Danskerne sløser med sikkerheden: Vi genbruger passwords alt for mange steder

Mere end halvdelen af danskerne bruger den samme adgangskode til flere forskellige onlinetjenester. Det svækker sikkerheden voldsomt, for hackere behøver kun at stjæle koden fra det svageste led for at komme om bag den stærkeste sikkerhed. Men der er håb endnu.

55 procent af befolkningen bruger den samme adgangskode flere forskellige steder på nettet. Det viser en ny undersøgelse, som Epinion har lavet for Deloitte.

Det er en stigning i forhold til de 41 procent, som sidste år gjorde sig skyldige i sjusk med adgangskoder.

Men hvorfor bliver vi dårligere til noget så grundlæggende som adgangskoder, særligt når de nye netbrugere er fra den forjættede generation af digitale indfødte?

"Den eneste forklaring, jeg kan se, må være, at der kommer flere onlineservices, skakklubber, sejlklubber og lignende, hvor du skal logge ind i klubbens forum med din adgangskode. Bare fordi folk er digitale indfødte betyder det ikke, at de er sikkerhedsbevidste. De vil gerne have det så nemt som muligt," lyder forklaringen fra it-sikkerhedsekspert og direktør i FortConsult, Ulf Munkedal.

Ikke stærkere end det svageste led
Nogle tror måske, at de kan udtænke et avanceret kodeord, som ingen nogensinde vil gætte, men selv hvis det skulle lykkedes, er problemet ikke løst. For svagheden ligger ikke kun i et kodeords udformning men også i dets anvendelse.

For hvis det samme password bliver brugt på sejlklubbens hjemmeside, på Facebook og på arbejdsmailen, er sikkerheden ikke stærkere end det svageste led.

"Hvis du bruger den samme adgangskode på sites med svag sikkerhed og på kritiske sites som din arbejdsmail, er det sikkerheden på det mindst sikre site der gælder. Det er det site, der står for sikkerheden for alle de sites, hvor du bruger den kode," forklarer Ulf Munkedal.

Du må godt genbruge dine koder
Ulf Munkedal mener ikke, at løsningen nødvendigvis er, at vi alle sammen skal til at huske 30 forskellige unikke adgangskoder, for at vi kan have vores online-liv i fred.

I stedet skal vi til at tænke vores kodeord i kategorier.  De ufarlige ting som skakklubben og børnehavens intranet kan godt dele adgangskode, mens andre steder kræver deres helt egen kode.

"Du kan lave en vurdering af sikkerheden, og hvad der er nødvendigt. Jeg har for eksempel mit NemID-login og mit firmalogin i en høj kategori med unikke komplicerede passwords. Der er måske fem i den kategori. Så har jeg en række, som er forskellige fora og klubber, som ikke er så kritiske. Så de er i en anden kategori, hvor man måske godt kan genbruge."

Men aldrig dit login
I januar skrev it-sikkerhedschef hos Nets Shehzad Ahmad, der dengang var chef for DKCert, et opråb om danskernes problemer med at finde på nye adgangskoder. Han er ikke imponeret over udviklingen.

"Man må håbe, at mediernes interesse for internettrusler får brugerne til at styrke deres adfærd på nettet, men det er ikke det, jeg hører nu," lyder det, da Computerworld fortæller Shehzad Ahmad om stigningen i genbrug af adgangskoder.

Han påpeger endnu en svaghed, som mange har i deres sikkerhed.

"Det er bekymrende, at folk ikke kun genbruger koder men også deres login-navn. For eksempel bruger mange folk deres mailadresse som login-navn på flere forskellige sider."

Det gør det nemlig endnu lettere for hackere at udnytte din adgangskode, fordi de bare taster det stjålne login navn ind sammen med din adgangskode på alle de steder, hvor de gerne vil komme ind.

Der er løsninger der ude
Men der er ikke grund til at hænge med hovedet og tænke, at det er helt håbløst med alle de kodeord. Der er nemlig allerede muligheder for at øge sikkerheden omkring mange af de steder, hvor vi bruger adgangskoder på nettet.

For eksempel kan man bruge en to-faktor proces, hvor en kode tilsendes til mobiltelefonen.

"Så længe adgangskoden ikke er knyttet til en to-faktor proces, så skal man ikke bruge den flere steder. Blandt andre Google og Facebook giver jo mulighed for at tilknytte mobilen som en ekstra faktor til login, og så er man jo langt hen ad vejen beskyttet," fortæller Shehzad Ahmad.

Det kan umiddelbart lyde som en besværlig proces at fiske mobilen frem, hver gang man skal logge på en mail-konto eller Facebook, men det behøver det slet ikke at være.

"Mange steder har den service, at du kan fortælle, hvilke enheder der skal logge ind med to-faktor-login, og hvilke der kun skal bruge en kode."

På den måde kan man for eksempel logge ind med sin adgangskode fra sin tablet, telefon og hjemmecomputer, mens det vil kræve både adgangskode og mobiltelefon, hvis man logger ind fra en fremmed enhed.

Selv hvis en anden får fat i din adgangskode, kan en hacker altså ikke logge ind med den fra en tilfældig computer, fordi han netop mangler den anden faktor i dit login.

Du kan læse mere om, hvordan du laver gode adgangskoder her




Premium
Opdater nu: Hackere udnytter kendt alvorlig sårbarhed i routere fra Cisco
Cisco anbefaler virksomheder, der bruger selskabets routere, til straks at opdatere styresystemet. Hackere fra især Kina udnytter en alvorlig såbarhed.
Computerworld
Det nye MitID er et tigerspring for bedre cybersikkerhed
Klumme: Det nye MitID er en enestående mulighed for et markant løft af it-sikkerheden i danske kommuner. Med baggrund i udfasningen af det nuværende NemID kan de samtidig forbedre og styrke deres it-systemers værn overfor cyberangreb.
CIO
Podcast: Hos Viking Life-Saving Equipment er it gået fra at være backend til at være noget, som kunderne spørger aktivt efter
Podcast, The Digital Edge: Viking leverer en stadig større del af deres produkt som en tjeneste. Som en del af tjenesten tager Viking ansvar for sikkerheden ved at levere, dokumentere og vedligeholde det nødvendige sikkerhedsudstyr. Hør hvordan Henrik Balslev senior digital director hos Viking har løftet den opgave.
Job & Karriere
Regner din ferie væk? Brug tiden på at søge en af disse otte stillinger, der er ledige netop nu
Det sjasker ned over hele Danmark. Du kan bruge de våde sommerdage på at søge et af disse otte job, der er ledige lige nu.
White paper
Få overblikket: Her er Gartners vurdering af 16 førende CRM-leverandører
Den teknologiske udvikling skaber pt. en massiv omstilling inden for kundeservice. Samtidig muliggør teknologien også en konsolidering, som igen stiller nye krav til moderne CRM-systemer. Især kunstig intelligens og muligheden for digitale kanaler står højt på kundernes liste. I dette whitepaper kan du derfor læse om analysevirksomheden Gartners research af 16 leverandører inden for CRM og dermed få et overblik over det stadigt mere komplekse landskab.