I årenes løb er der blevet opfundet mange kodeordstricks, f.eks. ved at bruge en formel eller ved at blande mindeværdige ord sammen. Hackere er dog ved at blive klogere på vores metoder, og de har opfundet en lang række superhurtige værktøjer til at knække vores (engang sikre) adgangskoder. I 2018 blev det anført i “Verizon Data Breach Report“, at:
“81 % af alle brud skyldes svage eller genbrugte adgangskoder”
Derfor kan det ikke understreges nok, hvor vigtigt det er at aldrig genbruge adgangskoder. Genbrug af adgangskoder skaber en alvorlig lækage i din datasikkerhed, når du er online.
Indholdsfortegnelse
Så hvordan kan du skabe en adgangskode, der virkelig ikke kan hackes – og som du faktisk kan huske?
Der er flere problemer med at finde på en sikker adgangskode, som du rent faktisk kan huske.
For det første anbefales det, at du bruger en forskellig adgangskode for hvert websted.
Jeg mener – hvad?
Hvordan i alverden kan vi huske 100 (ulige) adgangskoder?
Og så er der det faktum, at hvis du kan huske adgangskoden, så kan nogen sandsynligvis regne den ud… Desuden er det helt sikkert ikke sikkert at gemme 100vis af adgangskoder i et Excel-regneark eller GoogleDrive.
En ting du skal huske er, at hvis du bruger en “ny sikker hemmelig formel”, som er blevet delt online, er chancen for, at du ikke er den eneste, der bruger denne formel. Derfor er skabeloner eller formler kun sikre, så længe ingen kender din metode. I det øjeblik, den deles, er formlen ikke længere sikker.
Det er interessant at dele smarte adgangskodeformler, og vi vil undersøge det nærmere. Der må dog være mere pålidelige metoder, som vi kan bruge til at holde vores adgangskoder sikre og mindeværdige. I denne artikel vil vi se nærmere på de nuværende muligheder, der findes.
Oprettelse af et sikkert, mindeværdigt kodeord
Der er tre nøgleelementer til at skabe et sikkert password:
- TRIN #1 | Oprettelse af adgangskode
- TRIN#2 | Sikring af adgangskoden
- TRIN#3 | Husk adgangskoden
Før vi tænker på ovenstående, er det en god idé at få en forståelse for, hvordan hackere knækker adgangskoder. Derefter kan vi måske være i stand til at omvendt manipulere denne proces for at sikre, at vi skaber virkelig sikre adgangskoder.
Hvordan knækker hackere adgangskoder?
Hackere bruger offline password-angreb til at gætte dine adgangskoder. Deres første mål er at omdanne den krypterede fil til ukrypterede adgangskoder. I dag har hackere adgang til software til at knække adgangskoder med militær styrke. Hvis hackeren har en kraftig maskine, kan han eller hun teste millioner af adgangskoder i sekundet, indtil han eller hun gætter den rigtige adgangskode.
Jeg tror, at et af de problemer, vi står over for, er, at folk har adgang til et effektivt udstyr, der kan gætte kodeord hurtigere end nogensinde før. Faktisk findes der i øjeblikket et stykke software på markedet, der hævder at kunne lave 8 millioner forsøg i sekundet. Oprindeligt var denne type teknologi kun tilgængelig for statslige organer som politiet, men nu har hackere fri adgang til at kunne køre denne form for hackathon i dagevis eller ugevis på mange maskiner.
Anatomi af adgangskoder
Normalt består en adgangskodeformel af en rod plus et tillæg (suffiks eller præfiks). Softwaren til at knække adgangskoder er blevet meget sofistikeret. De tjekker ordbøger på forskellige sprog og kontrollerer endda almindelige erstatninger som f.eks. “1” for et “I” eller “3” for et “e”. Hackere vil også bruge alle personlige oplysninger, som de har om personen, og indtaste dem i softwaren for at generere mulige adgangskoder.
