Take IT Away Blog

Her finder du "take aways" omkring IT, så som IT-sikkerhed, Tips & Tricks, Office365, Cloud, Outsourcing og mere teknisk nørderi. God fornøjelse.

Alle artikler

Hvorfor  skal jeg ændre mit password til en passphrase?

TopbannerDin brugerkonto på et website er lidt ligesom et hus. Dit password er nøglen til huset og det at logge ind er ligesom at gå igennem hoveddøren. Når en bruger ikke kan huske sit password, er det som at glemme nøglen til huset. Når din brugerkonto hackes kan det sammenlignes med et indbrud i dit hus. 

Vi ved, at cyberangreb er en konstant trussel. Antallet af datalækager rundt om i verden er stort og antallet af virksomheder og slutbrugere det påvirker, er svimlende højt. Datalækager er virkelig dårligt for forretningen og kan være endnu værre for kunderne. 

Derfor må vi spørge os selv: 

Gør virksomhederne nok for at forhindre disse problemer? Eller er vi nødt til at gentænke passwords? 

Der er ingen tvivl om at sikkerhedsniveauet i mange virksomheder halter. Ikke af ond vilje, men simpelthen fordi de ikke ved bedre. Derfor kan en så simpel ting, som det at gentænke, hvordan vi laver passwords, gøre en verden til forskel for IT-sikkerheden. 

Det dykker vi længere ned i her. 

Balancen imellem password-sikkerhed og brugervenlig-hed

Vi laver mange passwords igennem vores liv. VIRKELIG mange passwords. Men det er mildest talt ikke en nem opgave at huske dem alle. 

Glemt password

 

Kompromittering af sikkerheden

Vi kunne bruge det samme password til hver eneste service eller konto, vi bruger online, men det gør dem mere modtagelige mod angreb, hvis bare ét af stederne bliver kompromitteret. 

Vi kan også bruge passwords, der er nemme at huske. Men et nemt password er et nemt mål for hensynsløs hacking. 

Vi kunne også skrive vores passwords ned og gemme dem på en lap papir, men det ville være en åbenlys invitation til at "bryde ind i huset". Desuden er det også nemt at komme til at smide papirlapper ud eller lægge dem forkerte steder og det er besværligt at skulle hive lappen frem, hver gang du skal logge ind. 

Uanset hvad: når vi laver passwords med fokus på brugervenligheden, så ender de passwords ofte med at kompromittere sikkerheden.  Balance Sikker

 

Kompromittering af brugervenligheden

Når vi laver sikre passwords, der lever op til de gænge regler til et "stærkt" password, giver vi ofte køb på brugervenligheden af passwordet. Et stærkt password skal nemlig ofte indeholde:

  • et vist antal karakterer (som regel 8-12)
  • tal
  • små og store bogstaver
  • symboler

og må samtidig IKKE indeholde: 

  • egenavne (personer, steder, firmaer, mærker)
  • Koder der nemt dannes efter placeringen på tastaturet, så som 123456 eller qwerty, 1qazxsw2 osv. Desværre er disse typer password stadig blandt nogle af de mest anvendte (1), sikkert fordi de er så nemme at huske
  • dit eget navn eller navn på partner, børn, forældre, chef, kollegaer, tætte venner eller kæledyr 
  • dit CPR-nummer eller fødselsdatoer
  • din virksomheds telefonnummer eller dit eget
  • din nummerplade
  • navnet på din computer, skærm eller dit styresystem
  • andre oplysninger, som nemt forbindes med dig
  • en af de ovenstående forslag stavet bagfra
  • en af de ovenstående forslag med et enkelt tal foran eller bagefter 

Tegnebræt 1Ej OK, men så er det jo nærmest umuligt at lave et sikkert password, som jeg rent faktisk også kan huske. 

At finde på et sikkert password ud fra ovenstående kriterier tager de fleste brugere et godt stykke tid. Og når du endelig finder på et password, er det ofte så tilfældigt, at det er nærmest umuligt at huske det. 

Et password dannet ud fra de normale strikse kriterier, øger chancen for, at du glemmer passwordet til næste gang, du skal bruge det. Hvilket betyder, at du skal starte forfra igen med at lave et password. 

Og glem så ikke, at du ikke må bruge det samme password til forskellige services eller kontoer. 

Laaaaaaangt suk. 

Et password der er sikkert, men ikke særlig brugervenligt gør ikke noget godt for brugerne. 

Balance Bruger

Er en Password Manager løsningen?

En løsning kan være at bruge en Password Manager for at finde balancen mellem sikkerhed og brugervenlighed. En Password Manager er et stykke software, der gemmer alle dine passwords i en database. Her skal du kun huske ét master password istedet for at huske dem alle. 

