Det er dårlig sikkerhedsskik at genbruge sine kodeord - især hvis man skifter arbejdsplads og bruger det samme kodeord på det nye sted. Men selvom det er dårlig praksis er det ikke ensbetydende med, at man slipper billigt, hvis man udnytter det til at få adgang til fortrolige data.
Det har en ledende medarbejder hos det professionelle amerikanske baseballhold St. Louis Cardinals måttet sande, efter han er blevet idømt 46 måneders fængsel. Det skriver Vice Motherboard.
Medarbejderen leder holdets afdeling for nye talenter, og det dårlige kodeord tilhørte en medarbejder, der tidligere havde arbejdet for Cardinals, men nu var skiftet til det konkurrerende hold Houston Astros.
I forbindelse med skiftet havde medarbejderen afleveret sin arbejdspc og sit kodeord, der var en variantion over 'Eckstein123', hvor Eckstein var navnet på en tidligere stjernespiller hos Cardinals.
Hos Astros genbrugte medarbejderen imidlertid den samme formel med en ny variant over det samme kodeord, og det betød, at Cardinals-medarbejderen var i stand til at gætte kodeordet og få adgang til Astros oplysninger om blandt andet forhandlinger om spillerhandler med andre hold i Major League Baseball.
Selvom der altså ikke er tale om hacking, der har krævet nogen større teknisk indsigt, så afspejler dommen, at det ulovlige er at have skaffet sig uautoriseret adgang til et it-system. Det er ikke enestående for amerikansk lovgivning, at paragraffer om it-kriminalitet ikke skeler til måden, hvorpå man har fået adgang til systemet, men blot ser på, hvorvidt man har skaffet sig adgang uden tilladelse.
Denne fremgangsmåde har medført kritik fra it-sikkerhedseksperter, fordi det betyder, at personer, der falder over sikkerhedsproblemer, risikerer at blive straffet.
