Sådan kan du afsløre hackere med smart metode

Ny metode gør det nemt at afsløre hackere, der forsøger at stjæle dine passwords.

Artikel top billede

Det sker jævnligt, at webbrugere får deres adgangskoder kompromitteret, men det kan med en relativ nem metode lade sig gøre at forstyrre password-hackere, mener udviklere.

De foreslår, at man garnerer et websites password-database med massevis af falske passwords - de såkaldte honeywords.

Passwords i password-databaser er typisk 'hashed' for at skjule deres indhold.

"Hvis en indtrængende stjæler en fil med 'hashede' password, og så fjerner hashingen, kan han umuligt afgøre, om han står med det rigtige password eller et 'honeyword,' lyder det fra de to udviklere, professor Ronald L. Rivets fra MIT og Ari Juels fra RSA Labs.

De foreslår, at det skal udløse en alarm, hvis man forsøger at logge ind med et 'honeyword,' så hackeren dermed går i fælden.

System kan afsløre

For at systemet skal virke, skal en password-database, der er garneret med honeywords, kobles på en server, der er dedikeret til at adskille valide passwords og honeywords.

Serveren skal sende besked til en administrator, hvis den opdager, at nogen forsøge at logge ind med et honeyword.

De to udviklere peger på, at anvendelsen af honeywords ikke vil forhindre hackerne i at bryde ind ved hjælp af stjålne passwords, men alene sikre, at en administrator får besked, hvis der er noget lusket på færde.

Sikkerhedsmanden Ross Barret siger til amerikanske PC World, at det i dag typisk tager meget lang tid - helt op til et halvt år - før et sikkerhedshul eller et kompromitteret passwords bliver opdaget.

De to udviklere anbefaler, at serveren, der skal opdage indtastninger af de falske passwords, bliver placeret adskilt fra det system, der kører websitet, ligesom de to systemer bør køre på forskellige typer styresystemer og med forskellige administrative domæner.

Du kan læse mere om metoden i de to forskeres rapport: 'Honeywords: Making passord-cracking detectable.'

Annonceindlæg fra Barco

Er jeres mødelokaler sikre nok?

Den moderne arbejdsplads er i stigende grad afhængig af mødelokaler til at fremme samarbejde, men dette skift medfører også stigende sikkerhedsudfordringer.

Navnenyt fra it-Danmark

Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job
IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

Sarah Warm

IFS Danmark A/S

TDC Erhverv har pr. 1. maj 2026 ansat Peter Bjerregaard Harden som Senior Vice President (SVP), Enterprise Sales. Peter skal især beskæftige sig med at drive transformationen mod at blive en førende, kundecentreret partner inden for Cloud, Cyber og integrerede ICT-løsninger. Peter kommer fra en stilling som Country Manager hos Google Cloud Danmark. Peter er uddannet Cand. Merc (AU), HD, Organisation og Ledelse (CBS), Bestyrelsesuddannelse (CBS). Peter har tidligere beskæftiget sig med at opbygge Google Cloud i Danmark samt roller hos Microsoft, Salesforce og i management consulting. Nyt job
Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

Daniel Eriksson

Sharp Consumer Electronics