Det gamle råd var at sætte en masse ord tilfældigt sammen, men dette råd gælder ikke længere, da hackere kan få adgang til denne slags kodeord på millisekunder. Der er en metode, som efter sigende virker. Det er en metode, der blev udviklet i 2008 af sikkerhedsekspert Bruce Schneier.
14 trin til at skabe det perfekte kodeord
#1 | Undgå nemme adgangskoder, der er lette at knække
Du vil blive overrasket over, hvor mange mennesker der bruger adgangskoder, der er lette at knække. Adgangskoder som password eller QWERTY er hackernes drøm – de kan få adgang til dine konti på få sekunder med sådanne adgangskoder.
En anden almindelig fejl er at bruge personlige oplysninger i adgangskoder. Du kan f.eks. bruge dit navn eller efternavn i din adgangskode. Jeg har ikke tal på, hvor mange gange jeg har set folk bruge deres mands, kones eller børns navne og fødselsdage i deres adgangskoder. Det kræver ikke en detektiv i dag at finde disse oplysninger på få minutter.
Du har måske bemærket, at når du opretter en adgangskode, kan det firma, den software eller det websted, du bruger, komme med nogle forslag til dig. F.eks. med store og små bogstaver, med en kombination af tal og tegnsætning og mindst otte tegn. Grunden til disse forslag er, at de gør det meget sværere for hackere at knække ikke-engelske adgangskoder.
#2 | Kryptisk fortrolighed
Det er en god måde at huske din adgangskode på, hvis du opretter en adgangskode, som du kender. Men som vi ved, kan det være skadeligt, da det kan være let for hackere at bryde ind. Med over 66 % af befolkningen, der bruger sociale medier, er det ikke svært for cyberkriminelle at finde personlige oplysninger om dig.
Hvis du kan generere en adgangskode, der er svær at knække, men som er nem at huske, har du en vinder. Noget som “Min søn fylder 5 år i næste måned” kan omdannes til MSi5yOnM. Det ser måske forvirrende ud, men det er en sætning, som du nemt kan huske, og som det er næsten umuligt for en hacker at knække.
Det er ret almindeligt, at folk bruger andre metoder til at huske deres adgangskode på en lignende måde. F.eks. et børnerim eller din yndlingssang. Igen handler det om at kombinere store og små bogstaver. “Humpty Dumpty sad på en mur, Humpty Dumpty havde et stort fald” bliver til HDsoaWHDhaGf – let at huske, svært at omgå.
Hvis vi tager ovenstående eksempler et skridt videre, kan vi erstatte tegn med symboler, tal og tegnsætning. Det kan være lidt sværere at huske i starten, men du vænner dig hurtigt til metoden. Du kan lave dine egne regler, f.eks. ved at erstatte bogstavet “i” med et 1 og “a” med et 4. Lad os tage sætningen Christmas2018 og skabe et stærkt password Chr1stm4s2018!
#3 | Mindeværdige datoer
Hvis du har læst indledningen til dette indlæg, undrer du dig måske over, hvorfor jeg nævner mindeværdige datoer som en sikker adgangskode. En talrækkefølge kan ofte være lettere at huske end sætninger, men kan også være lettere at knække, hvis tallene er for tydelige.
Undgå at bruge fødselsdage eller åbenlyse datoer, som en cyberkriminel nemt kan få adgang til. Tænk på dine personlige oplysninger, der er offentligt tilgængelige, f.eks. på sociale medier og blogs, og undgå datoer, som du måske har nævnt eller offentliggjort på disse konti.
I stedet skal du tænke lidt mere ud af boksen. Måske kan du huske en dato, hvor du tog på din første ferie, boede på dit første hotel, skøjtede på skøjter for første gang osv. Denne type oplysninger er meget sværere at gætte, men bør stadig være nemme at huske for dig.
Til denne metode skal du tænke på 3 mindeværdige datoer som f.eks:
- 24/01/88
- 19/12/91
- 06/05/01
Udskift skråstregerne (/) med et andet tegn, f.eks. et “v”, og mellemrummene mellem datoer med en understregning (_). Du kan tilføje et specialtegn i slutningen af adgangskoden for at gøre den ekstra sikker. Du bør ende med noget, der ligner dette: 24v01v88_19v12v91_06v05v01!
