Jag stöter gång på gång på system hos flera olika organisationer där lösenorden på vissa servrar eller hela system är riktigt dåliga. I värsta fall har det i princip varit “admin/password” överallt och förklaringen har varit desamma, att det var tänkt att vara tillfälliga kontouppgifter under uppbyggnad för att underlätta men sedan har system efter system anslutits och man har helt enkelt låst in sig i ett hörn och det har inte varit värt besväret att byta eller ingen vill riskera att man inte kan hitta alla ställen att byta på inom rimlig tid.

Förklaringarna har ofta inte varit särskilt bra underbyggda och det blir ofta mer bortförklaringar.

Intentionen har ofta varit god men det blir ändå fel i slutet, läxan är att aldrig hantera en kontouppgift som tillfällig för man vet aldrig när den blir etablerad som en permanent lösning. Se till att säkra miljöerna på en gång med starka lösenord och gör det inte enkelt och använd något standardlösenord bara för det är lätt, man skjuter ofta undan sina egna ben på detta förr eller senare.

— Johan Ryberg

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.