Mandag d. 26. sep. 2016 - kl. 21:08Opdateret søndag d. 30. okt. 2016 - kl. 12:24
Dansk spioncenter: Sådan lærer du at huske et svært password
Center for Cybersikkerhed har skrevet en omfattende vejledning i at lave passwords - og den kan også almindelige brugere lære af
Blot et tegn eller to mere i et password kan gøre det så svært at knække, at det vil tage mange år selv for en supercomputer. Grafik: Center for Cybersikkerhed
En gruppe af Danmarks bedst uddannede 'spioner' giver nu nogle af deres tips videre.
Det sker i en vejledning om passwords, som Center for Cybersikkerhed - under Forsvarets Efterretningstjeneste - har skrevet til private og offentlige virksomheder.
Hvad er Center for Cybersikkerhed?
Center for Cybersikkerhed blev etableret i 2012 som en del af Forsvarets Efterretningstjeneste.
Centeret har i dag cirka 80 medarbejdere og består af tre afdelinger (Rådgivnings- og Teleafdelingen, Netsikkerhedsafdelingen og Policyafdelingen).
Organisatorisk er Center for Cybersikkerhed en af fire sektorer i Forsvarets Efterretningstjeneste.
Lav huskeregel for svære passwords Guiden, der kan læse i sin fulde længde her, indeholder flere pointer, som også private brugere kan få glæde af. En af dem handler om, hvordan man lærer at huske et svært password.
Følgende eksempler på at lave og huske svære spørgsmål stammer fra rapporten. Og i det første er passwordet skabt ved at tage de to første bogstaver - det første altid med stort - fra en udvalgt sætning. Specialtegn og tal er samtidig sat ind som erstatning for ord:
'Husk! Bestil 1000 liter olie til fyret' bliver til 'Hu!Be1000L.OlTiFy'
Man kan også lave ord om til forkortelser, erstatte ord med specialtegn og kun benytte det første bogstav:
'Danmark blev nummer fire til europamesterskabet i fodbold i 1964' bliver til 'DKb#4=EMif-64'
Byg stavefejl ind i passwordet Anden metode er, at man tager sætninger, hvor der med vilje laves stavefejl i passwordet.
I dette eksempel er andet bogstav i hvert ord skrevet med stort - og der er stavefejl indbygget i passwordets første ord, cykle, der bliver til sYkle:
'cykle motion stol paradis' bliver til 'sYklemOtjonsTolpAradis'
Her er et andet eksempel, hvor sidste bogstav i hvert ord er med stort;
'abrikos hospital zebra spark' bliver til 'abrikoShospitaLzebrAsparK'
Spioncenter: Derfor laver mange for svage passwords
Ifølge vejledningen fra Center for Cybersikkerhed er der flere grunde til, at mange bruger laver alt for svage passwords. Her er et udvalg af de ting, som centeret mener, at brugerne og deres arbejdsgivere godt kunne gøre bedre:
- Hvis passwordet skal være på minimum otte tegn, er det oftest kun på otte tegn.
- Skal passwordet indeholde et stort bogstav, bliver det store bogstav typisk anbragt som det første bogstav i passwordet.
- Hvis passwordet skal indeholde tal, bliver disse gerne placeret til sidst. Tal angives ofte mellem 0 og 99, eller som et årstal. Det er også almindeligt at ændre bogstaver med tal, der ligner et bestemt bogstav, eller som ligger tæt ved bogstavet. 'e' bliver fx. til '3', 'o' bliver til '0' osv.
- Kravet om specialtegn løses i mange tilfælde ved at bruge ét. Nogle tegn viser sig at være mere populære end andre. Snabel-a ('@') og udråbstegn ('!') er nogle af de mere populære.
- Skal passwordet ændres med faste mellemrum, er der mange brugere, der anvender cykliske ord i form af ord for årstider, kvartaler, måneder osv.
- Nogle ord eller tal er meget populære og går igen i mange passwords. Blandt de mest brugte passwords er bl.a. '123456', 'password', og bogstavrækker som fx. 'qwerty', der følger rækkerne på tastaturet.
- Passwordet er det samme som brugernavnet eller en del af det.
- Passwordet består af navne på familie, venner, husdyr osv.
- I forbindelse med en periodisk ændring af passwordet sammensættes et nyt, som er næsten identisk med det tidligere.
Der skete en fejl under valideringen af din bruger.
Gå til Min profil eller prøv igen senere.