Med stor säkerhet William Petzäll samma lösenord till sitt twitterkonto som till sitt konto på Bloggtoppen.se, en sajt som publicerar topplistor över bloggar.
I slutet av september kom en okänd hackare över Bloggtoppens lista med över 90 000 användaruppgifter, däribland Petzäll. Listan spreds snabbt på internet och sedan dess har vem som helst kunnat ladda ner den.
Krypterade
Lösenorden i listan stod inte i klartext, de var krypterade. Men det krävs varken expertkunskaper eller någon stor ansträngning för att få fram de riktiga lösenorden, enligt it-säkerhetsexperten Marcus Murray.
De verktyg som krävs finns gratis på internet.
– När du lämnar ut dina inloggningsuppgifter till en webbsajt eller ett företag så är de utanför din kontroll. Då gäller det att inte återanvända dem på andra ställen.
Ofta registrerar vi oss på webbsajter utan att veta vem som äger dessa, eller vilka avsikter ägaren har.
– Att då använda samma lösenord som till sitt jobb, det är som att ge jobbnyckeln till en okänd person och hoppas att denne ska skydda nyckeln väl, säger Marcus Murray.
William Petzäll gav nyckeln till sitt twitterkonto till Bloggtoppen.se. Bloggtoppen misslyckades med att skydda den, och hans misstag orsakade en mediestorm.
"Inte deras ansvar"
Men Marcus Murray tycker inte att man kan beskylla Bloggtoppen för att Petzälls twitterkonto kapades.
– Det är Bloggtoppens ansvar att skydda sin användare på sin sajt, så att ingen kan förstöra för dem på Bloggtoppen. Det är inte Bloggtoppens ansvar om folk använder samma lösenord på andra ställen, som på jobbet eller på Twitter.
Ha inte samma lösenord till flera konton. Om en sida blir hackad blir det lätt att ta sig in på dina andra konton.
Viktigast är att ett säkert lösenord till e-posten. Kommer någon åt det kontot kan alla dina lösenord avslöjas eftersom man ofta kan få de uppgifterna per mejl.
Längden på lösenordet är viktigare än att det innehåller konstiga tecken. Använd gärna en mening, som till exempel jagtyckeromfärgenblå.
Ett annat tips är att använda ett lösenordsprogram i datorn eller i mobilen som dels kan slumpa fram bra lösenord dels spara lösenorden åt dig.
Källa: Anders Nilsson, säkerhetsexpert på Eurosecure. (TT)
Lösenorden i Bloggtoppens lista var inte lagrade i klartext, de var omvandlade till så kallade hashar, för att göra dem svårare att läsa.
En hash är en kod som motsvarar lösenordet i klartext, man får fram den genom att köra lösenordet genom ett datorprogram.
Ett lösenord som förekom i Bloggtoppens databas var "tejp". När man omvandlar ordet tejp till en hash får man resultatet: 24b5c8dc3ae3aa06240d463dd681d8ab.
Det går inte att vända på en hash och på så sätt återskapa lösenordet, men det finns andra sätt.
Tejp finns med i Svenska akademiens ordlista.
Om man skulle använda ett datorprogram för att omvandla alla ord i Svenska akademiens ordlista till hashar, och sedan låta programmet jämföra dessa hashar med listan över Bloggtoppens lösenord - då skulle man snabbt kunna få fram att 24b5c8dc3ae3aa06240d463dd681d8ab betyder just tejp.
På internet finns mängder med gratis listor med vanliga lösenord. Genom att jämföra dessa lösenords hashar med Bloggtoppens databas går det att få fram väldigt många Bloggtoppen-lösenord i klartext.
