Farvel Til Mitt Eneste Passord

Konto-overdose

Møt meg – Denise. Jeg er en millennial i 30-årene som har bodd i tre forskjellige land. Jeg har flere bankkontoer, innloggering til statlige tjenester og strømmeplattformer – i tre forskjellige land. Det er sikkert enda fler enn det, men du skjønner poenget. Er dette skryt pakket inn i ydmykhet? Nei. Faktisk ikke i det hele tatt. Jeg er rett og slett flaut, og min dypeste, mest skamfulle hemmelighet. Hvorfor?

Feilen min

Fordi jeg har brukt bare ett passord. Ja, du leste det rett. Hele min identitet på nett og sikkerhet avhenger av hvor trygt mitt eneste passord er. Og det er ikke det beste passordet, for å si det sånn.

Jeg brukte dette passordet på alt. Gmail, jobb-eposten og nettbanken? Samme passord. Den tilfeldige julekorthilsen-siden jeg meldte meg på? Samme passord. Netflix? Samme passord, men med et dollartegn på slutten.

Det er flaut, rett og slett. Men hvordan kan jeg egentlig klandre meg selv?

Jeg antar du kan si at jeg burde ha visst bedre. Tross alt er heg en millennial. Vi er generasjonen som vokste opp med internett. Men lærte jeg noen gang om viktigheten av sikkerhet? Ble jeg opplært i hvor viktig det er med sikkerhet på nett?

For liten til å bli phishet ?

Jeg tror nok vi alle finner trøst i at vi er så små fisk i havet, at vi ikke er verdt det for svindlerne som phisher. Jeg har ofte hørt at vennene mine spøker om hacking. “Det hadde vært morsomt om noen hacket bankkontoen min og så at jeg hadde null kroner på konto” eller “Jeg håper noen stjeler identiteten min. Da kan de få betale regningene mine”. Men dette er ikke nødvendigvis sant. Uansett hvor liten og ubetydelig du tror at du er, er du fortsatt et mål. Bruker du internett til noe? Sosiale medier? E-post? Nettbank? Gaming? Da er du et mål.

Jeg fant trøst i troen på at jeg ikke var verdt å hacke. Jeg begynte å tenke slik i 20-åra, da jeg var nyutdannet, blakk og ingen ville ansette meg. Det var også da hjernen min kom frem til dette ene passordet. Etterhvert som jeg ble eldre tok jeg med meg dette videre, godt inn i 30-åra, frem til jeg innså galskapen. “Herregud, hva er det du gjør?”.

Så hva endret seg? Hva fikk meg til å innse hvor uforsiktig jeg hadde vært med mitt digitale liv? Svaret er bevissthetstrening om IT-sikkerhet.

Bevissthetstrening om IT-sikkerhet

Det var ikke sånn at jeg plutselig dukket opp på et bevissthetskurs. Pokker heller – jeg visste ikke engang at jeg trengte det. Jeg var fullstendig blind for mine egne sårbarheter. Når jeg flyttet til Norge med partneren min i 2019 begynte jeg på den uunngåelige innvandrer-som-ikke-snakker-språket-jobbjakten. Jeg hadde nesten 10 års arbeidserfaring og var god på forretningsdrift. Jeg håpet et selskap ville ta sjansen på meg.

Selskapet som gjorde dette var CYBR – et IT-sikkerhetsfirma her i Oslo, Norge.

Under onboardingen begynte også grunnleggerne å gjennomgå sikkerhetsprotokollene hos CYBR. Spesielt fokus hadde de på passord. Når de gikk gjennom dette med meg følte jeg at topplokket ble rødt. Jeg begynte å tenke på hvor usikker mitt digitale liv egentlig var. Jeg begynte å tenke på det ene passordet mitt. Jeg visste at jeg måtte være ærlig.

Innrømmelser og passordadministrator

Med et forlegent smil fortalte jeg om mitt ene og ikke veldig sikre passord. “Alt?” spurte de. “Alt”, svarte jeg. Jeg forsvarte meg så godt jeg kunne. “Men det går bra! Jeg har aldri blitt hacket – ingen ville tatt bryet uansett”, sa jeg.

Svaret var et raskt besøk til nettsiden HaveIBeenPwned.com, der de viste meg hvor mange ganger passordet mitt hadde blitt lekket. Herregud! På minutter gjorde de meg om til en stolt bruker av en passordadministrator.

Et skifte i sikkerhetskulturen

Men sikkerhetstreningen min stoppet ikke der. Hos CYBR er hovedproduktet vi selger opplæring i sikkerhetsbevissthet. Treningen består at grunnleggende kunnskap om sikkerhet, som deretter skreddersys for å tilpasses dine svake områder. Jeg begynte å jobbe med produktet og skrev engelsk innhold. Jo flere sikkerhetsmoduler jeg korrekturleste, jo mer kunnskap fikk jeg.

Å slippe villt fremmede mennesker inn i leilighetsbygningen fordi “vennen er i dusjen og ikke svarer” virker som et fjernt minne. Phishing-e-poster? Lykke til med å lure meg. Jeg besitter nå kunnskapen for å avsløre når noe ikke er som det skal. Gratis WiFi? Nei takk – ikke uten et sikkert passord og en VPN.

To poenger

Så hva er poenget med denne historien? To ting.

Jeg tror at arbeidsgivere antar at alle ansatte har en god forståelse og sikkerhetsbevissthet, spesielt hos de under 40. Jeg er beviset på at dette ikke stemmer. Vennene mine er bevis på at dette ikke stemmer. Bare fordi vi er millennials (eller yngre) betyr ikke det at vi har gode sikkerhetsvaner. Jada, vi vokste opp med internett. Men internett fortsatte å vokse. Det gjorde ikke vår begrensede kunnskap om sikkerhet.

Jeg tror også at du som leser dette har funnet trøst i det samme som meg – at jeg ikke er verdt det for en hacker. At jeg ikke har nok penger, innflytelse eller høy nok status til å bli hacket. Massephishing diskriminerer ikke på denne måten. De sendes ut til alle. Men hvis du tenker på dette – hvem er egentlig enklere å hacke? Hvis de kan stjele bare 10 dollar fra 10 000 mennesker, er det 100 000 dollar. Spør deg selv nå – ville du merket det om 10 dollar forsvant fra spare- eller lønnskontoen?

Redd nå? Ikke vær det. Det er aldri for sent å lære om hvordan du sikrer din digitale identitet. Heldigvis finnes det en enkel metode for å starte reisen: sikkerhetsbevissthets-trening.

Les mer om fremtidens phishing, eller oppdag hvordan du kan gjøre om mennesklig svikt til et sikkert IT-forsvar.