Lav forårsrengøring i dine passwords

Posted

Hvordan er de mest sikre kodeord opbygget? Hvor nemt er det for en hacker at gætte/cracke en kode? Og hvorfor får vi egentlig at vide, at vi skal skifte kodeord så ofte?

Lav forårsrengøring i dine passwords

Af Nina Johannessen


Udgivet af Center for Digital Dannelse i marts 2019

© 2019 Alle rettigheder til denne artikel er forbeholdt forfatter

Forårsrengøring behøver ikke kun at foregå derhjemme i huset: brug den nye årstid som en anledning til at lave en ordentlig gang oprydning i dine passwords også. Herunder har vi samlet nogle tips og faldgruber, som du kan bruge næste gang, du skal skifte kodeord.

Hyppig udskiftning – eller hvad?

Ofte tvinges man til at skifte password i virksomheder f.eks. hver 70. dag eller hvert halve år. Men spørgsmålet er så: Bliver passwords bedre af at blive skiftet ofte? Det gør de ikke nødvendigvis, for vi er mennesker og vi tænker i mønstre. Derfor er der stor sandsynlighed for, at vi vælger et password, som relaterer sig til et, vi har haft tidligere. Det gør altså ikke noget for sikkerheden som sådan at skifte password ofte. Det mest brugte kodeordsformat er årstid+årstal eks. sommer2018 eller vinter2017. Det er nemt at huske for brugeren, men også nemt at lure for hackere: Hvis du har brugt sommer2018, bruger du nok også efterår2018 eller forår2019.

Vær varsom overfor online quizzer

Quizzer på hjemmesider og quizzer der opfordrer til at dele dit resultat på Facebook, har i nogle tilfælde vist sig at være skabt af hackere. En quiz som vedrører dit fødselsårstal, kæledyr, kæreste og hjemstavn er en guldgrube for hackere, for i langt de fleste tilfælde er det ledetråde til, hvad folks kodeord er. Derfor er det en god idé at overveje den slags quizzer en ekstra gang – i hvert fald, hvis du har et kodeord i de baner.

Password cracking

Men hvor hurtigt kan man egentlig cracke passwords? Rigtig hurtigt!
Med 2  GTx1080-grafikkort kan du på 36 timer køre alle tænkelige kombinationer af 8 normalkarakterer igennem (en kombination kaldes et hash). Hvis du har 8 GTx1080-grafikkort kan kombinationernes køres igennem på kun 5 timer. Et sådanne grafikkort kan alle købe på nettet og det koster mellem 4.500 og 9.000 kroner. Det er altså ikke kun forbeholdt seriøse hackere at have computerkraften til at kunne gennemgå så mange hashes. Udover at køre normalkarakters hashes igennem, kan hackere også køre dictionary-searches, som er søgninger koblet op på databaser med faste udtryk og citater, f.eks. “Bibelen”, “Koran”, sangtekster og faste udtryk. Med det rette stykke software kan der køres op til 45 millioner hashes pr. sekund – og det altså med kun et enkelt GTx1080-grafikkort.

Derfor er det vigtigt at…

  • Skifte password, hvis der viser sig at være en sikkerhedsbrist.
  • Ikke bruge det samme password flere steder, for hvis der sker en sikkerhedsbrist, så er det nemmere for hackerne at komme ind på dine andre konti.
  • Have et ikke-generisk password, så undgå passwords som Sommer2019, Agent007 eller Hildigfrelserogforsoner.
  • Bruge tal, store og små bogstaver og karakterer som *¨^, det gør det mere besværligt for hackeren.
  • Basere dit kodeord på noget, der ikke knytter sig direkte til offentlige informationer om dig selv. Undgå derfor kæledyr, adresse, partners navn osv.


Mere viden:

Gode tips til kodeord:
https://www.computerworld.dk/art/244437/her-er-de-12-000-mest-brugte-passwords-se-om-dit-ogsaa-er-paa-listen

https://www.dr.dk/nyheder/viden/nysgerrig/dit-password-stinker-passwordgeneratoren-hjaelper-dig-til-et-nyt

Liste over de mest brugte kodeord:
https://github.com/berzerk0/Probable-Wordlists/blob/master/Real-Passwords/Top12Thousand-probable-v2.txt

Om forfatter

Nina Johannessen
Digital konsulent hos Center for Digital Dannelse