Artikel top billede

Disse kodeord vil du bare ikke have udstillet

Her er de værste passwords, du nogensinde kunne ønske at få afsløret efter angrebet på Yahoos internettjenester. Se, hvordan du laver et godt password.

Læs også:
Her er de 25 mest usikre kodeord

94% af alle passwords er svage

En adgangskode som lyder 'password' er faktisk ikke en adgangskode.

Og hverken "velkommen" eller "QWERTY" kommer til at blive en udfordring for en hacker, der vil have adgang til din profil.

Så kontant lyder det fra den svenske sikkerhedsblogger Anders Nilsson, der ifølge sikkerhedsfirmaet Sophos har analyseret de omkring 450.000 kodeord, som er blevet stjålet fra brugere af Yahoos internettjenester.

Ifølge Version2 lagde hackerne de mange kodeord ud i klartekst.

Alt for meget 123456 og abcdef
Der er ikke grænser for, hvor mange gange Sophos har oplyst om vigtigheden af et stærkt password, der vil gøre livet meget sværere for hackerne, hvis det websted, du bruger, har sikret sine databaser ordentligt.

Trods de mange advarsler, tager alt for mange internet-brugere en dårlig beslutning, når de skal vælge deres passwords. 

De fortsætter med at bruge simple adgangskoder som '123456' og 'abcdef' - og endda samme password flere steder.

Hver gang lister med kodeord bliver stjålet og offentliggjort på internettet, føjer hackerne dem til deres egne databaser.

Og de prøver dem af, næste gang de ønsker at bryde ind på en konto eller knække en adgangskode.

Sådan vælger du en unik kode

Ifølge Sophos bør du vælge en unik adgangskode, der er svær at knække for hackerne. 

Det nytter ikke at vælge et ord fra ordbogen eller forestille sig, at ingen i verden har tænkt på 'qwertyuiop' eller 'password1234'.

Den typiske reaktion fra den gennemsnitlige internetbruger lyder: "Men hvordan husker jeg så alle disse forskellige og komplicerede adgangskoder?"

Svaret er enkelt: brug et ordentligt program til password-management.

Der er flere at vælge imellem - og nogle løsninger er endda gratis.

Software som 1Password, KeePass og LastPass kan huske alle dine forskellige adgangskoder og gemme dem sikkert. De kan desuden selv generere komplicerede adgangskoder til den næste hjemmeside, som du tilmelder dig.

Ikke kun brugerens ansvar

Brugerne skal dog ikke stå alene med ansvaret, lyder ifølge Sophos.

For hjemmesiderne skal ikke alene sikre brugernes oplysninger. De skal også gøre mere for, at brugerne vælger adgangskoder, der er vanskelige at knække.

Det kan ske ved at kontrollere adgangskoderne, som de nye bruger vælger, er sikre og stærke. Ellers må brugeren prøve igen.

Det samme gælder ifølge Sophos, når en hjemmeside fortæller en bruger, at vedkommende gør klogt i at ændre sit password. For er 'zxcvbnm' eller 'rtyuiop' brugerens nye kodeord, er der ikke meget ved at skifte.

Graham Cluley fra Sophos har lavet denne video, der viser, hvordan du let laver en god adgangskode, der er svær at gætte:

Læs også:
Her er de 25 mest usikre kodeord

94% af alle passwords er svage




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Jobindex Media A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere