Sådan kan du afsløre hackere med smart metode

Ny metode gør det nemt at afsløre hackere, der forsøger at stjæle dine passwords.

Artikel top billede

Det sker jævnligt, at webbrugere får deres adgangskoder kompromitteret, men det kan med en relativ nem metode lade sig gøre at forstyrre password-hackere, mener udviklere.

De foreslår, at man garnerer et websites password-database med massevis af falske passwords - de såkaldte honeywords.

Passwords i password-databaser er typisk 'hashed' for at skjule deres indhold.

"Hvis en indtrængende stjæler en fil med 'hashede' password, og så fjerner hashingen, kan han umuligt afgøre, om han står med det rigtige password eller et 'honeyword,' lyder det fra de to udviklere, professor Ronald L. Rivets fra MIT og Ari Juels fra RSA Labs.

De foreslår, at det skal udløse en alarm, hvis man forsøger at logge ind med et 'honeyword,' så hackeren dermed går i fælden.

System kan afsløre

For at systemet skal virke, skal en password-database, der er garneret med honeywords, kobles på en server, der er dedikeret til at adskille valide passwords og honeywords.

Serveren skal sende besked til en administrator, hvis den opdager, at nogen forsøge at logge ind med et honeyword.

De to udviklere peger på, at anvendelsen af honeywords ikke vil forhindre hackerne i at bryde ind ved hjælp af stjålne passwords, men alene sikre, at en administrator får besked, hvis der er noget lusket på færde.

Sikkerhedsmanden Ross Barret siger til amerikanske PC World, at det i dag typisk tager meget lang tid - helt op til et halvt år - før et sikkerhedshul eller et kompromitteret passwords bliver opdaget.

De to udviklere anbefaler, at serveren, der skal opdage indtastninger af de falske passwords, bliver placeret adskilt fra det system, der kører websitet, ligesom de to systemer bør køre på forskellige typer styresystemer og med forskellige administrative domæner.

Du kan læse mere om metoden i de to forskeres rapport: 'Honeywords: Making passord-cracking detectable.'

Læses lige nu

    Annonceindlæg fra Lenovo

    Hvorfor lykkes nogle organisationer med AI – mens andre sidder fast i pilotfasen?

    AI rykker fra teknologiagendaen til den strategiske dagsorden. Men for mange er vejen fra ambition til målbar værdi længere end forventet.

    Forsvarets Efterretningstjeneste

    FE søger PKI-specialist

    Københavnsområdet

    PlanBørnefonden

    Full Stack Developer

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    SAP Bruger- og rolleadministrator ved Forsvarsministeriets Regnskabsstyrelse

    Nordjylland

    Navnenyt fra it-Danmark

    Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år,  som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job
    WITRICS A/S har pr. 1. juli 2026 ansat Tim Meicker som Sales & Marketing Manager. Han skal især beskæftige sig med marketingstrategi, salgsaktiviteter, samt virksomhedens kommercielle vækst. Han kommer fra en stilling som projektansat hos WITRICS A/S. Han er uddannet BA (hons) Strategic Management og MBA fra Syddansk Universitet. Nyt job

    Tim Meicker

    WITRICS A/S

    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS