Dansk spioncenter: Sådan lærer du at huske et svært password

Center for Cybersikkerhed har skrevet en omfattende vejledning i at lave passwords - og den kan også almindelige brugere lære af

Blot et tegn eller to mere i et password kan gøre det så svært at knække, at det vil tage mange år selv for en supercomputer. Grafik: Center for Cybersikkerhed
Blot et tegn eller to mere i et password kan gøre det så svært at knække, at det vil tage mange år selv for en supercomputer. Grafik: Center for Cybersikkerhed

En gruppe af Danmarks bedst uddannede 'spioner' giver nu nogle af deres tips videre.

Det sker i en vejledning om passwords, som Center for Cybersikkerhed - under Forsvarets Efterretningstjeneste - har skrevet til private og offentlige virksomheder.

Hvad er Center for Cybersikkerhed?

Center for Cybersikkerhed blev etableret i 2012 som en del af Forsvarets Efterretningstjeneste.

Centeret har i dag cirka 80 medarbejdere og består af tre afdelinger (Rådgivnings- og Teleafdelingen, Netsikkerhedsafdelingen og Policyafdelingen).

Organisatorisk er Center for Cybersikkerhed en af fire sektorer i Forsvarets Efterretningstjeneste.

500 millioner netbrugere hacket: Sådan er du ramt

Lav huskeregel for svære passwords
Guiden, der kan læse i sin fulde længde her, indeholder flere pointer, som også private brugere kan få glæde af. En af dem handler om, hvordan man lærer at huske et svært password.

Følgende eksempler på at lave og huske svære spørgsmål stammer fra rapporten. Og i det første er passwordet skabt ved at tage de to første bogstaver - det første altid med stort - fra en udvalgt sætning. Specialtegn og tal er samtidig sat ind som erstatning for ord:

'Husk! Bestil 1000 liter olie til fyret' bliver til 'Hu!Be1000L.OlTiFy'

Man kan også lave ord om til forkortelser, erstatte ord med specialtegn og kun benytte det første bogstav:

'Danmark blev nummer fire til europamesterskabet i fodbold i 1964' bliver til 'DKb#4=EMif-64'

Har du fået denne Netflix-mail? Slet den omgående

Dette skema viser, hvordan et password skal være bygget op for at få en høj styrke. Grafik: Center for Cybersikkerhed
Dette skema viser, hvordan et password skal være bygget op for at få en høj styrke. Grafik: Center for Cybersikkerhed

Rejsekortet erkender sikkerhedsbrist: - Men det er alt for dyrt at rette

Byg stavefejl ind i passwordet
Anden metode er, at man tager sætninger, hvor der med vilje laves stavefejl i passwordet.

I dette eksempel er andet bogstav i hvert ord skrevet med stort - og der er stavefejl indbygget i passwordets første ord, cykle, der bliver til sYkle:

'cykle motion stol paradis' bliver til 'sYklemOtjonsTolpAradis'

Her er et andet eksempel, hvor sidste bogstav i hvert ord er med stort;

'abrikos hospital zebra spark' bliver til 'abrikoShospitaLzebrAsparK'

Spioncenter: Derfor laver mange for svage passwords

Ifølge vejledningen fra Center for Cybersikkerhed er der flere grunde til, at mange bruger laver alt for svage passwords. Her er et udvalg af de ting, som centeret mener, at brugerne og deres arbejdsgivere godt kunne gøre bedre:

- Hvis passwordet skal være på minimum otte tegn, er det oftest kun på otte tegn.

- Skal passwordet indeholde et stort bogstav, bliver det store bogstav typisk anbragt som det første bogstav i passwordet.

- Hvis passwordet skal indeholde tal, bliver disse gerne placeret til sidst. Tal angives ofte mellem 0 og 99, eller som et årstal. Det er også almindeligt at ændre bogstaver med tal, der ligner et bestemt bogstav, eller som ligger tæt ved bogstavet. 'e' bliver fx. til '3', 'o' bliver til '0' osv.

- Kravet om specialtegn løses i mange tilfælde ved at bruge ét. Nogle tegn viser sig at være mere populære end andre. Snabel-a ('@') og udråbstegn ('!') er nogle af de mere populære.

- Skal passwordet ændres med faste mellemrum, er der mange brugere, der anvender cykliske ord i form af ord for årstider, kvartaler, måneder osv.

- Nogle ord eller tal er meget populære og går igen i mange passwords. Blandt de mest brugte passwords er bl.a. '123456', 'password', og bogstavrækker som fx. 'qwerty', der følger rækkerne på tastaturet.

- Passwordet er det samme som brugernavnet eller en del af det.

- Passwordet består af navne på familie, venner, husdyr osv.

- I forbindelse med en periodisk ændring af passwordet sammensættes et nyt, som er næsten identisk med det tidligere.

Seneste nyt

Mit EB

Opret en gratis konto og få adgang til:
miteb-dagensvigtigste.jpg

Dagens vigtigste

Redaktionen udvælger dagens vigtigste artikler, så du altid er opdateret på det nyeste fra ind- og udland

miteb-lokalenyheder.jpg

Lokalt

Hold dig opdateret på vejr, trafik, bolig- og erhvervsnyheder i din kommune.

miteb-follow.jpg

Følg emner

Abonnér på de emner, der interesserer dig, så du aldrig går glip af noget.

miteb-saved.jpg

Gem artikler

Læst noget interessant? Gem artiklen til senere.

Langt de fleste pampere ender heldigvis med at blive drivvåde