Test dig selv: er du nem at hacke?

Det er næsten umuligt at klare sig uden passwords i dag. Når vi skal have adgang til alle de sider, vi bruger næsten dagligt som facebook, email-klienter, LinkedIn og måske webshops, skal vi bruge passwords. De er svære at huske, så mange ender med at dumme sig. Er du en af dem?

  • Bruger du det samme password til (næsten) alle sider?
  • Bruger du et såkaldt “svagt password” (altså uden tegn og tal mv.)?
  • Bruger du Google Chrome browseren og lader den huske dine passwords?

Hvis du kan svare “ja” til et eller flere af disse spørgsmål, er du i risikozonen for angreb. Du gør det simpelthen nemt for hackerne!

Google Chrome laver ballade

I august kom det frem, at Google Chrome bruger en særdeles usikker måde at gemme dine passwords på. Så hvis du har givet Google Chrome lov til at gemme password for en hjemmeside, kan man faktisk få fat i passwordet med få klik.

Hvis du åbner “indstillinger -> avancerede indstillinger -> administrer gemte adgangskoder” i Google Chrome, kan du se alle de koder, der ligger. Og klikker du på “Vis” på en af koderne, kan du se koden i helt almindelig tekst, som er lige til at kopiere.

Dine passwords er altså meget nemme at få fat i, hvis du lader din computer stå ulåst, eller hvis en hacker får adgang til din computer udefra.

 

Vores bedste råd er derfor:

  1. Ryd straks denne liste af gemte passwords.
  2. Lad ikke Google Chrome huske dine passwords fremover.
Geminorums råd: Få gode password-vaner nu

Det første og vigtigste råd er, at du skal tage password-sikkerhed alvorligt. For der er hackere derude, og ondsindede angreb kan og vil ske.

Hackere bruger i store træk tre måder for at skaffe sig adgang:

Brute force tager længst tid. Her prøver hackeren alle mulige forskellige kombinationer af bogstaver, tal og specielle tegn (derfor skal du have password med mindst otte tegn, både små og store bogstaver, tal og specialtegn).

Dictionary attacks fungerer ved, at hackeren forsøger at gætte passwords ud fra en ordbog med ord og navne eller bogstav og tal kombinationer (derfor skal du undgå passwords, der er nemme at gætte som fx 11111, abc123, dit kæledyrs navn).

Social engineering går ud på, at få dig til at udlevere dit password direkte. Typisk ringer eller mailer hackeren og udgiver sig for at være fra et kendt firma og beder dig oplyse dit password (du skal ALDRIG udlevere dit password, hvis du er det mindste i tvivl).

Syv fatale password fejl

  • Du bruger kun bogstaver eller kun tal.
  • Du bruger navnet på ægtefælle, børn, kæreste eller kæledyr.
  • Du bruger telefonnumre, cpr-numre eller fødselsdato.
  • Du bruger det samme ord som dit login eller en variation af det.
  • Du bruger et ord, der kan findes i en ordbog (både danske og udenlandske).
  • Du bruger det samme bogstav eller tal flere gange i træk.
Gem ikke dine passwords et sted, hvor det er nemt at finde dem – som fx på et stykke papir ved siden af computeren.

Vores tre bedste password-råd

  • Brug forskellige passwords til forskellige steder.
  • Brug et nyt, stærkt password mange gange i begyndelse, så du husker det. Prøv at logge ind med det nye password 10 gange i træk.
  • Brug digitale hjælpeværktøjer: Der findes programmer, der kan hjælpe dig med at huske de forskellige passwords fx Account Logon, Roboform eller 1password. Så skal du huske et enkelt (stærkt) password, som giver adgang til resten. Dette ene password kan så passende gemmes i et pengeskab eller et andet sikkert sted.

 

Udgivet i Nyhedsbreve.