Menu
Artiklen indeholder reklamelinks
Når man tænker på hackere, vil mange få ledt tankerne over på avancerede dataanalyser, obskure huller i sikkerhedskode eller virus placeret på den helt rigtige enhed. Så avanceret behøver det dog ikke at være, for med et svagt kodeord kan du sætte din IT-sikkerhed over styr.
Lige efter årsskiftet kommer der altid opgørelser over de mest brugte kodeord – som altså også er de letteste at gætte for en hacker – men opmærksomheden omkring denne form for IT-sikkerhed, der er mere lavpraktisk, har det med at dø ud igen hurtigt.
Det er dog ikke ensbetydende med, at det er uvæsentligt resten af året. Tværtimod bør alle, der gerne vil beskytte sine informationer huske på, at ens kodeord skal være unikke og svære at gætte året rundt.
Et meget klart kendetegn ved de svage kodeord er, at de i høj grad handler om en rækkefølge af taster på tastaturet. Således skal man helt ned til nummer 8 på listen for at finde et kodeord, som ikke er dikteret af en rækkefølge af taster.
De 25 mest brugte kodeord, som sikkerhedsfirmaet Keeper har identificeret, fra 2016 er:
Kigger man på sit tastatur, vil man se, at de første 7 og i alt 20 ud af de 25 kodeord på listen i bund og grund blot er en række tryk på tastaturet i et bestemt mønster. Dertil kommer så ’mynoob’, ’google’ og klassikeren i den engelsksprogede verden ’password’. Disse kodeord er ikke garanter for god IT-sikkerhed
Den opmærksomme læser vil trods alt lægge mærke til, at nummer 15 og nummer 20 på listen ikke umiddelbart ville være lette at gætte. Eller at sandsynligheden for, at mange mennesker ville vælge lige præcis det noget specielle kodeord, er særlig stor.
Forklaringen kan dog være relativt simpel. Der er nemlig den mulighed, at disse to kodeord hører til en masse ’bots’, der eksempelvis kan spamme internetfora eller lignende.
I stedet for at skabe et unikt kodeord til hver bot, har skaberen af disse altså valgt samme kodeord til de tusindvis af spam-lakajer, han eller hun har skabt.
De fleste af os har nok stødt ind i de gode råd, der dukker op, når man skal indtaste en adgangskode til en ny bruger eller en ny konto et eller andet sted.
Det er ofte ting som at blande store og små bogstaver, at blande tal og eventuelt specialtegn ind i kodeordet og at lave kodeordet af en vis længde – gerne over 10 tegn.
Og det er gode råd, der gør det sværere at gætte dit kodeord, men det kan være svært at gøre i praksis, hvis man ikke er vant til at tænke på denne måde. Også her er der dog hjælp at hente, hvis man kan sætte lidt system i tankegangen.
Et godt trick er at lave fraser, der er lette at huske. Man kan eventuelt koble kodeordet op på det, kodeordet handler om.
Drejer det sig om kodeordet til netbank, hvor man har sit billån, kan en frase være ”Jeg betalte min første bil ud i 1998”, og omsat til kodeord kunne det være noget i stil med ”JegBet4lteM1nB!lUd1Nitten98”. I den version er bogstavet a skiftet ud med tallet 4, og bogstavet i er udskiftet med tallet 1 for at gøre det sværere for hackere at gætte.
Dette kodeord er langt, har både specialtegn, små og store bogstaver og blander tal ind i kodeordet. Der findes flere steder på nettet, hvor man kan tjekke et kodeords styrke – blandt andre det kendte sikkerhedsfirma Kaspersky.
Et andet klassisk tip til bedre IT-sikkerhed i kodeord er at skifte dem med jævne mellemrum. Grunden til det er blandt andet måden, lyssky internetpersonager handler med kodeord.
Hele databaser med brugernavne eller e-mailadresser og tilhørende kodeord bliver nemlig solgt på nettet, og derfor er det ikke altid, ens opsnappede kodeord bliver brugt med det samme.
Det giver de uheldige, hvis kodeord er blevet stjålet, lidt tid til at ændre kodeordet, så det ikke længere hænger sammen med det brugernavn eller den e-mail, når databasen bliver solgt.
