Få styr på alle dine usikre kodeord

Du skal huske et uendeligt antal adgangskoder til alle mulige tjenester på nettet. Men de gode passwords er nærmest umulige at huske. Hvad gør du så?

I august fik den amerikanske journalist Mat Honan fra Wired hacket sine mest dyrebare adgangskoder i en kompleks blanding af forskellige social engineering-angreb.

Dette sikkerhedsbrud skabte overskrifter, fordi det eksponerede sikkerhedsmæssige huller i både Apples og Amazons kundeservice-praksis.

Men lad os ikke glemme, at Honan-sagaen kom efter en lang sommer fuld af server-indbrud, der blotlagde millioner af brugeres adgangskoder.

I juni stjal hackere over 6,5 millioner adgangskoder til LinkedIn og offentliggjorde dem på nettet. Samme måned blev 1,5 millioner adgangskoder til datingsitet eHarmony kompromitteret i et brud på sikkerheden og i juli stjal hackere over 450.000 adgangskoder til Yahoo Voice.

Nogle af de mest udbredte adgangskoder blandt disse Yahoo-brugere var "123456", "welcome", og den altid populære "password".

Det fundamentale problem er ikke, at disse websteder burde have været bedre til at beskytte deres brugeres data (selvom det burde de have været).

Det er heller ikke, at brugerne havde valgt adgangskoder, der var særdeles lette at gætte eller bryde, og herefter havde genbrugt de samme usikre adgangskoder på hvert eneste websted, hvor de var registrerede (selvom det havde de).

Mange nøjes med én kode
Problemet er dybest set, at adgangskoder ikke længere slår til med hensyn til at sørge for den digitale sikkerhed. Vi har desuden brug for alt for mange adgangskoder og de stærke af slagsen er ikke til at huske.

"For at bruge nettet nu om dage er man nødt til at have et tocifret antal adgangskoder og brugernavne," kommenterer Terry Hartmann, der er vice president for globale sikkerhedsløsninger hos Unisys.

"Hver gang man kommer tilbage til et websted, er det som om, de har introduceret nye regler om at gøre adgangskoderne mere komplekse. Derfor ender det med, at brugerne forfalder til at bruge én adgangskode til det hele."

Med andre ord: Systemet med adgangskoder fungerer ikke. Alle de kompromitterede adgangskoder i indbruddene mod LinkedIn, eHarmony og Yahoo var blevet hashet, hvilket betyder, at adgangskoderne var blevet erstattet af algoritmisk genereret kode.

Kom foran hackerne
Hashing er en teknik, der laver adgangskoder, der er gemt på servere (og som derfor risikerer at blive stjålet af hackere), om til en tekststreng af alfanumerisk volapyk. Men hvis adgangskoden i udgangspunktet er så simpel som eksempelvis "kontorpc", så kan en hacker så let som ingenting bryde koden selv i hashet form med teknikker som brute force eller rainbow table.

Men det er for tidligt at give op. Komplekse adgangskoder, der indeholder tal og specialtegn (og som ikke på nogen måde minder om et navn eller ord), har en vis chance for at modstå angreb, og det er muligt at gemme sådanne adgangskoder i fikse programmer til adgangskode-administration.

Derudover gør websteder også mere for at forbedre sikkerheden i deres ende ved for eksempel at kræve multi-faktor-autentifikation og herudover ser det ud til, at biometrisk teknologi inden længe vil blive anvendt i forbindelse med sikkerheden i massemarkedet.

Alle problemer med hensyn til adgangskoder kommer dog ikke til at forsvinde fra den ene dag til den anden, og indtil videre vil vi være nødt til at sætte vores lid til de applikationer, tjenester og nye teknologier, der beskrives i det følgende, for at blive ved at være ét skridt foran hackerne.

Artiklen fortsætter på næste side...




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Atomic Software ApS
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Op og ned på Java: Migrér og spar penge med Red Hat Java

Hvis du anvender Java til dine forretningskritiske applikationer, skal du træffe en beslutning om, hvordan du bruger det, og hvilken leverandør, der kan støtte dig bedst. For brugere af Oracle JDK nærmer fristen sig nemlig hurtigt for at beslutte, hvilken Java udbyder der skal bruges på lang sigt, når man kører Java-applikationer i produktion.

24. november 2020 | Læs mere


GDPR, status og overblik: Påbud og afgørelser strømmer nu ud fra Datatilsynet

Få styr på hvordan du kan sikre løbende overholdelse af GDPR-reglerne i fremtiden. Ved hjælp af de rigtige processuelle værktøjer og systemer kan du leve op til forventningen om, at din virksomhed har styr på reglerne og overholdelses af dem.

25. november 2020 | Læs mere


Hvordan bevarer du kontrollen, når målet er ultimativ frihed? Data Governance i en hybrid infrastruktur

Vores infrastruktur er i høj grad blevet ”sluppet løs”. Vi lever alle sammen med hybrid IT, hvor vores workloads er (eller skal ende) som frie og mobile entiteter, og hvor data kan bo overalt. Men hvordan bevarer du kontrollen, når målet er ultimativ frihed? I dette webinar retter vi fokus mod én af de måder, hvormed vi bedst bevarer balancen mellem frihed og kontrol over vores værdifulde data.

26. november 2020 | Læs mere





mest debatterede artikler

Premium
Banker indfører nye skrappe regler for e-handel to måneder før forventet: “Det er et uheldigt tidspunkt”
Efter at være blevet udsat er de nye betalingsregler for webshops nu trådt i kraft. Men timingen kunne ikke være værre, lyder det fra Dansk Erhverv.
Computerworld
Stein Bagger gør comeback i ny branche: "De lignede et mafiahold, førte sig frem som nyrige og plaprede løs om urealistiske drømme"
Stein Bagger har skiftet navn og fører sig nu frem i store biler i en helt ny branche, skriver en dansk avis.
CIO
Podcast: Her er seks gode råd om ledelse og digitalisering fra danske top-CIO'er
The Digital Edge: Vi har talt med 17 af Danmarks dygtigste digitale ledere - og samlet deres seks bedste råd om digitalisering og ledelse. Få alle rådene på 26 minutter i denne episode af podcasten The Digital Edge.
Job & Karriere
Se Waoos forklaring: Derfor har selskabet fyret topchef Jørgen Stensgaard med omgående virkning
Waaos bestyrelse opsiger fiberselskabets topchef, Jørgen Stensgaard, der fratræder med omgående virkning. Se hele forklaringen fra Waao her.
White paper
Kan Microsoft 365 styrke sikkerheden på hjemmearbejdspladsen?
Microsoft 365 er både Officeapplikationer og produktivitet – men også meget mere end det! Med Microsoft 365 får du faktisk adgang til en lang række sikkerhedsydelser, der kan øge modstandsdygtigheden i tilfælde af cyberangreb. Mange af tjenesterne er særligt velegnede til at styrke sikkerheden, når medarbejderne arbejder hjemmefra. Samtidig gør Microsoft 365 det lettere at sikre adgangen til virksomhedens systemer, beskytte kundedata og forebygger, opsporer og automatiserer reaktioner på avancerede trusler. Microsoft 365 tilbyder over 50 forskellige sikkerhedsydelser, og denne guide er skrevet med henblik på at øge forståelsen for, hvordan de fungerer og kan være med til at optimere sikkerheden i din virksomhed.