Home » Sikkerhed » Den værste adgangskode er den bedste
Den værste adgangskode er den bedste

Den værste adgangskode er den bedste

Share

Adgangskoder skal være indviklede og svære at huske – for din sikkerheds skyld. Heldigvis findes der gode måder at genkalde sig mange, komplekse passwords på

Hvor mange steder har du brug for en adgangskode? E-mail, chat-programmer, bankkonti, datingsider, online-auktioner … jo længere du tænker over det, des længere bliver listen. Hvis du bruger den samme adgangskode til blot to forskellige steder, kan skurke, der hacker sig ind på én konto nemt få adgang til en anden.

Britiske undersøgelser har vist, at vi i gennemsnit har 26 onlinekonti, og det tal vil vokse. Ikke så underligt, at hver fjerde af os bruger den samme adgangskode på dem allesammen, og at de 10.000 mest brugte adgangskoder ifølge sikkerhedsanalytikeren Mark Burnett fra Xato.net kan åbne 99,8 procent af alle onlinekonti – en ret rystende statistik faktisk.

Læs også: Sådan får du et sikkert password

Det er derfor ingen overraskelse, at selv de af os, som tager bedre vare på vores onlineforsvar ofte trækker på en ret forudsigelig liste. Ifølge en undersøgelse foretaget af Google Apps i august sidste år, er det mest populære password dit kæledyrs navn, hvilket næppe er svært at afsløre i betragtning af, hvor tit hunde- og kattenavne dukker op på Instagram og Facebook. Ordet ”Password” ligger på tiendepladsen kun overgået af ekstremt populære adgangskoder som fødested, børns navne, favoritferiested og lignende. Altså ord en identitetstyv har en vis chance for at fange, hvis han tjekker din historik på sociale netværk.

[pt id=’2030095′ size=’large’ link=’file’ html_attrs=’title=”Du kan nemt skifte koden på din Microsoft-konto hvis du ikke synes den er sikker nok. Den nye kode bør rumme både bogstaver tal og specialtegn.”‘]

Du kan nemt skifte koden på din Microsoft-konto, hvis du ikke synes, den er sikker nok. Den nye kode bør rumme både bogstaver, tal og specialtegn.

Derfor skal du vælge en separat adgangskode for hver tjeneste. Men det er jo svært at huske dem allesammen. Du kan selvfølgelig skrive dem ned, men det skaber et andet problem: Hvem som helst, der finder din liste, har den nøgle, som han har brug for til hele din digitale verden.

Få en password-manager

Du bør i stedet benytte en såkaldt password-manager, for eksempel 1Password til Windows, Android, OS X og iOS, som ikke blot lagrer adgangskoder og andre vigtige data som kreditkortnummer, men som også kan generere supersikre, tilfældige adgangskoder, som blander bogstaver, tal og tegn.

De er næste umulige at huske, men når du uddelegerer opgaven med at gemme og levere dem, hver gang du skal logge på, skal du blot huske en enkelt adgangskode for at lukke 1Password op, og herefter tager programmet sig af resten.

Læs også:
Guide: Gendan mistede kodeord

Se også:  Før ferien: Alt det du bare må have med

Programmet er dog ikke meget værd, når du skal logge ind på en konto fra en anden computer uden din 1Password-installation (gælder også for lignende programmer som LastPass og KeePass), for du kan jo ikke huske dine adgangskoder. Det kan også give problemer, hvis du foruden adgangskoden skal oplyse ekstra, tilfældige data. Det kan være typiske ting som dit fødselssted, din første skole eller din mors fødenavn. Det er dog forholdsvis sjældent, at du udsættes for denne type ekstraspørgsmål.

Det bedste råd er derfor at bruge en password-manager, hvor det er en effektiv løsning, og nøjes med traditionelle udvælgelsesmetoder for adgangskoder i alle andre tilfælde – måske udvikle et to-trins-system med unikke koder for følsomme steder, for eksempel netbanken (der heldigvis også er beskyttet af NemID-koder), og en håndfuld adgangskoder, som kan deles mellem personlige, men ikke så kritiske websteder.

Hvor det er muligt, skal du blande almindelige bogstaver med tal og tegn – især kan mellemrum og understregning i mellemrum anbefales, så du kan opbygge mere eller mindre hele sætninger. Undgå blot at udskifte bogstaver med tal – for eksempel 5 for S, 1 for I og L og 9 for G. Det er et kendt trick, også blandt de kriminelle, du ikke vil give adgang til dine spærrede sider.

Nogle sites kræver, at adgangskoden opbygges på en bestemt måde, for eksempel med minimum otte karakterer og både bogstaver og tal. Men hvis du kan bestemme reglerne selv, skal du gøre det så vildt som muligt. Hvis du er trænet foran computeren, vil det nemlig ikke tage dig længere tid at skrive en hel sætning for at få adgang til din e-mail-konto, end det vil tage at skrive en adgangskode på otte tegn. Men hackeren vil få en langt større udfordring.

Hvis der kun er plads til otte karakterer, kan du generere 6,1 billiarder forskellige koder, men det giver dig forbavsende nok ikke noget stort forspring til de ihærdige hackere. På Passwords^12-konferencen i Oslo sidste år fortalte Paul Roberts fra Security Ledger, at forskere med software, der kan knække adgangskoder, ved hjælp af fem servere var i stand til at tygge sig igennem eksorbitante 348 milliarder password-kombinationer i sekundet. Med den fart ville en Windows XP-adgangsgkode på 14 karakterer falde på blot seks minutter.

