Artikel top billede

Danskerne sløser med sikkerheden: Vi genbruger passwords alt for mange steder

Mere end halvdelen af danskerne bruger den samme adgangskode til flere forskellige onlinetjenester. Det svækker sikkerheden voldsomt, for hackere behøver kun at stjæle koden fra det svageste led for at komme om bag den stærkeste sikkerhed. Men der er håb endnu.

55 procent af befolkningen bruger den samme adgangskode flere forskellige steder på nettet. Det viser en ny undersøgelse, som Epinion har lavet for Deloitte.

Det er en stigning i forhold til de 41 procent, som sidste år gjorde sig skyldige i sjusk med adgangskoder.

Men hvorfor bliver vi dårligere til noget så grundlæggende som adgangskoder, særligt når de nye netbrugere er fra den forjættede generation af digitale indfødte?

"Den eneste forklaring, jeg kan se, må være, at der kommer flere onlineservices, skakklubber, sejlklubber og lignende, hvor du skal logge ind i klubbens forum med din adgangskode. Bare fordi folk er digitale indfødte betyder det ikke, at de er sikkerhedsbevidste. De vil gerne have det så nemt som muligt," lyder forklaringen fra it-sikkerhedsekspert og direktør i FortConsult, Ulf Munkedal.

Ikke stærkere end det svageste led

Nogle tror måske, at de kan udtænke et avanceret kodeord, som ingen nogensinde vil gætte, men selv hvis det skulle lykkedes, er problemet ikke løst. For svagheden ligger ikke kun i et kodeords udformning men også i dets anvendelse.

For hvis det samme password bliver brugt på sejlklubbens hjemmeside, på Facebook og på arbejdsmailen, er sikkerheden ikke stærkere end det svageste led.

"Hvis du bruger den samme adgangskode på sites med svag sikkerhed og på kritiske sites som din arbejdsmail, er det sikkerheden på det mindst sikre site der gælder. Det er det site, der står for sikkerheden for alle de sites, hvor du bruger den kode," forklarer Ulf Munkedal.

Du må godt genbruge dine koder

Ulf Munkedal mener ikke, at løsningen nødvendigvis er, at vi alle sammen skal til at huske 30 forskellige unikke adgangskoder, for at vi kan have vores online-liv i fred.

I stedet skal vi til at tænke vores kodeord i kategorier.  De ufarlige ting som skakklubben og børnehavens intranet kan godt dele adgangskode, mens andre steder kræver deres helt egen kode.

"Du kan lave en vurdering af sikkerheden, og hvad der er nødvendigt. Jeg har for eksempel mit NemID-login og mit firmalogin i en høj kategori med unikke komplicerede passwords. Der er måske fem i den kategori. Så har jeg en række, som er forskellige fora og klubber, som ikke er så kritiske. Så de er i en anden kategori, hvor man måske godt kan genbruge."

Men aldrig dit login

I januar skrev it-sikkerhedschef hos Nets Shehzad Ahmad, der dengang var chef for DKCert, et opråb om danskernes problemer med at finde på nye adgangskoder. Han er ikke imponeret over udviklingen.

"Man må håbe, at mediernes interesse for internettrusler får brugerne til at styrke deres adfærd på nettet, men det er ikke det, jeg hører nu," lyder det, da Computerworld fortæller Shehzad Ahmad om stigningen i genbrug af adgangskoder.

Han påpeger endnu en svaghed, som mange har i deres sikkerhed.

"Det er bekymrende, at folk ikke kun genbruger koder men også deres login-navn. For eksempel bruger mange folk deres mailadresse som login-navn på flere forskellige sider."

Det gør det nemlig endnu lettere for hackere at udnytte din adgangskode, fordi de bare taster det stjålne login navn ind sammen med din adgangskode på alle de steder, hvor de gerne vil komme ind.

Der er løsninger der ude

Men der er ikke grund til at hænge med hovedet og tænke, at det er helt håbløst med alle de kodeord. Der er nemlig allerede muligheder for at øge sikkerheden omkring mange af de steder, hvor vi bruger adgangskoder på nettet.

For eksempel kan man bruge en to-faktor proces, hvor en kode tilsendes til mobiltelefonen.

"Så længe adgangskoden ikke er knyttet til en to-faktor proces, så skal man ikke bruge den flere steder. Blandt andre Google og Facebook giver jo mulighed for at tilknytte mobilen som en ekstra faktor til login, og så er man jo langt hen ad vejen beskyttet," fortæller Shehzad Ahmad.

Det kan umiddelbart lyde som en besværlig proces at fiske mobilen frem, hver gang man skal logge på en mail-konto eller Facebook, men det behøver det slet ikke at være.

"Mange steder har den service, at du kan fortælle, hvilke enheder der skal logge ind med to-faktor-login, og hvilke der kun skal bruge en kode."

På den måde kan man for eksempel logge ind med sin adgangskode fra sin tablet, telefon og hjemmecomputer, mens det vil kræve både adgangskode og mobiltelefon, hvis man logger ind fra en fremmed enhed.

Selv hvis en anden får fat i din adgangskode, kan en hacker altså ikke logge ind med den fra en tilfældig computer, fordi han netop mangler den anden faktor i dit login.

Du kan læse mere om, hvordan du laver gode adgangskoder her