Wikipedia:Datasäkerhet

Administratörer har möjlighet att åstadkomma skada som inte är lätt att återställa. Därför är det viktigt att ett administratörskonto inte skall vara lätt att kapa. Det betyder i sin tur att administratörer måste försöka lära sig grundläggande datasäkerhet.

Lösenord

Ett lösenord får inte vara lätt att gissa, ens med hjälp av en dator som kan testa miljoner lösenord på kort tid (t.ex. genom att ha ett botnät att försöka logga in så ofta som servern tillåter). Typiska gissningar är ord och namn som förekommer i olika listor, slumpmässiga någorlunda korta teckenkombinationer och ord och sifferkombinationer som kan kopplas till användaren, samt dessa kombinerade och förvanskade på olika sätt.

Traditionellt försökte man på grund av tekniska begränsningar åstadkomma bra korta lösenord. Man utgick då ofta från en längre fras som man manipulerade på olika sätt (tredje tecknet ur varje ord, byte av vissa bokstäver mot specialtecken o.s.v.). Då längdrestriktionen numera mer eller mindre fallit bort i många system kan man istället för "M10isg.." använda "Mors lilla Olle i skogen gick ..." – men eftersom sången är välkänd är båda varianterna usla. En dikt eller ramsa på ett tjugotal tecken man själv hittat på och inte berättat för någon, i synnerhet inte i elektronisk form, torde oftast vara ett tillräckligt bra lösenord.

Om man använder samma lösenord på två ställen betyder det att illvillig teknisk personal eller en hackare som tagit sig in på ena stället kan använda det där avslöjade lösenordet på det andra. Därför bör man ha skilda lösenord på alla viktiga ställen. Genom att lagra lösenorden i krypterad form på den egna datorn och använda ett skilt lösenord för att få tillgång till dem, slipper man minnas alla, men vid inbrott på den egna datorn kan alla lösenorden avslöjas.

Avvägningen mellan tillräckligt svåra och olika lösenord, lösenord som går att minnas, att skriva ner lösenorden och att anförtro dem till datorn med olika tekniska lösningar är en komplicerad problematik som det skrivits mycket om. Det kan vara svårt att göra den rätta avvägningen, men en administratör måste åtminstone undvika de grundläggande felen. Se till att ha ett tillräckligt långt och "svårt" lösenord och förvara det så att otillbörliga inte kommer åt det.

Förslag på lösenord kan vara minst 10 tecken, en blandning av versaler, gemener, siffror och/eller skiljetecken, inte repetetiva tecken, inga vanliga ord eller egennamn i lösenordet, inte samma lösenord som de senaste 15 tidigare lösenorden (eller mer) och att lösenord inte byts oftare än en gång per dag.

Öppna sessioner

Om man arbetar med en dator som också andra har tillgång till och glömmer att logga ut är det möjligt att nästa användare som besöker en Wikipedia-sida upptäcker sig vara inloggad under ens namn, och alltså har möjlighet att göra vad som helst som man själv kan göra – inklusive sådant man inte själv visste var möjligt.

Man skall ju ha otur för att en användare som i misstag kommer över ens session skall vara insatt i hur man ställer till med verklig skada, men redan vanlig vandalism i en etablerad användares namn, eller blockering av en handfull flitiga bidragsgivare, är något man inte vill råka ut för.

Om datorn delas i en liten krets, t.ex. inom familjen, är risken för vandalism mindre, men det är onödigt att fresta andra som kanske kan få för sig att missbruka administratörsrättigheterna på mer oskyldiga sätt (jämför Facerape).

Se till att alltid logga ut och att inte kryssa för "håll mig inloggad" på datorer där sessionen kan utnyttjas av andra.

Nätattacker

Det är möjligt att vilseleda en dator så att den istället för Wikimedias servrar istället tar kontakt med en tredje part, som kan avlyssna och manipulera trafiken och då till exempel snappa upp lösenordet. https-protokollet (märk s:et) har utvecklats för att skydda mot sådana attacker. Om webbläsaren inte uppfattar förbindelsen som "säker", eller anger att förbindelsen är till någon annan än wikipedia.org eller wikimedia.org (Firefox: klicka på låset, som skall vara grönt) skall man inte logga in.

Spionprogram

Den som brutit sig in i en dator har ofta möjlighet att installera godtycklig programvara, inklusive spionprogram. Många av programmen registrerar alla lösenord som används och skickar dem vidare, och ofta är lösenordslistorna handelsvara och kan alltså spridas till många fler än den som ursprungligen bröt sig in. Administratören på datorn har samma möjligheter, men missbrukar dem mindre sannolikt.

En dator som är bristfälligt administrerad kan antas ha blivit utsatt för inbrott och risken för spionprogram som registrerar lösenorden är uppenbar. Logga inte in från datorer som du misstänker att kanske sköts med mindre sakkunnigt eller noggrant.

Allmänna datorer har en annan risk: också om datorn administreras väl kan en föregående användare ha installerat spionprogram eller nästa användare rota i dina spår. Många allmänna datorer är inställda att nollställa sig då en användare loggar ut och en annan loggar in, eller åtminstone då man startar om datorn. Se till att du gör det innan du loggar in till Wikipedia och se till att logga ut från Wikipedia och tömma cacheminnet på webbläsaren när du är klar.

Alternativa konton

Ett sätt att undvika risken att administratörskontot blir kapat är att ha ett parallellkonto som man använder då man inte har tillgång till en dator man litar på (eller då man inte avser att göra något som kräver administratörsrättigheter). Åtminstone den som är lockad att logga in också på otrygga datorer bör överväga möjligheten.

Vidare läsning

• Ett säkrare lösenord på Stiftelsen för Internetinfrastruktur
• Byt inte lösenord för ofta av Anne-Marie Eklund-Löwinder, på Stiftelsen för Internetinfrastruktur