FaceBook bedrer DIN IT-sikkerhet

Posted on 17/09/2012 in RettPå

Hørt om Faceraping? Vi også – men innrømmer at vi ikke visste hva det var før en tenåring forklarte det nylig. Det er stygt. Og bevisstgjørende.

Begrepet er ikke å finne i Wikipedia, men Urban Dictionary forklarer det slik:

Face-raping: When you leave your class/office without locking your pc and someone decides to deface your facebook wall, change sexual preference, messages your groups, etc.

En hel generasjon kjenner begrepet og innholdet – og grøsser ved tanken. Nå kommer resten av markedet etter. Resultatet er bedre sikkerhet for alle.

Logikken er enkel: Når alle forstår risikoen blir beskyttelsesrefleksen implisitt. Mens IT har forsøkt å få brukerne til å logge ut eller låse skjermen selv ved korte ‘fravær’ – uten suksess – i 30 år, har FaceBook klart det på rekordtid.

Og bidraget fra FaceBook stopper ikke der. Mens passord og brukerkoder har sittet løst hos brukerne siden tidenes morgen og vært et notorisk problem for sikkerheten, har FaceBook-generasjonen løst problemet: Prøv å få ID og passord for en FecaBook-konto fra en tenåring! Det går ikke. De vet bedre. Og holdningen smitter. Ikke bare til andre generasjoner, men til andre tjenester. Social Engineering har fått et skudd for baugen. Et lite, men viktig skudd.

Fortsatt er det dog slik at ID og passord til virksomhetens tjenester sitter løsere enn for FaceBook og andre ‘personlige’ tjenester. Hvilket forklarer hvorfor selv seriøse spillere i bransjen diskuterer FB ID som mulig felles ID i profesjonelle sammenhenger. Et betydelig antall virksomheter verden over har gjort akkurat det. Etter at FaceBook la til rette for nettopp en slik tjeneste. Alle vinner.

Inntil Facebook blir hacket og IDene havner på gale hender. En reell risiko og medaljens bakside. Og samtidig en risiko som ofte overdrives. Vi anbefaler ikke uten videre en slik løsning, men tanken er ‘edruelighets-drivende’ i diskusjoner om ID og sikkerhet. Når IDene oppleves som personlige, blir risikoen personlig og reell. Sikkerheten blir deretter.

Derfor bør vi tenke out of the [traditional] box også med hensyn til sikkerhet. Gamle regler er ikke nødvendigvis gode. Og gamle antagelser om brukerne er ofte feil.

Legg igjen kommentar

Dette nettstedet bruker Akismet for å redusere spam. Lær om hvordan dine kommentar-data prosesseres.

Copyright © 2022 - mindset3.org | Theme by MH Themes | Kopiering forbudt. Sitater opp til 200 tegn med kildehenvisning tillatt.