Sådan kan du afsløre hackere med smart metode

Ny metode gør det nemt at afsløre hackere, der forsøger at stjæle dine passwords.

Artikel top billede

Det sker jævnligt, at webbrugere får deres adgangskoder kompromitteret, men det kan med en relativ nem metode lade sig gøre at forstyrre password-hackere, mener udviklere.

De foreslår, at man garnerer et websites password-database med massevis af falske passwords - de såkaldte honeywords.

Passwords i password-databaser er typisk 'hashed' for at skjule deres indhold.

"Hvis en indtrængende stjæler en fil med 'hashede' password, og så fjerner hashingen, kan han umuligt afgøre, om han står med det rigtige password eller et 'honeyword,' lyder det fra de to udviklere, professor Ronald L. Rivets fra MIT og Ari Juels fra RSA Labs.

De foreslår, at det skal udløse en alarm, hvis man forsøger at logge ind med et 'honeyword,' så hackeren dermed går i fælden.

System kan afsløre

For at systemet skal virke, skal en password-database, der er garneret med honeywords, kobles på en server, der er dedikeret til at adskille valide passwords og honeywords.

Serveren skal sende besked til en administrator, hvis den opdager, at nogen forsøge at logge ind med et honeyword.

De to udviklere peger på, at anvendelsen af honeywords ikke vil forhindre hackerne i at bryde ind ved hjælp af stjålne passwords, men alene sikre, at en administrator får besked, hvis der er noget lusket på færde.

Sikkerhedsmanden Ross Barret siger til amerikanske PC World, at det i dag typisk tager meget lang tid - helt op til et halvt år - før et sikkerhedshul eller et kompromitteret passwords bliver opdaget.

De to udviklere anbefaler, at serveren, der skal opdage indtastninger af de falske passwords, bliver placeret adskilt fra det system, der kører websitet, ligesom de to systemer bør køre på forskellige typer styresystemer og med forskellige administrative domæner.

Du kan læse mere om metoden i de to forskeres rapport: 'Honeywords: Making passord-cracking detectable.'

Læses lige nu

    Navnenyt fra it-Danmark

    IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

    Lasse Hounsgaard

    IFS Danmark A/S

    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo

    Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

    Lauren De Ventura

    emagine Expertise A/S