Kodeord for alle pengene

Kodeord for alle pengene

Share

Menneskelig dovenskab, godtroenhed, generelle svigt og en endeløs undergravning af systemer har undermineret kodeord. Tiden er inde til at fremtidssikre din sikkerhed og gemme alle dine kodeord

I ethvert system finder mennesker udvej til at omgå reglerne. Det kan skyldes dovenskab eller magelighed, og det kan derfor ikke komme som nogen overraskelse, at de fleste mennesker vælger den nemme udvej, når det gælder kodeordssikkerhed.

Det er imidlertid for nemt blot at sige, at folk er dovne, og at det er forklaringen på dårlig kodeordssikkerhed. Der er altid nogle, der forsøger at hacke andres kodeord, og en del mennesker er ikke ret gode til at lære deres kodeord udenad. Nu om dage er det ikke nok blot at bruge et stækt kodeord. Vi lever i en verden, hvor store dele af vores liv er knyttet til vores onlinetilværelse, og hackerne gør mere og mere for at bryde ind i vores onlinekonti.

Derfor vil vi nu se på temaet kodeordssikkerhed. Vi skal gennemgå sikkerheden for onlinekonti og valget af bedre kodeord. Vi viser dig, hvordan vi kan gøre livet lettere og samtidig sikrere. Vi lærer dig at forbedre beskyttelsen med andet end kodeord, og du skal se, hvordan hackere angriber og bruger dine kontooplysninger.

Se også:  Netværkssensor til overvågning og analyse

Nogle af disse råd har du sikkert hørt før, men forhåbentlig er andre af dem nye for dig. Når du er nået til vejs ende, er du sandsynligvis blevet så skræmt, at du overvinder dovenskaben og sætter dig for at beskytte dine kodeord.

Lad os begynde med at skræmme dig fra vid og sans. Der er lavet megen forskning i kodeordssikkerhed på baggrund af det enorme antal brud på datasikkerhed, der har fundet sted i de seneste år. En af de mest omfattende undersøgelser er en rapport fra Google i 2017 med titlen “Data breaches, phishing, or malware? Understanding the risks of stolen credentials” paper (https://research.google.com/pubs/pub46437.html).

En af perlerne i denne rapport består i, at forskerne fandt 1,9 milliard ikke-unikke kontobrugernavne og kodeordsoplysninger. De stammede fra forskellige kilder, men de fleste var fra blackhat-sikkerhedsfora. Hele 76 procent af dem kunne nemt konverteres til rå tekst (eller også var de allerede blevet det). Det minder os om, at det klogeste er at salte oplysningerne via en hash-algoritme. Forskerne var i stand til at udpakke hele 36 procent af hashede kodeord ved hjælp af et kodeordsangreb.

Se også:  Somfy One+ [TEST]: Gennemført overvågning til hjemmet

Ud af de kodeord, der var blevet stjålet via phishing-angreb, stammede 49 procent fra amerikanere. Når det gjaldt rene sikkerhedslækager, var 39 procent af oplysningerne knyttet til amerikanere. Når det gjaldt oplysninger, der var stjålet via keyloggere, var amerikanere målet i 8 procent af tilfældene, mens Brasilien tegnede sig for det højeste tal med 18 procent.

Læk af oplysninger finder hyppigt sted nu om dage. Det hidtil største tilfælde er stadig den oprindelig hemmeligholdte Yahoo-læk fra 2013. Her blev stort set hver eneste Yahoo-konto lækket: Tallet var 3 milliarder. Adult Friend Finder var oppe på 412 millioner, mens Equifax-bruddet i 2017 ramte 143 millioner amerikanere. MySpace, Adobe, LinkedIn, Dropbox, LastFM, NexusMods og mange andre har alle været ude for lækager, og hver læk frigav detaljer om millioner af brugere.

Del denne