Det er ikke din skyld, at dine passwords er elendige

Anvender du også det samme password på flere af dine digitale tjenester? Gør dine kolleger? Så læs med her og få tips til, hvordan du kan få styr på password-sikkerheden.

At gemme informationer bag et password er ét af it-verdenens ældste tricks. Vi har altid haft behov for at sætte en digital lås på indgangen til vores digitale liv, så uvedkommende ikke fik adgang til private og/eller professionelle data.

Men med tiden er vores håndtering af passwords blevet mere kompleks. Vi har oplevet en eksplosion i antallet af digitale tjenester, enheder og services, som alle kræver et password. Og truslen forbundet med at få opsnappet et password er blevet langt mere alvorlig, fordi data repræsenterer en meget stor værdi for os i dag.

Strengere krav til password

Dion Jensen er sikkerhedsekspert i TDC Sikkerhed. Han har fulgt udviklingen indenfor password-sikkerhed, og han ser en klar tendens.

“Brugernes applikationer stiller strengere og strengere krav til, hvordan de må kreere deres passwords. Det skal eksempelvis være på minimum 8 tegn, bestå af både store og små bogstaver, indeholde et tal og så videre.”

Som om det ikke var nok, så er der også nogle virksomheder, der tvinger brugerne til at skifte password hver måned

“Og som om det ikke var nok, så er der også nogle virksomheder, der tvinger brugerne til at skifte password hver måned eller hver 2. måned,” siger Dion Jensen.

Gode betingelser for hackere

Derved presser virksomhederne brugerne til at gøre mange af de ting, man som sikkerhedsansvarlig absolut ikke vil have, at de gør.

“Brugerne skriver deres password ned på et stykke papir for at huske det og klistrer det fast til skærmen eller under tastaturet. De anvender de samme passwords flere steder, eller de laver meget simple passwords a la ‘dion123’ og udskifter det måske med ‘dion234’ måneden efter,” siger han.

Mennesker omgår reglerne

Virksomheder, der forsøger at øge sikkerhedsniveauet ved at øge password-kompleksiteten for brugerne, opnår altså det stik modsatte resultat. De sænker faktisk it-sikkerhedsniveauet i organisationen.

Mennesket er sådan indrettet, at hvis noget er for svært, så omgår vi gerne reglerne for at gøre det nemmere for os selv

“Mennesket er sådan indrettet, at hvis noget er for svært, så omgår vi gerne reglerne for at gøre det nemmere for os selv,” siger Dion Jensen.

Gode råd til password-sikkerhed

Han anbefaler, at virksomheder lader være med til at lægge ansvaret for at kreere stærke passwords ud til den enkelte bruger. For det kan de ikke, og det gør de ikke.

I stedet bør man som virksomhed og afhængig af det ønskede kompleksitetsniveau arbejde med password-sikkerhed på én af følgende måder:

  • Anvendelse af en password manager. En password manager er en applikation, der passer på alle dine passwords i krypteret form. Det vil sige, at du som bruger blot skal huske dit password til denne manager
  • Implementering af en såkaldt to-faktor valideringsløsning. To-faktor validering betyder, at man udover at indtaste sit password også modtager en unik kode, som man skal bruge for at kunne logge ind. Det kan eksempelvis være i form af en sms sendt til brugerens mobiltelefon
  • Implementering af en single sign-on-løsning. En single sign-on-løsning betyder, at brugeren kun skal logge ind ét sted med ét password for at få sikker adgang til alle sine applikationer

Top 10 over de mest anvendte passwords

Den amerikanske sikkerhedsvirksomhed SplashData udarbejder en årlig liste over de mest anvendte passwords i USA. Her er listen fra 2015. Kan du genkende nogle af dem fra din egen brug?

1. 123456
2. password
3. 12345678
4. qwerty
5. 12345
6. 123456789
7. football
8. 1234
9. 1234567
10. baseball

 

Se flere artikler
Der er ikke flere artikler. Se alle aktuelle temaer

Skriv en kommentar

Skriv dit navn og e-mail (e-mail vises ikke) eller log ind via en af dine sociale profiler. Vi bruger kun navn og billede til visning af din kommentar.