Selv om adgangskoden er lang (og du skal muligvis tilpasse den afhængigt af det system, du bruger), er det sandsynligvis den stærkeste adgangskode, du kan få! Så længe du kan huske datoerne og de tegn, du har brugt til at erstatte dem, er du på rette vej til at vinde!
#4 | Tastaturmønstre
Denne metode kan tilpasses afhængigt af, hvilken enhed du bruger. Idéen bag dette er at bruge tastaturmønstre til at generere og huske en adgangskode, der i bund og grund er meningsløs og meget svær for en hacker at knække.
Hvis vi tager eksemplet i billedet ovenfor, kan vi bruge et mønster til at skabe et mindeværdigt kodeord: 1QAZ2wsx3EdX. vil du bemærke, at jeg har brugt en kombination af store og små bogstaver i mønsteret (store bogstaver i den første linje, små bogstaver i den anden og en blanding i den tredje linje). Det er et mønster i et mønster – mønsteroprettelse!
Denne metode kan tilpasses til den enhed, du bruger. Hvis du f.eks. bruger en smartphone mere regelmæssigt end en stationær pc, kan du bruge forskellige mønstre, der er tilgængelige på enhedens tastatur.
Hackere kunne bruge software til at køre algoritmer, der kunne generere adgangskoder ved hjælp af alle kombinationer af et tastatur. Det ville dog være vanskeligt og kan blive endnu mere besværligt for dem, hvis mønsteret er mere komplekst. Prøv at undgå enkle vandrette linjer og indfør diagonaler.
#5 | Ændre din adgangskode
Det kan virke lidt besværligt at skulle ændre din adgangskode jævnligt, men det sikrer dig. Mange virksomheder har indbygget software, der kræver, at du (som ansat) ændrer din adgangskode hver 30. dag eller deromkring. Grunden til dette er at sikre, at kontoen forbliver sikker og beskyttet.
Det kan være svært at huske de adgangskoder, du allerede har, og det kan virke skræmmende at tilføje flere adgangskoder oveni. Men hvis du bruger de metoder, som jeg har nævnt ovenfor, kan du sikre dig, at du husker din adgangskode! Så er det ikke længere en umulig opgave at skifte den regelmæssigt.
Måske kan du lære flere sætninger fra din yndlingsbog udenad. Eller tekster fra din yndlingssang – de er ofte uforglemmelige og nemme at huske fra hukommelsen. Ved hjælp af kryptisk fortrolighed kan du generere adgangskoder ved hjælp af en bog eller en sang, og du kan ændre dem regelmæssigt uden at glemme dem.
#6 | Vær opmærksom på, hvor du gemmer dine adgangskoder
Opbevar aldrig dine adgangskoder på et sted, hvor de er let tilgængelige (eller hvor de overhovedet er tilgængelige). Det er fristende at skrive alle dine adgangskoder ned eller endda gemme dem under en kontakt i din telefon. Men hvis du gør det, åbner du dine konti for at blive hacket!
Ifølge Sky High Networks indeholder 143 filer på Microsofts OneDrive udtrykket “password” i filnavnet. Delte lagre eller cloudlagre kan nemt hackes, så hvis du uploader et regneark eller dokument til skyen uden at kryptere det, kan dine adgangskoder blive knækket.
At gemme adgangskoder på din computer (uden kryptering) er en af de værste ting, du kan gøre. Selv om der findes masser af software til at forhindre hackere i at få adgang til din computer, er det svært at være 100 % sikker. Hvad nu, hvis du tager din bærbare computer med på en lokal café og opretter forbindelse til offentligt WiFi? Eller du opretter forbindelse til din vens netværk, som ikke er sikkert?
