Artikel top billede

(Foto: Fotis Fotopoulos)

Pas på dine adgangskoder – ellers gør de cyber-kriminelle det

Klumme: I Sverige var der forleden 'skift password-dag'. Og det er en rigtig god idé at huske at ændre sine passwords regelmæssigt for at gøre livet vanskelige for de cyber-kriminelle.

Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.

Mens der efterhånden er bred enighed om, at det er ganske old-school alene at bruge kombinationen af brugernavn og adgangskode til onlinebeskyttelse, så er faktum, at mange onlinebutikker og forbrugerrettede websites stadig er stærkt afhængige af netop det.

Derfor kan man også nemt blive svimmel ved at tænke på, at den mest almindelige adgangskode i brug stadig er '12345', og at alt for mange forbrugere stadig tror, at ordet ’password’ er et godt… password!

Hvad er forklaringen på, at folk ikke ændrer deres passwords og adgangskoder?

Og måske endnu vigtigere: hvorfor vælger flere administratorer af hjemmesider ikke at implementere regler, der i det mindste blokerer for brugen af de top-20 eller top-100 mest brugte adgangskoder?

Givetvis kan svaret til dels koges ned til blanding af bekvemmelighed og ’brugerdovenskab’.

Det er anslået, at implementering af regler, der håndhæver brugen af komplekse adgangskoder, permanent vil jage mellem 5 og 10 procent af kunderne væk, som simpelthen ikke gider at opfinde og huske noget kompliceret.

Og ingen, som har for eksempel en onlinebutik, ønsker at afvise kunder.

Går efter fortrolige data

I den årlige omfattende rapport om it-sikkerheden, Verizon 2021 Data Breach Investigations Report, kan man læse, hvordan de cyber-kriminelle overvejende går efter fortrolige data såsom legitimationsinformationer og personlige oplysninger, som ofte bruges som grundlag for adgangskoder.

I de brud på datasikkerheden, der skete i detailhandlen, var forbrugerbetalingsoplysninger blevet kompromitteret i 42 procent af alle tilfælde, personlige oplysninger i 41 procent og ID-informationer i 33 procent.

95 procent af de virksomheder, der blev ramt af et såkaldt ’credential stuffing attack’ (hvor stjålne kombinationer af brugernavne og adgangskoderangreb automatisk afprøves på websites), kunne notere, at de var udsat for mellem 637 millioner og 3,3 milliarder ondsindede loginforsøg om året.

Tips til stærkere passwords

En distraheret person kan (og vil) glemme en adgangskode minutter efter at have oprettet den. Når det er sagt, kommer her nogle helt enkle, men gode tips til at håndtere passwords.

1: Forsøg at bruge forskellige adgangskoder til hver hjemmeside, hvor du skal logge ind.

Det kan lyde uoverskueligt, men ved at bruge særlige passwords-apps eller -vaults kan du nemt gemme hver enkelt adgangskode – og finde den igen, når den skal bruges. På den måde bliver det overkommeligt at bruge et unikt password til hvert website.

2: Anvend to-faktor-godkendelser, når du logger ind, hvis det er muligt.

Mange websteder tilbyder nu denne funktion som et sekundært sikkerhedstrin. Efter indtastning af din første adgangskode sendes en tekst eller e-mail til din autoriserede enhed med en engangssikkerhedskode, som du herefter indtaster for at bevise, at du personligt logger ind.

3. Pas på med at linke dine konti sammen ved at bruge en lead-konto (såsom et socialt medie eller egen e-mail-konto) til at aktivere alle dine gemte log-ins.

Hvis denne hovedkonto bliver hacket, kan alle dine følsomme log-ins blive kompromitteret.

4. Gode adgangskoder er en blanding af store og små bogstaver, tal og specialtegn:

For at gøre det nemmere at huske, kan du begynde med et ord, du kan huske, og derefter erstatte visse bogstaver med tal, som fx ‘4’ i stedet for ‘a’.

At tage udgangspunkt i rigtige ord gør et password mindre sikkert. Men omvendt er det sin sag at huske en tilfældig kombination af tegn på hver hjemmeside. Det er lige præcis sådan, at passwordet ender på en post-it-seddel.

5: Tag dig tid til at udfylde alle sikkerhedsspørgsmål

I de fleste tilfælde kan du gendanne eller nulstille en mistet adgangskode ved at besvare sikkerhedsspørgsmål — medmindre du er sprunget over dette trin.

Ikke at udfylde sikkerhedsspørgsmålene, når man opretter et nyt login, er en overraskende almindelig fejl. Tag det alvorligt. Dette vil spare dig for både tid og frustrationer senere.

6: Husk altid at bruge adgangskoder på dine mobile enheder, ja der er stadig nogle, som glemmer det!

Det er også vigtigt at tjekke sikkerhedsindstillingerne på dine apps på din mobil og tablet. Fx i mange netbank-apps kan du indstille appen til at logge af efter en vis periode med inaktivitet – måske fem minutter.

På denne måde, hvis du glemmer eller får stjålet din telefon, vil dine vigtige data blive låst, selvom nogen knækker din fire- eller sekscifrede adgangskode.

Og ikke mindst – gør som svenskerne – sæt et kryds i kalenderen for, hvornår du skal ændre dine adgangskoder:

Nogle netværk og websites kræver nu, at du ændrer dit login efter et par måneder, men andre steder er det fristende bare at blive ved med at bruge de samme gamle adgangskoder i årevis.

For at holde dine konti sikre skal du sætte en tilbagevendende påmindelse i din kalender om at opdatere alle dine adgangskoder – og ja: mindst hver sjette måned!

Husk samtidig det helt grundlæggende princip: al god håndtering af passwords begynder med at være opmærksom, tænke strategisk og handle konsekvent.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.




CIO
Årets CIO 2022: Nu skal Danmarks dygtigste CIO findes - er det dig? Eller kender du en, du vil indstille?