Home » Sikkerhed » Fremtidens passwords
Fremtidens passwords

Fremtidens passwords

Share

Passwords skal frem for alt være sikre, men hvordan vil de udvikle sig i fremtiden?

Efterhånden har de fleste fundet ud af, at passwords som 1234, abcd eller for den sags skyld 1234abcd ikke er verdens stærkeste kodeord. Knapt så bevidste er mange brugere dog ikke om, at i takt med, at hackere og andre it-kriminelle har mulighed for at få kraftigere maskiner til rådighed, bliver det tilsvarende lettere at knække kodeord, uanset hvor snedigt og specielt, de er udformet. Men hvordan tegner fremtiden sig for kodeord i det hele taget?

Ivan Bjerre Damgård, der er professor på Institut for Datalogi ved Aarhus Universitet, mener, at vi kommer til at leve med passwords i mange år endnu. ”Jeg tror ikke, vi slipper for passwords lige med det samme,” vurderer han. ”For nok har passwords som sådan nogle iboende svagheder, men de har dog også flere praktiske fordele, der gør dem svære at erstatte. Bl.a. er de uafhængige af den enhed, du logger på fra og kræver hverken speciel software eller hardware i form af fingeraftryksaflæsere eller lignende.

Desuden er de nemme at udskifte og forny, og så har passwords den for hackere temmelig kedelige egenskab, at hver gang du blot gør dit password én karakter (dvs. et tal, et tegn eller et bogstav) længere, bliver antallet af muligheder mindst 36 gange større, og bare to karakterer oveni betyder, at en hacker skal arbejde mere end 1000 gange så hårdt,” pointerer Ivan Damgård.

Hvis du yderligere benytter dig af understregninger mv. kan det hurtigt resultere i så mange kombinationsmuligheder, at en hacker virkelig vil få sin sag for. Derfor behøver et godt password reelt ikke at være helt så langt, som du kunne tro. Men der er selvfølgelig en praktisk grænse, da du selvsagt ikke uhæmmet kan blive ved med at forlænge passwords og indføre specialtegn mv., om ikke af andre grunde, så af den grund, at de derved bliver sværere og sværere at huske. Mange sites og platforme, der bruger kodeordssystemer kan heller ikke håndtere kodeord, der er over 10 karakterer lange.

Se også:  Guide: Fundamental sikkerhed på din pc
Ordet er en sætning

I stedet vurderer Ivan Bjerre Damgård, at ”passphrases”, altså passwords bestående af hele sætninger, vil vinde frem. Vi mennesker kan nemlig sagtens huske lange sætninger, der ikke umiddelbart er lette at gætte for andre, så længe de bare giver en forståelig mening. Det giver mulighed for at have en langt større mængde af kombinationsmuligheder, hvilket gør pass-phrases sværere at knække for hackere, der blot anvender ”brute force” og bare bruger en kraftig og hurtig computer til at bide sig igennem alle mulige kombinationer fra en ende af.

”Derfor vinder selv umiddelbart simple, men let ”twistede” og dermed let huskelige passphrases som eksempelvis ”Sikke en nat vi har haft nu i dag” let over enkelte sammensatte passwords, der hvis de virkeligt skal være effektive, let bliver så komplicerede, at de er umulige at huske. Blot skal du selvfølgelig ikke falde for fristelsen og bare bruge en kendt sangtitel eller lignende direkte (”Sikke en fest, vi har haft nu i nat”), for det vil en hacker næppe have store problemer med at pejle sig ind på.

Se også:  Guide: Få bedre sikkerhed i Office 365

Brug af passphrases kræver dog en ændring af mange systemer, som i dag kun er gearet til at have korte passwords.” Men det vil være nødvendigt, for det er en nødvendig udvikling, mener professor Ivan Damgård.

Men han peger også på, at i jo større omfang sådanne passphrases blot indeholder og består af almindelige ord, er informationsmængden heller ikke videre stor, og det er ikke urealistisk at forestille sig, at en rutineret hacker har udstyret sig med et cracker-program, der har varianter af stort set alle sætninger i bøger (f.eks. Google books) og andre digitale biblioteker. Almindelige gængse sætninger og/eller citater som eksempelvis ”Der var så dejligt ude på landet” eller ”May the force be with you” er bestemt ikke umulige at hacke sig ind på.

Så skal passphrases derfor fungere efter hensigten, skal de indeholde meget mere information, og her kniber det igen for den menneskelige hukommelse at følge med. Det er let at se, at de to nævnte sætninger ikke indeholder så mange oplysninger som ”Der var én, der var to, der var tre, der var fire eller flere små piloter fra første verdenskrig”. Sætningen er nem at huske, men indeholder samtidig så mange oplysninger, at en hacker hurtigt vil flå alle ledninger ud af desperation.

TAGS
kodeord
password
sikkerhed

DEL DENNE
Share


Mest populære
Populære
Nyeste
Tags

Find os på de sociale medier

Modtag dagligt IT-nyhedsbrev

Få gratis tech-nyheder i din mail-indbakke alle hverdage. Læs mere om IT-UPDATE her

Find os på FaceBook

AOD/AOD.dk

Brogårdsvej 22
DK-2820 Gentofte
Telefon: 33 91 28 33
redaktion@aod.dk

Audio Media A/S

CVR nr. 16315648,
Brogårdsvej 22
DK-2820 Gentofte
Telefon: 33 91 28 33
info@audio.dk
Annoncesalg:
Lars Bo Jensen: lbj@audio.dk Telefon: 40 80 44 53
Annoncer: Se medieinformation her


AOD/AOD.dk   © 2020
Privatlivspolitik og cookie information - Audio Media A/S