Det er vigtigt at være opmærksom på din adgangskodeopbevaring, hvis du skal opbevare adgangskoder. Overvej at undersøge en adgangskodeadministrator eller måder at kryptere filer på for at sikre, at du ikke åbner dig selv for at blive offer for cyberkriminalitet.
#7 | Brug en password manager
Hvis du har så mange adgangskoder at huske, og du ikke tror, at du kan administrere dem, kan det være værd at overveje en adgangskodeadministrator. Du skal blot huske en meget stærk adgangskode, og det skulle være sidste gang, du skal huske en!
Der findes masser af adgangskodeadministratorer. Mange af dem, som f.eks. Dashlane, har apps til flere enheder og platforme samt webbrowsere. Det betyder, at du kan få adgang til adgangskoder fra alle dine enheder på ét sted, der er let at nå.
Du vil sandsynligvis få adgang til et sikkerhedsinstrumentbræt, hvor du kan ændre eksisterende adgangskoder og bruge værktøjer, der kan hjælpe dig med at forblive sikker. Selv om din adgangskodeadministrator kan administrere dine adgangskoder, skal du stadig sørge for, at de adgangskoder, du opretter, er stærke i første omgang.
#8 | Schneier-ordningen
Bruce Scheier er en amerikansk kryptograf og computersikkerhedsekspert, som har skabt et populært password-system. For at sikre, at din adgangskode er sikker, skal du oprette en adgangskode, som ikke kan knækkes ved hjælp af ovenstående metoder. Schneiers metode synes at være temmelig robust og også mindeværdig. Lad os se på, hvordan det fungerer.
Du starter med at oprette en mindeværdig sætning og opretter derefter en adgangskode med den. Et eksempel kunne være noget som “Colin the caterpillar – cola gums yum”, som kunne blive til “Ctc-C0L@gmsym”. Dette er en 13-cifret adgangskode, som ikke består af ord, der kan hackes. Det bedste råd er at vælge noget, der er personligt for dig.
Hvis webstedet tillader længere adgangskoder med tilfældige tegn, er det fint. Det kan dog være nødvendigt at bruge nogle kortere versioner til nogle websteder.
#9 | Password Safe
Mens vi er ved Bruce Scheier, skal vi se på Password Safe, og hvordan det kan hjælpe os med at oprette og sikre vores adgangskoder. Password Safe er som et virtuelt pengeskab, hvor du kan gemme alle dine adgangskoder. Softwaren er højt værdsat af mange og har været downloadet mere end 4 millioner gange. Det er helt gratis og har til formål at fjerne hovedpinen ved at oprette og huske sikre adgangskoder.
Password safe giver dig mulighed for at gemme så mange adgangskoder, som du vil. Du kan få adgang til dine adgangskoder via en “hovedadgangskode”. Så du behøver ikke længere at huske 100-vis af sikre adgangskoder med Password Safe, puha! Sikke en lettelse. På grund af det faktum, at eksperter insisterer på, at vi har brug for en anden adgangskode til hvert websted, synes Password Safe at tage en stor vægt fra vores skuldre ved at hjælpe os med at holde vores adgangskoder sikre og beskyttede.
#10 | PAO-metoden
Hvis du af en eller anden grund ikke er tilfreds med at opbevare alle dine adgangskoder et sted som “Password Safe”, så er PAO-metoden måske noget for dig. Denne metode fungerer ved at bruge et PAO-tema (Person-Action-Object) som en memoriseringsteknik med mnemoteknik til at hjælpe dig med at lave en sikker adgangskode, som du kan huske. Denne formel blev skabt af dataloger fra Carnegie Mellon University, som fremlagde denne metode som en løsning til at skabe ubrydelige, mindeværdige adgangskoder, der ikke kan knækkes.
Sådan bruger du PAO-metoden til at skabe sikre, sikre og mindeværdige adgangskoder:
Minder om et mindeværdigt sted (La Palma). Vælg derefter et billede af en berømt person (Dronningen). Den sidste del består i at forestille sig en tilfældig handling og genstand, der samler historien (Dronningen hopper på en hoppeborg på La Palma).
