Browse By

Det sikre kodeord

Kodeord er ofte til stor frustation, når man færdes på nettet. De er besværlige at finde på når man opretter sig som bruger og der stilles flere og flere krav til, hvor komplekst passwordet skal være. Derfor kan det være svært at huske passwordet, når man skal logge på næste gang. Der er dog en god grund til, at du skal vælge et kompliceret password. Hackerne får flere og flere værktøjer til rådighed til at gætte dit password. Dette skyldes til dels at computere bliver hurtigere med tiden, men også at nogle store firmaer er blevet hacket hvor alle brugernes passwords er blevet lækket og som cirkulerer rundt på nettet i store lister. Nogle af de firmaer som er blevet hacket er Linked-In (hvor 117 millioner passwords blev lækket), Ahley Madison (hvor 30 millioner passwords blev lækket), Adobe (hvor 150 millioner passwords blev lækket ) og MySpace (hvor 427 millioner passwords blev lækket). Disse kæmpe lister med passwords kan hackerne prøve fra en ende af og derigennem logge på din konto hvis der er nogle af af dem som er det samme som dit.

Typer af angreb

Der findes to typer angreb imod passwords. Disse typer er online og offline.
Online angreb er den type, hvor en hacker prøver at logge på for eksempel din webmail, ved at benytte en liste med typiske password. Her vil det måske være muligt at prøve med 10 forskellige passwords i sekundet. Det afhænger dog af hackerens netværkshastighed samt den måde hvorpå webmailen fungerer. Hvis dit password er for simpelt kan det lykkes en hacker at få adgang til din konto.

Offline angreb er det, som foregår når en hacker først har haft mulighed for at få adgang til en krypteret udgave af en brugers password. Det er typisk det som du ser når de store firmaer såsom Linked-In er blevet hacket. Her er alle brugernes oplysninger blevet tilgængelig for hackerne, men deres password er i en krypteret udgave som ikke umiddelbart kan læses af hackerne. Ved at udføre et offline angreb imod disse kan man opnå store hastigheder i forhold til de før nævnte online angreb. Vi snakker her omkring flere milliarder password gæt i sekundet i forhold til de ca. 10 gæt i sekundet som kan udføres via online angreb. Hvis man har et password som ikke er komplekst nok, vil hackeren kunne dekryptere din adgangskode og derefter kunne logge på din konto.

graf

Figuren her viser, at en hacker ved hjælp af en almindelig PC vil kunne dekryptere et kodeord på 6 bogstaver inden for overskuelig tid. Hvis hackerne bruger mere avancerede metoder, såsom Cloudbaseret computere, er det kodeord op til 8 bogstaver, der vil kunne brydes. Det skal nævnes, at denne graf er for det type angreb som hedder “brute-force”, hvor man prøver alle tænkelige kombinationer af bogstaverne.

Genbrug aldrig dit password

De fleste genbruger deres passwords rundt omkring på nettet i et eller anden omfang. På grund af dette er det vigtigt at benytte komplekse passwords. Hvis du bruger et nemt password eller hvis du bruger et password som andre har brugt før dig, på en af de tjenester som er blevet hacket, er dine oplysninger også i fare. Derfor anbefales det ikke at genbruge dine passwords, selvom det gør det nemmere at huske.

Hvis du alligevel har tænkt dig genbruge dine passwords rundt omkring, vil jeg i det mindste kraftigt opfordre dig til at dele dine adgange op i forskellige kategorier og ud fra dette, vurdere om du kan genbruge et password. For eksempel kan du genbruge et password til tjenester som ikke betyder så meget hvis de bliver hacket. Det vil sige tjenester hvor du ikke har nogle personlige oplysninger liggende. De tjenester som har følsom data, det kan være NemID, webmail, netbank osv, her er det vigtigt at du benytter komplekse passwords, som du ikke har brugt andre steder. Ellers risikerer du at disse tjenester bliver hacket fordi du i sin tid havde en My-Space side, som brugte samme kodeord.
Benyt ikke kendte ord
Benyt ikke passwords, som kan findes i nogle ordbøger. Disse ordbøger er også tilgængelige for hackerne. Dette gælder også selvom du putter nogle tal bagefter ordet. Der findes værktøjer som hackerne benytter, som tager alle ord, der findes i ordbøger og sætter nogle typiske endelser bag, heriblandt tal og specialtegn.

