Ett till mejlen. Ett till Facebook. Ett till Messenger. Ett till datorn. Ett till nätverket. Ett till Dropbox. Ett till SJ. Ett till Adlibris...

Ja, det är många ställen på internet som kräver lösenord. Själv försökte jag räkna efter hur många lösenord jag egentligen har, men jag gav upp vid hundra. Efter snart två decennier som internetanvändare har jag ingen aning om hur många sajter jag har registrerat mig på.

Att hitta på lösenord som är lätta att minnas men svåra att räkna ut är krångligt, och själv bryter jag pinsamt ofta mot säkerhetsexperternas regler. Min hjärna har inte kapacitet att minnas hundratals obegripliga teckenkombinationer, och jag är inte ensam om det.

Varje gång medierna avslöjar hur lösenord har hamnat på villovägar avslöjas också hur uselt säkerhetstänkande vi användare har. Höstens lösenordsskandal kring riksdagsledamoten William Petzälls Twitter-konto visar att inte ens människor i samhällets toppskick klarar av att hantera sina lösenord.

I debatten brukar vi användare få skulden för vårt slarv. Själv anklagar jag däremot it-branschen – som fortfarande inte har lyckats ta fram något bättre inloggningssystem än lösenord.
Lösenord passar bra när barn ska ge varandra tillgång till den hemliga kojan eller när serieskurkar ska skydda sin skattgömma.

Men i en modern teknikvärld ger de inte ett tillräckligt bra skydd. Och det finns faktiskt lösningar som är både säkrare och enklare.
Jag kan exempelvis handla och ta ut pengar vartsomhelst i världen med ett litet plastkort och en fyrsiffrig kod. På samma sätt sköter ett litet tumnagelstort plastkort inloggningen när jag vill ringa, sms:a, surfa och göra mobilbetalningar.
Självklart har även betalkort och mobiltelefoner säkerhetsbrister – men de är inte i närheten av de problem som våra lösenord skapar.

De lösningar på lösenordseländet som finns i dag handlar mest om att lappa och laga ett osäkert system. Det går exempelvis att installera program som sköter inloggningen automatiskt, men i takt med att allt fler använder flera datorer blir de mindre intressanta. Alternativet, att lagra lösenorden i en nättjänst, känns inte tillräckligt säker.
För några år sedan pratade många om Openid – ett gemensamt identifieringssystem för många olika sajter. Men inte heller det har tyvärr fått något genombrott.

Vad jag önskar är att it-branschen skulle gå ihop för att ta ett gemensamt ansvar för den usla säkerheten som den mänskliga oförmågan att minnas lösenord skapar. Branschens aktörer, som HP, Apple, Microsoft, Google, Cisco, Visa och Paypal borde använda sin samlade kunskap.

Jag tror nämligen att lösningen ligger i att branschen tar ett helhetsgrepp. Datorerna måste utrustas med en enhet som rent fysiskt bekräftar min identitet. Nätverken måste bli tryggare så att den här informationen inte hamnar på villovägar. Sajter och användarregister måste anpassas till de nya systemen.

Naturligtvis påstår jag inte att jag skulle sitta inne med den perfekta lösningen på lösenordseländet. Men jag är övertygad att branschen skulle klara av det. Det handlar bara om en vilja – och en förmåga att samarbeta.

Martin Appel

Fakta

Martin Appel är journalist och konsumentredaktör på PC för Alla. Han är en av dem som skriver på pcforalla.se/debatt