Artikel top billede

Sådan stjæler hackerne dine vigtige passwords

Har du nogensinde tabt et password? Her er de mest almindelige kilder til, at dine passwords går tabt.

Flere og flere af vores personlige data bliver opbevaret på nettet, hvor der kun er et password, som adskiller vores data fra nettets mange kriminelle.

Det oplevede den amerikanske familie Fallows i foråret 2011, da en af familiens Gmail-konti blev hacket.

Flere gigabyte med vigtige mails blev slettet, og samtidig modtog familiens venner en mail, der fortalte, at familien havde været udsat for et røveri under en rejse til Madrid, og at de havde brug for en pengeoverførsel, så de kunne betale for deres hotelophold og flybilletter.

Historien bliver fortalt i en artikel i det amerikanske tidsskrift The Atlantic, hvor journalist James Fallows i detaljer fortæller, hvordan hans kone Deb Fallows Gmail-konto blev hacket.

Familien Fallow har ikke fundet af, hvordan det er lykkedes for hackeren at få adgang til deres Gmail-konto.  Men vi har spurgt professor i datalogi ved Aarhus Universitet Ivan Bjerre Damgaard om, hvordan den slags typisk foregår.

Han nævner fire måder, der er populære hos hackere, som ønsker at få fingre i dine passwords.

1. Ordbogs-angreb 

Abc123 var et af de mest brugte passwords i 2011

Det hævder sikkerhedsvirksomheden SplashID i hvert fald i en pressemeddelelse. Om du skal fæste lid til den slags undersøgelser eller ej, er et godt spørgsmål. 

Men du kan til gengæld godt regne med, at du løber en stor risiko, hvis dit password er for let at gennemskue

Et simpelt password kan både være nemt at gætte for folk, der målrettet går efter at få adgang til netop din mail-konto. Men hackere gør også brug af en mere systematisk og bredtfavnende metode, der kaldes for dictionary attacks (ordbogs-angreb), fortæller Ivan Bjerre Damgaard. 

Ved et dictionary attack forsøger hackerne at gætte sig frem til usikre passwords ved hjælp af et program, der automatisk gør brug af nogle af de mest almindelige ord og mest anvendte password-variationer.

Her er den mest udbredte metode

2. Phishing

En af de mest udbredte metoder til at franarre password er de såkaldte phishing-angreb, hvor hackere rundsender mails, der ved første øjekast ser ud til at være fra respekterede virksomheder og institutioner som eksempelvis din bank eller skatte-myndighederne. 

Ivan Bjerre Damgaard vurderer, at phishing i dag er den mest udbredte metode til at franarre folks passwords.

"Det er, som om folks sunde fornuft forsvinder, så snart de er på nettet. Hvis du møder en mand på gaden, der spørger om dit password, vil du aldrig fortælle det. Men når folk spørger via mail, er der alligevel nogen, der hopper på den," siger han

3. De lurer på biblioteket

Dit password kan også blive opsnappet, hvis du eksempelvis tjekker din Gmail på en offentligt tilgængelig computer på et bibliotek.

"Jeg vil ikke selv selv bruge mit password sådan et sted. Men det er en af de situationer, hvor du må spørge dig: "Tror du, at de har styr på tingene her?" Og med al respekt for bibliotekarerne på det lokale bibliotek er it-sikkerhed nok ikke det område, hvor deres ekspertise primært ligger," siger Ivan Bjerre Damgaard. 

Vælger du derimod ikke at logge ind på bibliotekets computer, men bruger din egen computer via det trådløse netværk på biblioteket eller en café, kan du trygt gøre det. 

Du skal blot tjekke, at du logger ind via en sikker forbindelse.

Der er tale om en sikker forbindelse, hvis der står https foran internetadressen i din browsers adressefelt.

4. De overvåger dine tastetryk

En tredje udbredt metode er ifølge Ivan Bjerre Damgaard et såkaldt key-logging angreb.

Ved et key-logging angreb får du ved et uheld installeret et skadeligt program på din computer, der aflurer dine tastetryk og dermed også dine passwords. 

Efterfølgende bliver de aflurerede data sendt til hackeren, der nu kan misbruge dine passwords og andre personlige oplysninger, som keyloggeren har registreret. 

Det er dog ikke nødvendigvis sikkert, at hackeren selv bruger oplysningerne. Ifølge Ivan Bjerre Damgaard sker der også handel med stjålne data som eksempelvis kreditkortoplysninger og passwords.

Læs også:
Sådan får du styr på det store password-helvede




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Cloud & AI Festival 2025

Med den eksplosive udvikling indenfor cloud & AI er behovet for at følge med og vidensdeling større end nogensinde før. Glæd dig til to dage, hvor du kan netværke med over 2.400 it-professionelle, møde mere end 50 it-leverandører og høre indlæg fra +90 talere. Vi sætter fokus på emner som AI; infrastruktur, compliance, sikkerhed og løsninger for både private og offentlige organisationer.

17. september 2025 | Læs mere


IT og OT i harmoni: Sikring uden at gå på kompromis med effektiviteten

IT og OT smelter sammen – men med risiko for dyre fejl. Få metoder til sikker integration med ERP, kundesystemer og produktion. Tilmeld dig og få styr på forskellene og faldgruberne.

24. september 2025 | Læs mere


NIS2: Vi gør status efter tre måneder og lærer af erfaringerne

Vær med, når vi deler oplevelser med implementering af NIS2 og drøfter, hvordan du undgår at gentage erfaringerne fra GDPR – og særligt undgår kostbar overimplementering.

30. september 2025 | Læs mere