Er du også en digital idiot?

PINLIGT: Kriminelle har fortsat alt for nemt spil, når de vil hacke sig ind hos netbrugerne

Dovenskab eller svært ved at huske? Der er sikkert mange forklaringer på, hvorfor millioner gør det alt for nemt for de kriminelle ved at vælge et simpelt password. Foto: Pawel Kopczynski/Ritzau Scanpix
Dovenskab eller svært ved at huske? Der er sikkert mange forklaringer på, hvorfor millioner gør det alt for nemt for de kriminelle ved at vælge et simpelt password. Foto: Pawel Kopczynski/Ritzau Scanpix

Millioner af netbrugere har vundet en pris i konkurrencen om at have verdens dårligste passwords. Og præmien er en t-shirt med sætningen 'jeg er en idiot' printet med store bogstaver på ryggen.

For man er i den grad en digital idiot, hvis man gør som de 23,3 millioner, der har passwordet '123456'. Eller de næsten otte millioner, der har valgt enten ’qwerty’ eller ’password’ som deres adgangskode.

123456

123456789

qwerty

password

111111

12345678

abc123

1234567

password1

12345

Kilde: NCSC

Teknologi - 29. sep. 2016 - kl. 20:39 Efter sms-svindel: Ryd op i dit digitale liv før hackerne gør det

Hackede passwords
Det britiske center for cybersikkerhed, NCSC, har netop offentliggjort en liste over de 100.000 mest brugte passwords.

Data er hentet fra en database med de over en halv milliard hackede passwords, der i dag er samlet på hjemmesiden haveibeenpwned.com.

- Genbrug af passwords udgør en stor risiko, der kan undgåes, siger centerets tekniske direktør, Ian Levy, om listen.

- Ingen kan beskytte private data med passwords, der er nemme at gætte. For eksempel deres fornavn, det lokale fodboldhold eller favorit bands.

Hvis et password er så simpelt, som det millioner af netbrugere har valgt, gør man arbejdet for hackerne meget nemt.

For selv i de situationer, hvor hackerne ikke har lokket passwordet ud af dig – eller hacket det på en usikker hjemmeside – kan de kriminelle bruge teknologi til automatisk at prøve sig frem.

Tjek om du er ramt

På hjemmesiden haveibeenpwned.com kan du søge i de milliarder af brugernavne, der de seneste år er blevet lækket. Her kan du tjekke, om du er blevet ramt af et eller flere læk. Og se om alene dit brugernavn eller også dit password er lækket.

Se også: Dansk spioncenter: Sådan lærer du at huske et svært password

Gør dig umage
Ifølge Ian Levy fra NCSC er den første vigtige beskyttelse derfor, at man gør sig mere umage med sit password.

Men ifølge en vejledning fra Center for Cybersikkerhed om passwords skal der mere til.

Selv når brugerne vælger lidt mere komplicerede passwords, laver de fejl, som kan give hackere adgang.

For eksempel at vælge at sætte det store bogstav i passwordet som det første tegn. Og at placere tal til sidst.

En anden fejl er, at når et password med mellemrum skal skiftes, så er det alene de sidste tal, som brugerne ændrer.

Det betyder, at hackerne nemt kan gætte sig til det rigtige passwords i de tilfælde, hvor de allerede har hacket et tidligere, men nu ugyldigt password fra dig.

Se også: Danskernes farlige vane: Deler passwords med hinanden

Brug to-faktor
Udover at vælge bedre passwords kan man også beskytte sit privatliv ved at aktivere to-faktor-bekræftelse på de hjemmesider, som tillader det.

Og har du svært ved at huske gode passwords, bør du overveje at bruge en af de passwordshuskere, som findes på markedet til både mobiltelefoner og pc.

Spioncenter: Derfor laver mange for svage passwords

Ifølge vejledningen fra Center for Cybersikkerhed er der flere grunde til, at mange bruger laver alt for svage passwords. Her er et udvalg af de ting, som centeret mener, at brugerne og deres arbejdsgivere godt kunne gøre bedre:

- Hvis passwordet skal være på minimum otte tegn, er det oftest kun på otte tegn.

- Skal passwordet indeholde et stort bogstav, bliver det store bogstav typisk anbragt som det første bogstav i passwordet.

- Hvis passwordet skal indeholde tal, bliver disse gerne placeret til sidst. Tal angives ofte mellem 0 og 99, eller som et årstal. Det er også almindeligt at ændre bogstaver med tal, der ligner et bestemt bogstav, eller som ligger tæt ved bogstavet. 'e' bliver fx. til '3', 'o' bliver til '0' osv.

- Kravet om specialtegn løses i mange tilfælde ved at bruge ét. Nogle tegn viser sig at være mere populære end andre. Snabel-a ('@') og udråbstegn ('!') er nogle af de mere populære.

- Skal passwordet ændres med faste mellemrum, er der mange brugere, der anvender cykliske ord i form af ord for årstider, kvartaler, måneder osv.

- Nogle ord eller tal er meget populære og går igen i mange passwords. Blandt de mest brugte passwords er bl.a. '123456', 'password', og bogstavrækker som fx. 'qwerty', der følger rækkerne på tastaturet.

- Passwordet er det samme som brugernavnet eller en del af det.

- Passwordet består af navne på familie, venner, husdyr osv.

- I forbindelse med en periodisk ændring af passwordet sammensættes et nyt, som er næsten identisk med det tidligere.

16 kommentarer
Vis kommentarer

Skærm

Hent flere
Hent flere