De fleste Password Managers koster som regel et månedligt eller årligt gebyr. 

Selvom en Password Manager kan være en god løsning, så har studier vist, at:

  • mange ikke er komfortable ved at bruge softwaren
  • og at de ikke stoler på programmet, fordi de ikke forstår det (2)
  • at "sikkerheds-problemer" er den største grund til at folk ikke vil bruge dem  (3)

Mange er ikke komfortable ved at overdrage kontrollen til et computerpro-gram og selv om de ved, at password sikkerhed er et must, så føler de, at de selv er bedst egnede til at tage sig af deres passwords. 

 

Derfor skal du ændre dit password til en passphrase

Det er svært at skabe balance mellem sikkerhed og brugervenlighed, når det kommer til almindelige passwords. 

Den gode nyhed er, at det kan du skabe med en passphrase. En sikker pass-phrase er den næste generation indenfor passwords. En passphrase er en sammentræning af "password" og "Phrase" (frase) (3). Det vil sige, at en passphrase er sat sammen af en frase/sætning eller en kombination af ord. Ved at bruge en kort sætning i stedet for et enkelt ord, er det langt mere sikkert.

En passphrase er desuden en super effektiv måde til at huske længere passwords. 

Det ideelle ved passphrases er, at de er nemme at huske og at de har en betydning for brugeren. Ved at bruge længere passwords som passphrases oftest er, er de mere sikre og beskytter dermed bedre dine data. 

 

Sådan laver du et sikker password med passphrase-metoden

Det er ret nemt at lave et sikkert kodeord med passphrase-metoden. 

Brug en sætning eller en række af ord, som du nemt kan huske. Brug minimum tre ord og gerne flere. Det kan f.eks. være:

  • titlen eller en linje fra din yndlingssang (eller bare en sang, du ikke kan få ud af hovedet)
  • et citat fra en bog, film eller en plakat
  • en sætning du selv, dine børn, din kollega eller dine venner siger meget
  • et spørgsmål, du nemt kan huske

Sæt nu ordene sammen og du har din passphrase. Inkluder ét stort bogstav eller et tal: Ud fra de fire ovenstående punkter kunne det se sådan her ud:

  • Cantstopthefeeling
  • E.T.phonehome
  • Prøvligeoghørher
  • Morharduvasketmittøj?

For ikke at bruge den samme kode til forskellige tjenester, kan du f.eks. tilføje navnet på den service, du logger ind hos, f.eks. sådan her:

  • Cantstopthefeelinghostnordic
  • E.T.phonehomehostnordic
  • Prøvligeoghørherhostnordic
  • Morharduvasketmittøj?hostnordic

Cantstopthefeelinghostnordic - uden baggrundDu kan også tilføje tal for at øge kompleksiteten. Husk dog stadig, at det skal være nemt at huske.

 

Forskellen mellem password og passphrase

Password og passphrases har det samme formål.  Men mens passwords generelt er korte, svære at huske og nemme at hacke, er passphrases modsat nemme at huske og skrive, og de betragtes som mere sikre på grund af deres længde. Netop længden af passphrases giver mere sikkerhed, fordi det gør det sværere at hacke kodeordet. 

 

Derfor er passphrases mere sikre

Computerprogrammer, der er designet til at hacke passwords, har meget sværere ved at hacke lange kodeord. Passphrases er mere sikre, ikke mindst på grund af deres længde. 

Lad det komme an på et par test: 

Sådan har jeg testet:

Jeg har valgt et password, der ikke indeholder noget ord fra ordbogen og som indeholder de krævede store og små bogstaver samt tal og symbol. 

Password: Mkoi138!

Jeg synes selv, det ser rimelig stærkt ud - men jeg ved at jeg med garanti ikke kan huske koden i næste uge.

Jeg har også valgt en simpel passphrase, som indeholder ord fra ordbogen og kun små bogstaver, hvilket burde gør det så svagt som muligt. 

Passphrase: midtomnatten

På password-checkeren How Secure is my Password? har jeg først indtastet det almindelige password indeholdene 8 karakterer. 

Resultatet er nedtrykkende: 

Udklip-9Det vil tage en computer sølle 9 timer at hacke min kode...

Så det jeg troede, var et sikkert password, er nærmest med til at invitere hackere indenfor. Ret tankevækkende.

Så forsøgte jeg med min passphrase i stedet for. 

Her er resultatet ganske anderledes: 

sikkert kodeord

Computeren vil ca. være 300 år om at gætte titlen på Kim Larsens klassiker. 

Det kan jeg lide. 

Jeg indtastede de samme to hos LastPass og fik samme resultat. 

