Normalt er det fryd og gammen, at der bliver udviklet ny teknologi, der kan sparke ydeevnen på vores computere endnu et nøk i vejret.
Men blandt andet med solid-state drive-udviklingen (SSD) til endnu hurtigere storage har det vist sig, at dine passwords er kommet i endnu et skridt nærmere farezonen for at blive hacket.
Sikkerhedseksperter peger på, at værkstøjerne til at knække kodeord med er blevet op mod 100 gange hurtigere med SSD end med de traditionelle harddiske.
Det schweiziske sikkerhedsselskab Objectif Sécurité har således efter optimering af sine interne systemer til brug af SSD opnået at knække et 14 cifre langt Windows XP-password med specielkarakterer på blot 5,3 sekunder.
Det skriver The Register.
Schweizerne peger på, at harddiskens hastighed frem for processorhastigheden har været flaskehalsen i at knække passwords.
To-faktor sikkerhed nødvendig
Chefkonsulent Shehzad Ahmad fra DK-Cert anser kapløbet mellem teknologi-udviklingen og internet-brugernes forbedringer af passwords som en tabt kamp for brugerne.
"Selv om ikke alle hackere sidder med det mest moderne udstyr, så kan vi ikke blive ved med at generere længere og mere kringlede passwords. Der skal helt andre tiltag som indførsel af to-faktor authentication til på hjemmesiderne," foreslår Shehzad Ahmad.
To-faktor autentificering betyder, at man kombinerer to adgangsmåder med hinanden. Adgangsmåderne er "noget man ved" (som eksempelvis dit password), "noget man har" (en token eller et smartcard), eller "noget man er" (irisscanning eller et fingeraftryk).
Barriere for borgerne
For at logge sikkert ind på Skats hjemmeside eller Facebook-kontoen kan folk fremover, ud fra DK-Certs tankegang, blive afkrævet et password og eksempelvis en nøgle, som vi kender det fra den digitale signatur.
"Den slags tiltag vil være et kæmpe spring og være ekstremt kompliceret for mange, der ikke arbejder med it til dagligt. Den udfordring skal selvfølgelig adresseres," siger Shehzad Ahmad.
"Lige nu findes der rigtig mange sikkerhedsløsninger, og de sikre password behøver jo ikke kræve en lokal installation af en nøgle, før de virker. Måske kan der ligge nogle to-faktor-løsninger i skyen, der giver brugerne den øgede sikkerhed, der åbenbart er tiltrængt," fortsætter han.
For at sikre sig selv her og nu opfordrer Shehzad Ahmad på det kraftigste til, at man benytter en kombination af små og store bogstaver, tal og specieltegn til sine passwords.
Han siger, at passwords også helst skal variere fra websitet til website, så en hacker ikke får adgang til hele ens online-liv, hvis han får fingrene i blot ét password.
