Danskerne sløser med sikkerheden: Vi genbruger passwords alt for mange steder

Mere end halvdelen af danskerne bruger den samme adgangskode til flere forskellige onlinetjenester. Det svækker sikkerheden voldsomt, for hackere behøver kun at stjæle koden fra det svageste led for at komme om bag den stærkeste sikkerhed. Men der er håb endnu.

55 procent af befolkningen bruger den samme adgangskode flere forskellige steder på nettet. Det viser en ny undersøgelse, som Epinion har lavet for Deloitte.

Det er en stigning i forhold til de 41 procent, som sidste år gjorde sig skyldige i sjusk med adgangskoder.

Men hvorfor bliver vi dårligere til noget så grundlæggende som adgangskoder, særligt når de nye netbrugere er fra den forjættede generation af digitale indfødte?

"Den eneste forklaring, jeg kan se, må være, at der kommer flere onlineservices, skakklubber, sejlklubber og lignende, hvor du skal logge ind i klubbens forum med din adgangskode. Bare fordi folk er digitale indfødte betyder det ikke, at de er sikkerhedsbevidste. De vil gerne have det så nemt som muligt," lyder forklaringen fra it-sikkerhedsekspert og direktør i FortConsult, Ulf Munkedal.

Ikke stærkere end det svageste led
Nogle tror måske, at de kan udtænke et avanceret kodeord, som ingen nogensinde vil gætte, men selv hvis det skulle lykkedes, er problemet ikke løst. For svagheden ligger ikke kun i et kodeords udformning men også i dets anvendelse.

For hvis det samme password bliver brugt på sejlklubbens hjemmeside, på Facebook og på arbejdsmailen, er sikkerheden ikke stærkere end det svageste led.

"Hvis du bruger den samme adgangskode på sites med svag sikkerhed og på kritiske sites som din arbejdsmail, er det sikkerheden på det mindst sikre site der gælder. Det er det site, der står for sikkerheden for alle de sites, hvor du bruger den kode," forklarer Ulf Munkedal.

Du må godt genbruge dine koder
Ulf Munkedal mener ikke, at løsningen nødvendigvis er, at vi alle sammen skal til at huske 30 forskellige unikke adgangskoder, for at vi kan have vores online-liv i fred.

I stedet skal vi til at tænke vores kodeord i kategorier.  De ufarlige ting som skakklubben og børnehavens intranet kan godt dele adgangskode, mens andre steder kræver deres helt egen kode.

"Du kan lave en vurdering af sikkerheden, og hvad der er nødvendigt. Jeg har for eksempel mit NemID-login og mit firmalogin i en høj kategori med unikke komplicerede passwords. Der er måske fem i den kategori. Så har jeg en række, som er forskellige fora og klubber, som ikke er så kritiske. Så de er i en anden kategori, hvor man måske godt kan genbruge."

Men aldrig dit login
I januar skrev it-sikkerhedschef hos Nets Shehzad Ahmad, der dengang var chef for DKCert, et opråb om danskernes problemer med at finde på nye adgangskoder. Han er ikke imponeret over udviklingen.

"Man må håbe, at mediernes interesse for internettrusler får brugerne til at styrke deres adfærd på nettet, men det er ikke det, jeg hører nu," lyder det, da Computerworld fortæller Shehzad Ahmad om stigningen i genbrug af adgangskoder.

Han påpeger endnu en svaghed, som mange har i deres sikkerhed.

"Det er bekymrende, at folk ikke kun genbruger koder men også deres login-navn. For eksempel bruger mange folk deres mailadresse som login-navn på flere forskellige sider."

Det gør det nemlig endnu lettere for hackere at udnytte din adgangskode, fordi de bare taster det stjålne login navn ind sammen med din adgangskode på alle de steder, hvor de gerne vil komme ind.

Der er løsninger der ude
Men der er ikke grund til at hænge med hovedet og tænke, at det er helt håbløst med alle de kodeord. Der er nemlig allerede muligheder for at øge sikkerheden omkring mange af de steder, hvor vi bruger adgangskoder på nettet.

For eksempel kan man bruge en to-faktor proces, hvor en kode tilsendes til mobiltelefonen.

"Så længe adgangskoden ikke er knyttet til en to-faktor proces, så skal man ikke bruge den flere steder. Blandt andre Google og Facebook giver jo mulighed for at tilknytte mobilen som en ekstra faktor til login, og så er man jo langt hen ad vejen beskyttet," fortæller Shehzad Ahmad.

Det kan umiddelbart lyde som en besværlig proces at fiske mobilen frem, hver gang man skal logge på en mail-konto eller Facebook, men det behøver det slet ikke at være.

"Mange steder har den service, at du kan fortælle, hvilke enheder der skal logge ind med to-faktor-login, og hvilke der kun skal bruge en kode."

På den måde kan man for eksempel logge ind med sin adgangskode fra sin tablet, telefon og hjemmecomputer, mens det vil kræve både adgangskode og mobiltelefon, hvis man logger ind fra en fremmed enhed.

Selv hvis en anden får fat i din adgangskode, kan en hacker altså ikke logge ind med den fra en tilfældig computer, fordi han netop mangler den anden faktor i dit login.

Du kan læse mere om, hvordan du laver gode adgangskoder her




Premium
Michael Meister fik et tilbud, han ikke kunne sige nej til: Her er hans plan som ny topchef for Cibicom
Interview:Michael Meister forlader snart IT Relation til fordel for rollen som topchef i danske Cibicom, hvor han skal være med til at sætte fart på væksten. Se hans plan for selskabet her.
Computerworld
Nokia tog afsked med tusindvis af ansatte efter kæmpe nedtur: Sådan går det for dem i dag
Mere end 21.000 forlod Nokia under selskabets nedtur, som også ramte hårdt i Danmark. Nu har forskere undersøgt, hvordan det er gået for de tidligere Nokia-folk.
CIO
Podcast: Hos Viking Life-Saving Equipment er it gået fra at være backend til at være noget, som kunderne spørger aktivt efter
Podcast, The Digital Edge: Viking leverer en stadig større del af deres produkt som en tjeneste. Som en del af tjenesten tager Viking ansvar for sikkerheden ved at levere, dokumentere og vedligeholde det nødvendige sikkerhedsudstyr. Hør hvordan Henrik Balslev senior digital director hos Viking har løftet den opgave.
White paper
Kunsten at navigere i en tilpasningsøkonomi
Evnen til at tilpasse sig en verden i konstant forandring bliver afgørende for virksomhedens mulighed for at vækste i fremtiden. Ét af de finansielle håndtag du kan skrue på, er en hel eller delvis outsourcing af it-driften. I e-bogen ”Kunsten at navigere i en tilpasningsøkonomi” får du viden om, hvordan din virksomhed kan bruge tilpasningsøkonomi til at håndtere fremtidens krav til it. Vi spørger blandt andet: - Kan din virksomhed skalere og tilpasse sin digitale kapacitet og økonomi? - Har dine kunder tillid til, at du har de skarpeste it-løsninger? - Ville I kunne styrke forretningen ved at give jeres it mere fokus? - Kan I få øget funktionalitet til samme pris? Vi fokuserer på risiko, økonomi, fokus og valg af it-partner, som er fire opmærksomhedspunkter du skal have styr på for at lykkes med at tilpasse virksomheden til at modstå forandringerne i verden.