Med det almindelige password:

Udklip-10Og med min passphrase:

Udklip-12

Når jeg sammenligner mit password med mit simple passphrase er det tydeligt, at den sidste er nærmest umulig for et computerprogram at knække, mens programmet ville kunne knække det almindelige password i løbet af ingen tid. 

Det er altså ikke kompleksiteten i et password, der er det vigtige,(som mange længe har gået og troet, men derimod længden. 

 

Hvorfor passphrases er mere anvendelige

Fraser er mere betydningsfulde og nemmere at forholde sig til end tilfældige ord og karakterer. Derfor er det nemmere for os at huske passphrases end passwords. 

Den eneste ulempe ved at bruge passphrases er, at deres længde kan give flere tastefejl og dermed fejl i login. 

 

Opsummering

Sikkerheden - eller manglen på samme - omkring passwords er desværre med til at mange hackerangreb lykkedes og at antallet af datalækager er så højt. 

Ved at udskifte dit password med en passphrase er du meget bedre sikret, da det er meget mere anvendeligt og sikkert. Som enkeltperson kan du lave dine egne passwords om til passphrases. 

Men også websitet og andre online tjenester kan gøre noget for online sikkerheden, ved at opfordre til brugen af passphrases. 

Så hermed min klare opfordring til at komme i gang med passphrases. 

Hvis du vælger din yndlingssang som udgangspunkt, har det også den ekstra bonus, at det sætter et smil på dine læber. 

Måske denne artikel også er noget for dig: 56 tips til databeskyttelse (Sådan holder du it-kriminelle væk fra døren)

 

Relaterede artikler

Hostnordic solgt til team.blue og IT Relation

Hostnordic solgt til team.blue og IT Relation Med baggrund i ønsket om at udvikle vores virksomhed med flere ressourcer og kompetencer er det med stolthed, at vi kan fortælle at Hostnordics outsourcing-enhed fremover bliver en del af IT-virksomheden IT Relation samt at Hostnordics hostingforretning bliver en del af hostingvirksomheden team.blue.

Hvad er IT-outsourcing? (Fordele & ulemper, typer, eksempler)

Vil du gerne vide lidt mere om, hvad begrebet IT-outsourcing dækker over? Så er du havnet det rette sted.  I dette indlæg dykker vi ned i: Hvad er IT-outsourcing Statistik: outsourcing i Danmark  Mest uddelegerede IT-funktioner Hvorfor hyrer virksomheder andre til deres IT? Ulemper  Fordele Typer af outsourcing Hvad skal jeg være opmærksom på? Hvad er IT-outsourcing? Gartner beskriver IT-outsourcing som "brugen af externe service providers til effektivt at levere IT-processer, applikationsservice og infrastrukturløsninger"(1). Alle typer af outsourcing har én ting til fælles: det involverer at hyre en tredje-part uden for din virksomhed til at tage sig af specifikke forretningsområder for dig. Virksomheder i alle størrelsesordener benytter sig af outsourcing for i stedet at kunne skyde energien efter deres kerneforretning. På den måde kan de stadig få det bedste output inden for det outsourcede område, hvor de oftest ikke selv mestrer de krævede kompetencer.   Ifølge statista forventes det, at tallene for outsourcing af IT-infrastrukturen i Danmark vil kravle opad i årene frem (2). Statistikken herunder viser omsæt-ningen på IT-infrastruktur i Danmark fra 2016-2021. I 2018 blev omsætningen indenfor dette område fremsat til en værdi på 1.434,9 millioner U.S. dollars. Markedet inden for netop IT-infrastruktur forventes at beløbe sig til omkring  1.546,2 millioner U.S. dollars i år 2021.Statistik: outsourcing i Danmark:

Hvad gør en hacker? (Hop med ind i hackerens 5 angrebsfaser)

Hackerangreb sker desværre oftere og oftere.  Faktisk har to ud af tre virksomheder været udsat for hackerangreb eller anden form for IT-angreb i løbet af 2017. Det viser en undersøgelse fra Dansk Erhverv (1). Angrebene kan være alt lige fra  at stjæle informationer at lukke sider eller tjenester ned at fastlåse data for at få løsepenge I hvert 8. angreb har det ikke været muligt at stoppe hackeren.  Skræmmende, ikke sandt?   For bedre at kunne forstå og stoppe hackerne har vi derfor stillet os selv spørgsmålet:  Hvordan arbejder en hacker? Hvad gør  en hacker helt konkret, når vedkommende angriber os?  For at få svar på de spørgsmål har vi allieret os med en, der kommer så tæt på en hacker, som muligt - nemlig en af Danmarks bedste IT-sikkerhedseksperter; Kim Elgaard, Certified Ethical Hacker fra Arrow ECS Denmark A/S.