Men hvis fremtidsforskere får ret, vil problemet med at vælge og huske adgangskoder løse sig selv i takt med, at vi bevæger os i retning af biometriske identifikatorer – såsom den nye fingeraftryksløsning, som vi har set til iPhone 5s.

[pt id=’2030096′ size=’large’ link=’file’ html_attrs=’title=”Mængden af adgangskoder på computeren er vokset voldsomt de senere år. Vi bruger dem overalt – i onlineshops i netbanken på diskussionsfora i hjemmeside-systemer i beskedsystemer til webmail osv. Det stiller krav til sikkerhed og organisering.”‘]

Mængden af adgangskoder på computeren er vokset voldsomt de senere år. Vi bruger dem overalt – i onlineshops, i netbanken, på diskussionsfora, i hjemmeside-systemer, i beskedsystemer, til webmail osv. Det stiller krav til sikkerhed og organisering.

En af IBM’s førende forskere inden for talegenkendelse, David Nahamoo, skrev på sin blog forrige år, at hvert enkelt menneskes særlige, biologiske identitet og biometriske data – ansigtsudtryk, iris-karakteristik, stemme og endda DNA – over de næste fem år vil være nøglen til beskyttelse af ens personlige identitet, og at disse træk og data vil erstatte den nuværende anvendelse af brugernavn og adgangskode.

Se også:  Efter ferien: Få samlet alle oplevelserne

Rejs en ekstra vold omkring dine mest følsomme data

To-trins-autentifikation tilføjer et ekstra sikkerhedsniveau oven på dine online-konti. Til det formål bruger du en supplerende kode eller enhed, som fastslår din identitet, når du udfører bestemte handlinger.

Du kender det allerede fra netbankerne herhjemme, hvor du med NemID skaber et ekstra sikkerhedslag – ved at benytte en ekstra kode, som står på et tilsendt kodeark eller ved at benytte en lille USB-stick, der genererer en unik ekstrakode, efter at du er logget på netbanken.

Google har en anden metode. Her kan man i nogle lande benytte sin mobiltelefon til at autorisere ændringer i nøgledata på sin konto og dermed forhindre adgang for alle og enhver til at ændre ens konto fra en computer, som ikke er deres egen.

Det kaldes 2-trins-verifikation. Det kræver download af en app til mobilen (Android eller iPhone) og indstilles under kontoens sikkerhedsafsnit. Man skal oplyse Google sit mobilnummer, hvorefter man får tilsendt en sms med en kode, der skrives ind i det relevante felt på din skærm.

Denne kode kan uvedkommende personer ikke få adgang til, da de jo ikke er besiddelse af både din adgangskode, din mobiltelefon og din computer. Også Apple bruger dette ekstra sikkerhedslag for at sikre iCloud-konti. Og begge er et godt eksempel på, hvordan der kan tilføres yderligere sikkerhed til beskyttelse af følsomme data.

Også en række banker og andre tjenesteydere, hvor der er følsomme data benytter mobiltricket. Banker kan tilbyder det til virksomheder som et ekstra sikkerhedslag – oven på adgangskoden og NemID, altså et tredje lag. Det bruges, hvos der skal overføres store pengebeløb til for eksempel en anden virksomhed. Banken sender typisk en fircifret kode til kontoejeren, og først når denne kode er indtastet i netbanken, gennemføres transaktionen.

Her er de 20 mest anvendte adgangskoder – indsamlet af SplashData fra stjålne password-lister, der er blevet offentliggjort på nettet. Disse adgangskoder skal du under ingen omstændigheder vælge.

1 password
2 123456
3 12345678
4 abc123
5 qwerty
6 monkey
7 letmein
8 dragon
9 111111
10 baseball
11 iloveyou
12 trustno1
13 1234567
14 sunshine
15 master
16 123123
17 welcome
18 shadow
19 ashley
20 football

Læs også: Alt du bør vide om passwords

[themepacific_accordion] [themepacific_accordion_section title=”Fakta”]

I løbet af de næste fem år bliver din krop til din adgangskode.

[/themepacific_accordion_section] [/themepacific_accordion]


TAGS
Adgangskode
Guide
password
Tips og trick

DEL DENNE
Share


Mest populære
Populære
Nyeste
Tags

Find os på de sociale medier

Modtag dagligt IT-nyhedsbrev

Få gratis tech-nyheder i din mail-indbakke alle hverdage. Læs mere om IT-UPDATE her

Find os på FaceBook

Alt om DATA

Lautrupsgade 7,
DK-2100 København Ø
Telefon: 33 91 28 33
redaktion@altomdata.dk

Datatid TechLife

Lautrupsgade 7,
DK-2100 København Ø
Telefon: 33 91 28 33
redaktion@datatid.dk

Audio Media A/S

CVR nr. 16315648,
Lautrupsgade 7,
DK-2100 København Ø
Telefon: 33 91 28 33
info@audio.dk
Annoncesalg / Prislister:
Lars Bo Jensen: lbj@audio.dk Telefon: 40 80 44 53
Annoncer: Medieinformation


Alt om DATA, Datatid TechLife  © 2020
Privatlivspolitik og cookie information - Audio Media A/S