-låaa19" och på gmail använda "gmH15ns$-låaa19", på Facebook använda "faH15ns$-låaa19" o.s.v. Detta kräver förstås att ni håller er "metod" hemlig.

3. Vad händer om man använder "glömt lösenord"-funktionen? Förmodligen skickas ett mail till någon av era mailkonton - vilket? Har ni koll på säkerheten för det kontot? Har ni ett starkt lösenord där? Vad händer om ni använder "glömt lösenord"-funktionen till er mail? Om den efterfrågar en säkerhetsfråga - ta bort den nu på en gång.

Min poäng är att det spelar ingen roll om er säkerhet på UM är jättebra, om ni slarvar med ert mailkonto. HELA kedjan måste vara lika stark. Se också till att eventuella WLM-/GTalk-konton inte kan tas över, för då skulle någon kunna låtsas vara er och få mig att återställa ert lösenord, eller göra andra tråkigheter.

4. Använd sunt förnuft. Ladda aldrig ned och kör exekverbara filer om ni inte vet att de är säkra. Ganon har så vitt jag vet aldrig använt keyloggers eller dylikt, men det är troligen bara en tidsfråga. Kör ni Windows så spelar det ingen roll om ni har ett anti-virusprogram. Körs filen så är ni körda, så att säga. Använder ni Mac OSX/Linux eller andra operativsystem så behöver ni nog inte vara så oroliga, men det skadar ändå inte att vara försiktig.

5. Var lite vaksamma. Ser ni att någon annan i moderatorkåren eller skribentkåren börjar agera konstigt eller inte bete sig som hen brukar, säg till mig så kan jag kolla upp saken. Vi behöver inte bli paranoida och inte lita på någon, men det är bättre att säga till och sedan ha fel än att inte säga till och få en Nellnellnell-situation igen.