Dansk spioncenter: Sådan lærer du at huske et svært password

Center for Cybersikkerhed har skrevet en omfattende vejledning i at lave passwords - og den kan også almindelige brugere lære af

Blot et tegn eller to mere i et password kan gøre det så svært at knække, at det vil tage mange år selv for en supercomputer. Grafik: Center for Cybersikkerhed
Blot et tegn eller to mere i et password kan gøre det så svært at knække, at det vil tage mange år selv for en supercomputer. Grafik: Center for Cybersikkerhed

En gruppe af Danmarks bedst uddannede 'spioner' giver nu nogle af deres tips videre.

Det sker i en vejledning om passwords, som Center for Cybersikkerhed - under Forsvarets Efterretningstjeneste - har skrevet til private og offentlige virksomheder.

Hvad er Center for Cybersikkerhed?

Center for Cybersikkerhed blev etableret i 2012 som en del af Forsvarets Efterretningstjeneste.

Centeret har i dag cirka 80 medarbejdere og består af tre afdelinger (Rådgivnings- og Teleafdelingen, Netsikkerhedsafdelingen og Policyafdelingen).

Organisatorisk er Center for Cybersikkerhed en af fire sektorer i Forsvarets Efterretningstjeneste.

Teknologi 500 millioner netbrugere hacket: Sådan er du ramt

Lav huskeregel for svære passwords
Guiden, der kan læse i sin fulde længde her, indeholder flere pointer, som også private brugere kan få glæde af. En af dem handler om, hvordan man lærer at huske et svært password.

Følgende eksempler på at lave og huske svære spørgsmål stammer fra rapporten. Og i det første er passwordet skabt ved at tage de to første bogstaver - det første altid med stort - fra en udvalgt sætning. Specialtegn og tal er samtidig sat ind som erstatning for ord:

'Husk! Bestil 1000 liter olie til fyret' bliver til 'Hu!Be1000L.OlTiFy'

Man kan også lave ord om til forkortelser, erstatte ord med specialtegn og kun benytte det første bogstav:

'Danmark blev nummer fire til europamesterskabet i fodbold i 1964' bliver til 'DKb#4=EMif-64'

Teknologi Har du fået denne Netflix-mail? Slet den omgående

Dette skema viser, hvordan et password skal være bygget op for at få en høj styrke. Grafik: Center for Cybersikkerhed
Dette skema viser, hvordan et password skal være bygget op for at få en høj styrke. Grafik: Center for Cybersikkerhed

En familie er anklaget for at have rejst gratis med rejsekortet mere end 1000 gange. Det gjorde de ved at manipulere 13 indkøbte og anonyme kort med en mobiltelefon og et gratis program fra nettet. Foto: Henning Hjort Krimi Rejsekortet erkender sikkerhedsbrist: - Men det er alt for dyrt at rette

Byg stavefejl ind i passwordet
Anden metode er, at man tager sætninger, hvor der med vilje laves stavefejl i passwordet.

I dette eksempel er andet bogstav i hvert ord skrevet med stort - og der er stavefejl indbygget i passwordets første ord, cykle, der bliver til sYkle:

'cykle motion stol paradis' bliver til 'sYklemOtjonsTolpAradis'

Her er et andet eksempel, hvor sidste bogstav i hvert ord er med stort;

'abrikos hospital zebra spark' bliver til 'abrikoShospitaLzebrAsparK'

Spioncenter: Derfor laver mange for svage passwords

Ifølge vejledningen fra Center for Cybersikkerhed er der flere grunde til, at mange bruger laver alt for svage passwords. Her er et udvalg af de ting, som centeret mener, at brugerne og deres arbejdsgivere godt kunne gøre bedre:

- Hvis passwordet skal være på minimum otte tegn, er det oftest kun på otte tegn.

- Skal passwordet indeholde et stort bogstav, bliver det store bogstav typisk anbragt som det første bogstav i passwordet.

- Hvis passwordet skal indeholde tal, bliver disse gerne placeret til sidst. Tal angives ofte mellem 0 og 99, eller som et årstal. Det er også almindeligt at ændre bogstaver med tal, der ligner et bestemt bogstav, eller som ligger tæt ved bogstavet. 'e' bliver fx. til '3', 'o' bliver til '0' osv.

- Kravet om specialtegn løses i mange tilfælde ved at bruge ét. Nogle tegn viser sig at være mere populære end andre. Snabel-a ('@') og udråbstegn ('!') er nogle af de mere populære.

- Skal passwordet ændres med faste mellemrum, er der mange brugere, der anvender cykliske ord i form af ord for årstider, kvartaler, måneder osv.

- Nogle ord eller tal er meget populære og går igen i mange passwords. Blandt de mest brugte passwords er bl.a. '123456', 'password', og bogstavrækker som fx. 'qwerty', der følger rækkerne på tastaturet.

- Passwordet er det samme som brugernavnet eller en del af det.

- Passwordet består af navne på familie, venner, husdyr osv.

- I forbindelse med en periodisk ændring af passwordet sammensættes et nyt, som er næsten identisk med det tidligere.

18 kommentarer
Vis kommentarer