PERSON:- Dronningen (TQ)
AKTION: Hoppe på en (jmp1ng)
OBJECT: Hoppeborg (@bc)
Beliggenhed: La Palma (L@Plma)
Vores nye 17-cifrede sikre adgangskode kunne være: TQjmp1ng@bcL@Plma
Denne metode er sjov og finurlig – og dermed mere mindeværdig. Du kan bruge tid på at finde på skøre temaer og skabe adgangskoder, som du kan huske på grund af de kognitive køer. Adgangskoden vil være helt tilfældig for andre, men er mindeværdig for dig. Perfekt!
#11 | Guerilla Mail
Dernæst vil jeg gerne kigge på et websted, der har nogle få værktøjer, som jeg tror vil være relevante for folk, der bruger (eller er interesseret i at bruge) en VPN. Lad os først se på deres sikre, mindeværdige password applikationer, og derefter vil jeg vende tilbage til den mulige VPN-applikation for deres løsninger.
Guerrilla Mail tilbyder (hvad der umiddelbart ser ud til at være) en lignende løsning som Password safe, idet de tilbyder et Password Management-værktøj. Deres service har dog en unik detalje… de gemmer ikke dine oplysninger i skyen og bruger ikke cookies. Du bruger en Master Passphrase, som ingen nogensinde vil kende, så det er supervigtigt, at du husker din Master Passphrase, hvis du bruger deres tjeneste.
Sådan fungerer det – Først vælger du en hovedpassætning, og derefter indtaster du det websted, du besøger. Der genereres derefter en sikker adgangskode, som du kan bruge på det pågældende websted. Den sikre adgangskode gemmes ikke i Guerrilla Mails database, den genereres, når du indtaster URL-adressen og hovedpassagen. Det smarte ved dette system er, at du kan bruge én adgangskode (hovedpasset) til at generere alle andre adgangskoder. Det betyder, at du ikke behøver at huske 100-vis af adgangskoder.
Den eneste mulige ulempe ville være, hvis nogen fik kendskab til din Master Passphrase og vidste, at du brugte webstedet. I dette tilfælde vil de have adgang til alle dine adgangskoder. Dette er en meget usandsynlig rækkefølge af hændelser, som sandsynligvis kun ville ske, hvis du ikke brugte en VPN, eller hvis du opbevarede en trykt eller fysisk kopi af din Master Passphrase og Guerrilla Mail konto.
Guerilla Mail tilbyder også en anonym e-mailadresse, som har mange fordele. For det første sletter den spam-mails, og den midlertidige e-mailadresse kan bruges sammen med en sikker VPN som Trust.zone. Hvis du brugte en sikker VPN med en midlertidig e-mail og Bitcoin til at betale for tjenesten, ville du være i stand til at være fuldstændig anonym på internettet.
#12 | Sidste passage
Last Pass er en meget populær løsning til administration af adgangskoder, som tilbyder både en betalt og en gratis tjeneste. LastPass fungerer som en browserudvidelse, som du nemt kan få adgang til med et enkelt klik. Ligesom Guerilla Mail skal du først og fremmest oprette en mindeværdig adgangskode, så ved hjælp af PAO-metoden eller Schneier-ordningen – eller en anden metode efter eget valg – skal du oprette en mindeværdig sikker adgangskode.
LastPass har et medlemsområde, som de kalder “The Vault”, der indeholder adgang til alle dine yndlingswebsteder. LastPass har også en sektion kaldet “Secure Notes”, der er designet til at opbevare følsomme digitale optegnelser som f.eks. forsikrings- og sundhedskonti. Du kan også kontrollere dine adgangskoder for at sikre, at de er sikre, dele adgangskoder med familiemedlemmer og tilføje alle dine kreditkortoplysninger på deres platform, så du kan betale med et enkelt klik.