Kompleksitet

Der findes nogle officielle anbefalinger fra OWASP   som er værd at overveje når du skal generere et nyt password.

Disse retningslinjer lyder:

Kodeordet være mindst 10 karakterer langt og indholde mindst 3 af nedenstående

  • Mindst 1 lille bogstav
  • Mindst 1 stort bogstav
  • Mindst 1 tal
  • Mindst 1 specialtegn

Herudover må der ikke være mere en to ens tegn i træk.

Da det kan være svært at blive ved med at finde på sådan nogle komplekse passwords, findes der forskellige værktøjer som hjælper med at udforme nogle som overholder disse retningslinjer.

For eksempel random.org som er vist nedenfor.

Kodeord
En god ide til at finde på komplekse passwords, er at finde på en sætning, som du kan huske og tage første bogstav i hvert ord, indsæt et fremmedetegn og tal hvor det giver mening for dig.
For eksempel:
Sætningen: Be strong!, I whispered to my wifi signal today
Passwordet: Bs!Iw2mwst

Her har jeg taget forbogstavet af hvert ord, erstattet ordet to med 2  og benyttet et specialtegn !
Sætningen er nem at huske og ud fra denne, kan jeg finde ud af hvad passwordet er. Selve passwordet giver ingen mening uden sætningen, så det vil ikke være noget en hacker umiddelbart kan gætte.

Password manager

Hvis man benytter sig af forskellige passwords til alle sine konti, kommer man hurtigt ud for, at man kan miste overblikket. For at holde styr på alle disse passwords, anbefaler jeg at benytte en passwordmanager til at holde styr på dem. Der findes forskellige alternativer, men en gratis en jeg kan anbefale er KeePass

KeePass fungerer ved at man her indtaster alle sine passwords, som så er beskyttet af et master password. Dette masterpassword angiver man så, når man åbner programmet. Når man opretter en ny indtastning, foreslår programmet selv et komplekst password man kan benytte. På den måde slipper man for selv at skulle finde op noget. Man kan kopiere passwordet fra KeePass ved at dobbeltklikke på passwordet som står med ******* i vinduet.

keepass

For overskuelighedens skyld kan man flytte sine password til roden af strukturen til i venstre vindue ved at vælge sin folder og trykke “rearrange” og herefter vælge “Move Group One Left”keepass1

keepass2

Hvis man benytter sig af et anden passwordmanager program, såsom Password Safe, er det muligt at importere sine passwords fra denne, så man slipper for at skulle indtaste det hele igen.

2 faktor autentificering

Mange af de store online tjenester, såsom google og facebook, understøtter at du kan bruge 2 faktor autentificering. 2 faktor autentificering
går ud på, at du ud over at logge på med sit brugernavn og kodeord også skal benytte en anden form for kode. Dette kan for eksempel være som NemID hvor du skal bruge et nøglekort, eller en kode du får via SMS når du logger på. Der findes også programmer til mobiltelefonen som viser nogle tal på skift. Når du logger på, skal det tal som bliver vist også indtastes. Dette øger sikkerheden væsentligt, da en hacker ikke vil kunne logge på de systemer, selvom de kommer i besiddelse af dit brugernavn og kodeord.

Del artiklen med andre

2 thoughts on “Det sikre kodeord”

  1. Stegemüller says:

    Hej

    Har du fundet en løsning på problemet med at oprette en ny gruppe uden at den bliver “barn” til en “forælder”?

    ../Hanne

    1. Simpelt says:

      Jo da 🙂

      Jeg har opdateret teksten med hvordan du flytter hele din egen gruppe rundt i træet. Jeg har taget udgangspunkt i den engelske udgave da det er den jeg bruger.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *