Få styr på alle dine usikre kodeord

Du skal huske et uendeligt antal adgangskoder til alle mulige tjenester på nettet. Men de gode passwords er nærmest umulige at huske. Hvad gør du så?

I august fik den amerikanske journalist Mat Honan fra Wired hacket sine mest dyrebare adgangskoder i en kompleks blanding af forskellige social engineering-angreb.

Dette sikkerhedsbrud skabte overskrifter, fordi det eksponerede sikkerhedsmæssige huller i både Apples og Amazons kundeservice-praksis.

Men lad os ikke glemme, at Honan-sagaen kom efter en lang sommer fuld af server-indbrud, der blotlagde millioner af brugeres adgangskoder.

I juni stjal hackere over 6,5 millioner adgangskoder til LinkedIn og offentliggjorde dem på nettet. Samme måned blev 1,5 millioner adgangskoder til datingsitet eHarmony kompromitteret i et brud på sikkerheden og i juli stjal hackere over 450.000 adgangskoder til Yahoo Voice.

Nogle af de mest udbredte adgangskoder blandt disse Yahoo-brugere var "123456", "welcome", og den altid populære "password".

Det fundamentale problem er ikke, at disse websteder burde have været bedre til at beskytte deres brugeres data (selvom det burde de have været).

Det er heller ikke, at brugerne havde valgt adgangskoder, der var særdeles lette at gætte eller bryde, og herefter havde genbrugt de samme usikre adgangskoder på hvert eneste websted, hvor de var registrerede (selvom det havde de).

Mange nøjes med én kode
Problemet er dybest set, at adgangskoder ikke længere slår til med hensyn til at sørge for den digitale sikkerhed. Vi har desuden brug for alt for mange adgangskoder og de stærke af slagsen er ikke til at huske.

"For at bruge nettet nu om dage er man nødt til at have et tocifret antal adgangskoder og brugernavne," kommenterer Terry Hartmann, der er vice president for globale sikkerhedsløsninger hos Unisys.

"Hver gang man kommer tilbage til et websted, er det som om, de har introduceret nye regler om at gøre adgangskoderne mere komplekse. Derfor ender det med, at brugerne forfalder til at bruge én adgangskode til det hele."

Med andre ord: Systemet med adgangskoder fungerer ikke. Alle de kompromitterede adgangskoder i indbruddene mod LinkedIn, eHarmony og Yahoo var blevet hashet, hvilket betyder, at adgangskoderne var blevet erstattet af algoritmisk genereret kode.

Kom foran hackerne
Hashing er en teknik, der laver adgangskoder, der er gemt på servere (og som derfor risikerer at blive stjålet af hackere), om til en tekststreng af alfanumerisk volapyk. Men hvis adgangskoden i udgangspunktet er så simpel som eksempelvis "kontorpc", så kan en hacker så let som ingenting bryde koden selv i hashet form med teknikker som brute force eller rainbow table.

Men det er for tidligt at give op. Komplekse adgangskoder, der indeholder tal og specialtegn (og som ikke på nogen måde minder om et navn eller ord), har en vis chance for at modstå angreb, og det er muligt at gemme sådanne adgangskoder i fikse programmer til adgangskode-administration.

Derudover gør websteder også mere for at forbedre sikkerheden i deres ende ved for eksempel at kræve multi-faktor-autentifikation og herudover ser det ud til, at biometrisk teknologi inden længe vil blive anvendt i forbindelse med sikkerheden i massemarkedet.

Alle problemer med hensyn til adgangskoder kommer dog ikke til at forsvinde fra den ene dag til den anden, og indtil videre vil vi være nødt til at sætte vores lid til de applikationer, tjenester og nye teknologier, der beskrives i det følgende, for at blive ved at være ét skridt foran hackerne.

Artiklen fortsætter på næste side...




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Atomic Software ApS
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Årets CIO 2020

Siden 2006 har vi hvert år kåret Årets CIO - en pris der kaster lys over det fantastiske arbejde, der bliver gjort rundt omkring i de danske organisationer for at høste det store forretnings-potentiale, der kan drives ud af it og digitalisering.

01. december 2020 | Læs mere


Customer Experience 2021 - fokus på CX-strategi og teknologi til at forankre kundeoplevelsen

De gode kundeoplevelser er altafgørende for virksomheden, og netop derfor er det nødvendigt at have fokus på CX-strategi og teknologi, der kan være med til at forbedre kundeoplevelsen endnu mere. Det kræver tid og ressourcer, men det gavner hele virksomheden på lang sigt.

03. december 2020 | Læs mere


Træf det rigtige cloud-valg: Hør om mulighederne med hybrid- og multi-cloud

Vi kan ikke komme udenom, at cloud-teknologien bare vokser og vokser. Den giver adgang til store fordele for din virksomhed, men det kræver at virksomheden træffer strategiske, arkitektoniske og teknologiske vælg. Få indblik i, hvordan ud kan få sikkerhed, release cycles og andet til at gå op i en højere enhed.

09. december 2020 | Læs mere





mest debatterede artikler

Premium
Her er Microsofts planer med Windows for 2021: Pønser på fire nye versioner
Windows 10 vil udkomme i et væld af nye afskygninger i det kommende år. Få overblikket her.
Computerworld
Stein Bagger gør comeback i ny branche: "De lignede et mafiahold, førte sig frem som nyrige og plaprede løs om urealistiske drømme"
Stein Bagger har skiftet navn og fører sig nu frem i store biler i en helt ny branche, skriver en dansk avis.
CIO
Podcast: Her er seks gode råd om ledelse og digitalisering fra danske top-CIO'er
The Digital Edge: Vi har talt med 17 af Danmarks dygtigste digitale ledere - og samlet deres seks bedste råd om digitalisering og ledelse. Få alle rådene på 26 minutter i denne episode af podcasten The Digital Edge.
Job & Karriere
Se Waoos forklaring: Derfor har selskabet fyret topchef Jørgen Stensgaard med omgående virkning
Waaos bestyrelse opsiger fiberselskabets topchef, Jørgen Stensgaard, der fratræder med omgående virkning. Se hele forklaringen fra Waao her.
White paper
Digital transformation tvinger organisationer til at nå deres digitale mål på nye måder
Allerede for to år siden hævdede nordiske virksomheder, at virksomhedernes konkurrenceevne og sågar overlevelse var afhængig af en vellykket digitalisering. De var klar, fulde af håb og på vej mod det digitale paradis. Hvordan gik det så? Hvor er de nu? For at finde ud af det, interviewede DigiPlex og Norstat 377 forretningsledere og IT-beslutningstagere fra organisationer fordelt over hele Danmark, Sverige og Norge om deres digitaliseringsfremskridt, om hvordan de har håndteret pandemien, og om hvordan IT understøtter eller står i vejen for indfrielsen af deres bæredygtighedsmål. DigiPlex kan nu dele en rapport med resultaterne fra undersøgelsen samt tanker om, hvordan man håndterer dem. De deler også nogle nyttige tips til, hvordan man skaber en pålidelig infrastruktur, der kan tilskynde til og understøtte ambitioner i den digitale økonomi. Læs mere i rapporten Nordic Data Center Trends 2020: Riding out the Storm.