Personligt ville jeg være lidt tilbageholdende med at give et websted alle mine data. LastPass sikrer dog, at de bruger den stærkeste AES-256 bit-kryptering med PBKDF2 SHA-256 og saltede hashes. Desuden er alle data krypteret på enhedsniveau, så LastPass ikke har adgang til dine data. Desuden implementerer de – to-faktor-autentifikation (også kendt som multifaktor- eller 2FA), som kræver, at du skal udføre et andet trin (f.eks. tilføje en kode fra din telefon), før du får adgang til din konto.
#13 | 010 Memorizer
010 Memorizer er et stykke gratis software, som du kan downloade for at hjælpe dig med at oprette en sikker og mindeværdig adgangskode på en sjov måde. Systemet kan også bruges til at huske andre numre som f.eks. personnumre, IP-adresser og telefonnumre osv. Ideen bag 010 Memorizer er, at det er meget nemmere at huske levende billeder end at huske tal.
Lad os se det i øjnene, uanset hvordan vi ser på det, selv når du bruger en Password Manager, skal du (som minimum) oprette en mindeværdig og sikker adgangskode. Så hvorfor ikke lade 010 Memorizer hjælpe dig? Du kan bruge softwaren til at finde ord, der kan bruges til at huske tal.
Det eksempel, som de giver på deres hjemmeside, er:
Hvis du prøver at huske, at antallet af knogler i en hånd er 27, kan du omregne tallet 27 til ordet INK. Forestil dig, at du knækker en kuglepen, og at blækket sprøjter ud over dine hænder. Tænk ikke på lidt blæk – tænk på en flod af blæk, der løber ud på dine hænder og løber ud på gulvet og til sidst dækker hele rummet. Aktionsord som ‘sprængning’ eller ‘eksplosion’ fungerer normalt godt, da de skaber et levende billede i dit sind”
Så der har du det, du kan bruge 010memorizer-softwaren til at hjælpe dig med at oprette levende adgangskoder og også huske andre talstrenge, der er svære at huske.
#14 | Hvor sikkert er mit kodeord?
How Secure is My Password – er et gratis og meget enkelt værktøj, der fortæller dig, om den adgangskode, du har oprettet, er stærk. Siden er virkelig nem at bruge, du skal blot gå til deres URL og indtaste dit password i det store tekstfelt.
Webstedet vil derefter vurdere, hvor lang tid det vil tage en hacker at gætte din adgangskode. Jeg besluttede mig for at tjekke “TQjmp1ng@bcL@Plma” – det kodeord, jeg oprettede ovenfor med PAO-metoden for at teste, hvor god den metode faktisk er.
Resultatet var ret spændende, og de rapporterede tilbage til mig med det samme:
Det ville tage en computer omkring 93 TRILLION ÅR at knække din adgangskode
Flot!
Af ren interesse ønskede jeg at teste mit “Schneier Scheme”-adgangskodeord i en sammenligning (for at se hvilken metode til generering af adgangskoder der var den mest sikre):
Dette er mit Schneier-adgangskode: Ctc-C0L@gmsym
Her er mit resultat:
Yderligere sikring af dine konti
For at sikre, at dine konti er sikre, er det en god idé at sørge for, at du aktiverer to-faktor-autentificering. Du ved, den autentificering, der sender en kode til din telefon – den slags ting! Den er ikke altid tilgængelig, men når den er tilgængelig, så udnyt denne gode sikkerhedsfunktion. Det giver ekstra sikkerhed, for selv hvis det lykkes hackere at få fat i din adgangskode, kan de ikke få adgang til din konto.
Konklusion
Hvis du på nogen måde er bekymret for din databeskyttelse, når du er online, så er ovenstående metoder nogle gode metoder til både at generere og administrere sikre, mindeværdige adgangskoder. Virksomheder skal ofte håndtere passwords til kunder, som bliver husket i cookie-indstillingerne (hvis vi ikke bruger en VPN) eller som skal opbevares sikkert.
Når vi har med andres data at gøre, skal vi være ekstra omhyggelige med at beskytte data. Men selv almindelige internetbrugere skal nu være opmærksomme på, hvordan de håndterer deres adgangskoder for at optimere deres sikkerhed.