Lav et sikkert password

Hvis man, som nogle medlemmer på sikkerhedsredaktionen, synes det er lidt akavet med password-managers (er det overhovedet sikkert? Hvilke er det rent faktisk? Og hvordan fungerer de?), kommer her en guide til, hvordan man alligevel kan sørge for at ens password er sikre – helt uden om de programmer.


Der er mange rigtigt gode grunde til at gå op i, hvor sikkert ens password er. Også selvom du ikke er en person, der gør dig meget på nettet, eller tænker at personlige hackerangreb ikke burde ramme dig. Du behøver nemlig ikke være et unikt og specificeret mål for disse angreb. Oftest er det helt tilfældigt, at du falder i fælden og udsættes hacks.

Der sker oftest ved, at enkeltpersoner eller grupper, der hacker, udser sig en eller anden form for større platform at angribe. Det kan fx være en bestemt hjemmeside, en virksomhed eller en forening. På den måde kan personen/gruppen ramme mange mennesker på én gang.

1, 2, 3.. Bang! Hacket

I nogle tilfælde vil det slet ikke hjælpe dig at have et sikkert password. Der er mange måder, hvorpå personer kan tilegne sig adgang til dine følsomme personlige oplysninger.

Det kan være, at den virksomhed, som du arbejder i, bliver hacket uden nogen egentlig er bevidst om det. Måske virksomheden har lagret personlige oplysninger om dig – fx. passwords eller cpr-nummer. Lige pludselig er de informationer i hænderne på nogle mennesker, der kan få meget lidt info til at vokse til mere eller mindre fuld kontrol over dit digitale liv.

Måske du er kunde hos en bank, som bliver målet for en hackergruppe eller person. Det er ikke helt ualmindeligt at modtage mails, der beder dig opdatere personlige oplysninger. Måske du endda får en mail, der ligner alle de andre mails, du får fra banken, der fortæller at dit password, af sikkerhedsmæssige årsager, skal opdateres. Du klikker på linket i mailen, bliver dirigeret videre til en hjemmeside, der ser helt almindelig ud, finder på et nyt sejt password, klikker enter, og bang.. Den mail, du fik, var falsk. Du har overleveret dit password til banken direkte til en gruppe, der nu har fri leg i din økonomi.

 

Men det behøver faktisk slet ikke være så voldsomme tilfælde. Der er mange større virksomheder, som bruger kæmpe mængder af penge på at sikre deres egen og din digitale sikkerhed. Det kan være svært at gennemskue hvilke mails og hjemmesider, som man kan stole på, mest af alt hvis deres falskhed er godt skjult. Men noget, som du faktisk kan gøre for at sikre din digitale væren, er at lave et tæt på brudsikkert password,som ikke bare lige kan gættes af en person, gruppe eller computer.

Snedige programmer, snedigere sikring

Nedenfor findes en liste over gode råd til opbygning af et stærkt password. En vigtig ting at fortælle om måden at cracke andres password er, at jo mere personligt og alment dit password er, jo nemmere er det at gætte. Der findes en lang række forskellige programmer, der på et splitsekund kører en masse kombinationsmuligheder for bogstaver, tegn og tal igennem, der så, hvis ikke passwordet er godt nok konstrueret, finder frem til det. Det er nemlig muligt, i nogle af programmerne, at indtaste søgefiltre, som fx kan bestå af oplysninger om målet. Jo flere informationer man har, jo kortere tid tager det programmet. Og det er rigtigt nemt at skaffe helt standard oplysninger om personer. De findes over det hele. Man skal tænke på, at hvis en person eller gruppe allerede er interesseret i dit password og har evner til at komme tæt på det, så er det ikke hvilket år, din hund blev født, der har været det sværeste at fremskaffe.

VÆRSGO
  • Random password
  • Flere forskellige tegn fx “%”, “;:”
  • Lav en sætning der indeholder ord, tal og symboler, kort den derefter ned:
  • “om 5 dage Køber jeg 67 Geder & 23 heste!” = “o5dKj67G&23h”.
  • Skift dit password hver anden måned.
  • Jo længere password, jo bedre.

 

NEJ TAK
  • Lad være med at inkludere ordet “password” eller “kodeord” i dit password.
  • Hvis du har tal i dit password, så lad være at vælge “1” eller “2” i slutningen af passwordet.
  • Hvis du har store bogstaver, så lad være at have det første bogstav stort efterfulgt af en vokal.
  • Undgå at inkludere personlig information i dit password:
  • Navne på kæledyr, venner, kærester, familie, dig selv
  • Hobbyer eller interesser
  • Din adresse, fødselsdage, år du blev student
  • Lad være at bruge gamle allerede-brugte passwords.
  • Lad være at bruge det samme password flere steder
  • Undgå oplagte mønstre i bogstaver eller tal: fx “12345” eller “qwerty”.
  • Undgå at bruge rigtige ord (ordbogsord) som fx “tekande” eller “hej”.

Ærligt talt, så er det lidt af en tør pind at gnaske i at skulle igennem alle punkter hvér eneste gang, man skal lave et nyt password – hvilket er relativt ofte. Men det kan varmt anbefales at gøre det ved dem, som er ekstra vigtige, og som giver adgang til meget følsom data. Hvis man derudover tager nogle af rådene med sig og bruger dem, når man kan, så skal alt nok gå.

Og, så som realitetstjek er her en side der tester, hvor sikkert dit password er, i hvor lang tid det ville tage et program at cracke det.

LAD VÆR MED AT BRUGE DIT FAKTISKE PASSWORD!!!!! Men et der minder om.

https://howsecureismypassword.net/