Opråb fra kendt softwareudvikler: Drop de håbløse krav til adgangskoder - giver ingen mening længere

Mange onlinetjenesters krav til brugernes adgangskoder giver ingen mening, lyder opråbet fra den kendte softwareudvikler Jeff Atwood, der står bag Stack Overflow.

"På grund af cloud computing og GPU password hash cracking er en hvilken som helst adgangskode på otte tegn eller mindre i dag faretruende tæt på slet ikke at være en adgangskode."

Sådan lyder opråbet fra Jeff Atwood, der er softwareudvikler, iværksætter og ikke mindst medstifter af det populære programmør-website Stack Overflow, i et blogindlæg.

Her argumenterer han for, hvorfor mange af de krav til adgangskoder, forskellige internet-tjenester anvender i dag, ikke giver ret meget mening.

Det gælder eksempelvis regler om, at der skal være tal eller symboler i adgangskoden.

Den type regler frustrerer mange brugere, der derfor forsøger at omgå reglerne eller forsimple adgangskoden, så den lever op til reglerne.

Værre er det, at analyser af de mest populære adgangskoder på internettet viser, at reglerne alligevel ikke vil have den ønskede effekt - som jo er at skabe mere unikke og sikre adgangskoder.

Læs også: Her er de 25 mest populære adgangskoder: Dem må du aldrig vælge

Jeff Atwood slår til gengæld et slag for, at den vigtigste regel af alle bør være, at adgangskoden skal være længere, end det i dag typisk er tilfældet.

Konkret mener han, at en almindelige brugers adgangskode bør være på minumum 10 tegn, mens en bruger, der eksempelvis har administrator-rettigheder, bør have adgangskoder på 15 tegn eller mere.

Sådan får vi bedre adgangskoder
Eksempelvis viser det sig via analyser af de 25 mest almindelige adgangskoder, at kun fem af de 25 på listen er på 10 tegn eller mere.

"...så hvis vi kræver adgangskoder på 10 tegn, har vi allerede reduceret vores eksponering blandt de mest almindelige adgangskoder med 80 procent."

Jeff Atwood foreslår samtidig, at man ganske enkelt begynder at stille krav om, at brugerne ikke må vælge en adgangskode, der er på listen over de mest almindelige adgangskoder.

"Der er ingen tvivl om, at en hacker vil prøve disse almindelige adgangskoder i et forsøg på at hacke - og det er chokerende, hvor lang du kan komme med blot at begrænse dig til de 1.000 mest almindelige adgangskoder," skriver Jeff Atwood.

Samtidig mener Stack Overflow-stifteren, at man helt banalt skal afvise adgangskoder, der er identiske med brugernavnet eller brugerens email-adresse.

Måleværktøjer dur ikke
Det er ikke først gang, at webtjenesternes krav til adgangskoder bliver kritiseret.

Der har også tidligere været kritik af de måleværktøjer, de forskellige tjenester anvender til at fortælle dig, om din nye adgangskode er for svag, acceptabel eller ligefrem stærk.

Forskere fra Concordia University i Canada udførte sidste år et interessant studie af måleværktøjerne ved at sende millioner af ikke specielt gode adgangskoder igennem de værktøjer, som blandt andre Google, Yahoo!, Dropbox, Twitter og Skype gør brug af.

"Udfaldet viste sig at være meget inkonsekvent. Det, der var stærkt på én webside, var svagt på en anden," lød konklusionen.

"Disse svagheder og inkonvensen kan forvirre brugerne, når de skal vælge et stærkere password og derfor mindske formålet med disse måleværktøjer."

Læs mere om den undersøgelse her.

Læs også:

Her er de 25 mest populære adgangskoder: Dem må du aldrig vælge

Brugernavn og adgangskode er ikke længere nok: Nu hitter flerfaktor-login

Derfor kan din 'stærke' adgangskode være totalt usikker - også selv om du får noget andet at vide



Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Netcompany IT And Business Consulting A/S
Udvikling og salg af forretningssoftware, salg af hosting og konsulentydelser.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Hosting og outsourcing: Find den rigtige model og leverandør

Hosting og outsourcing-markedet rummer utallige muligheder for at aflaste og effektivisere din virksomhed, så der kan fokuseres på kerneforretningen. Markedet er dog også kendetegnet ved mange og meget forskellige leverandører og leverance-modeller. På dette event giver vi dig et indblik i, hvordan hosting i 2017 kan blive en strategisk og praktisk hjælp for din virksomhed.

24. oktober 2017 | Læs mere


Gå hjem møde om machine learning: Kickstart dine machine learning-projekter

På dette gå hjem møde får du fra eksperter på området en introduktion til machine learning og de nye teknologiske og forretningsmæssige muligheder, det skaber. Kickstart dine machine learning-projekter ved at deltage i dette gå hjem møde

25. oktober 2017 | Læs mere


Sikkerhed i virksomheden: Sådan får du et bedre forsvar mod de mange trusler

Flere tusinde it-ledere meldte for nylig i en ny stor undersøgelse ud, at sikkerhedstruslen aldrig har været mere alvorlig. Det er dog langt fra kun de cyberkriminelle, der giver søvnløse nætter. Vi sætter fokus på sikkerhed i virksomheden i 2017.

31. oktober 2017 | Læs mere






CIO
"På 11 minutter blev vores computere ramt af den frygtede Petya ransomware-skærm"
"På 11 minutter blev vores computere ramt af den frygtede Petya ransomware-skærm. Først troede vi, at det bare ville blive en aften uden email, og at de ville fikse det i løbet af natten. Men næste morgen var der krisemøde, og vi fik at vide, at vi ville være nede i lang tid."
Comon
Oversigt: Her er de bedste Android-smartphones der kan købes i Danmark
Det vrimler med spændende Android-smartphones på markedet. Vi har samlet en oversigt over de bedste Android-telefoner, du kan købe herhjemme netop nu.
Job & Karriere
IBM’s Watson har gennemlæst 600 jobopslag, og snart kan der blive vendt op og ned på vores jobsøgning
Kunstig intelligens kan forandre den måde virksomheder rekrutterer på. Derfor har IBM netop gennemført et stort forsøg med Danmarks største erhvervsskole.
White paper
Sådan anvender du Microsofts Assessment og Planning Toolkit i dit it-miljø
Dette whitepaper gennemgår hvordan du anvender du Microsofts Assessment og Planning Toolkit i dit it-miljø og kommer med specifikke råd og konkret vejledning til anvendelsen.