Lösenordshelvetet

Kaj Arnö reflekterar över IT-trender ur
ingenjörens, ekonomens och användarens synvinkel.

Hade Dante Alighieri haft tillgång till modern IT, är jag rätt övertygad om att han tillägnat en nivå av helvetet eller åtminstone skärselden till dem som skapat våra problem med att hålla reda på lösenord.

Lösenord fanns förstås också på Dantes tid. ”Kan vi lita på varandra?” är grundfrågan. Den som ber om lösenordet undrar om jag är den jag ger mig ut för att vara. Och beroende på vem jag är avgörs vad jag får göra. Autentisering heter denna kontrollprocess på IT-språk.

Processen har urartat för länge sedan. Lösenord frågas för ofta av för många. Ange nästa TAN-kod om du faktiskt vill avprenumerera på reklambrevet! Liksom så ofta då det gäller säkerhet, skapas korthus som till namnet är säkra men främst syftar till att skapa en illusion av säkerhet eller att stärka den redan starkes möjligheter att skylla ifrån sig om något går snett.

Byt lösenord varje månad! Använd aldrig samma lösenord flera gånger! Gör lösenordet minst tio tecken långt! Kör med både stora och små bokstäver, minst en siffra och strö gärna in lite skiljetecken! Ge aldrig lösenordet till någon annan, såsom familjemedlemmar eller arbetskamrater! Förvara lösenordet långt borta från de dokument som berörs av lösenordet! Se till att du inte tappar lösenordet!

Följer du inte dessa råd, har du bara dig själv att skylla. Du är en klåpare som inte är värd att frälsas av dagens fina IT. Du kommer att drabbas av diverse smärre och större olyckor, av icke närmare definierad sort. I verkligheten bryter de flesta av oss mot fler än ett av de eventuellt välmenta men säkert förmynderliga råden. Och det tjänar inte mycket till att här i Forum oja sig över sakernas belägenhet; de som kommer med innovationer inom autentisering gör det säkert utan att ha läst denna spalt. Därmed blir spaltens syfte att lindra symptomen, inte att kurera sjukdomen.

Motmedicin. Burana för lösenordsvärken finns det i form av tjänster som centralt förvaltar identiteter, koder och lösenord. Det har visat sig vara klart bättre än att spara koderna som delar av telefonnummer till fiktiva släktingar, eller minnesanteckningar (iOS Notes) med halvkrypterade förklaringstexter. Typ ”Bertha-Maria-hemmet” för bankkontoret i Tölö.

Själv blev jag för två månader sedan omkullpratad att köpa 1Password från Agilebits, till en kostnad av 50 € (telefon-app och dator-app ingår). Inte helt gratis.

Mellanresultatet just nu är att jag i huvudsak är nöjd, men att tidskostnaden blev mycket mer än 50 €. Extra tidskostnader kom av att den krävde OS X 10.10 Yosemite, en uppgradering som berett mig noll glädje och tidsdryga distraktioner. Det här är ingalunda någon sekundär bieffekt. Tvånget att ha nyaste nytt är en delorsak till IT-skärseldens plågor, eftersom det gamla inte fungerar med det nya. Åtminstone inte utan omplåstring som bara är till besvär och som utgör en huvudorsak varför modern IT inte alls lyckats höja arbetseffektiviteten så mycket som man skulle tro och hoppas.

Jag kunde inte använda datorn under två av dygnets mest aktiva timmar (koma), för först måste uppdateringen laddas ned, sedan startas och startas om. Yr vaknade datorn ur narkosen, och ville ha ”Java 6 Support” för att kunna köra min PyCharm-editor. Nästa backup tog en halv evighet att ta, för den kunde tydligen inte göras inkrementellt.

Och så kom alla de saker som bara slutade fungera, utan att datorn gav någon vägledning rörande hur krämpan skulle bekämpas. Exempelvis slutade myTracks fungera. För att kunna använda rutterna från min GPS-tracker måste jag googla, ominstallera och omboota datorn och förlorade en massa tid på barnvakteri av tekniken.

Språkpolitik. Mest irriterande var dock att min skanner började tala engelska med mig, utan begriplig orsak. Det här borde ju gå kvickt att fixa. Jag ominstallerade drivrutinen och valde ”tyska” i ett flertal sammanhang, but no. Prövade på nytt och kollade att jag faktiskt valt rätt; nope. Okej, jag var i Nagu, kanske den vägrade av missuppfattade språkpolitiska skäl. Jag ominstallerade i München, still no.

Efter massor av tid spilld till ingen nytta gissade jag äntligen rätt: OS X 10.10 hade ignorerat mina språkinställningar från 10.9. Nog är OS X ett skört bygge med elementära buggar som skapar kaos för slutanvändaren. Triviala fel visar sig leda till oanat detektivarbete. Opålitligt!

Men 1Password har fungerat. Jag har ett centralt lösenord, bakom vilket inloggningar, kreditkort, bankkort, passuppgifter och annat kan sparas tryggt. För varje ny inloggning som ännu inte förvaltas av 1Password, ber den utan att störa om att från och med nu få lagra lösenordet. Nästa gång loggar jag in med 1Password. Och sitter jag vid en annan dator, kan jag skriva av koderna från min 1Password-app i telefonen.

Så nu är lösenordshelvetet lite mer uthärdligt.