Er dit kodeord for let at gætte?

Er dit kodeord for let at gætte?

Når man tænker på hackere, vil mange få ledt tankerne over på avancerede dataanalyser, obskure huller i sikkerhedskode eller virus placeret på den helt rigtige enhed. Så avanceret behøver det dog ikke at være, for med et svagt kodeord kan du sætte din IT-sikkerhed over styr.

Lige efter årsskiftet kommer der altid opgørelser over de mest brugte kodeord – som altså også er de letteste at gætte for en hacker – men opmærksomheden omkring denne form for IT-sikkerhed, der er mere lavpraktisk, har det med at dø ud igen hurtigt.

Det er dog ikke ensbetydende med, at det er uvæsentligt resten af året. Tværtimod bør alle, der gerne vil beskytte sine informationer huske på, at ens kodeord skal være unikke og svære at gætte året rundt.

De mest brugte og de dårligste

Et meget klart kendetegn ved de svage kodeord er, at de i høj grad handler om en rækkefølge af taster på tastaturet. Således skal man helt ned til nummer 8 på listen for at finde et kodeord, som ikke er dikteret af en rækkefølge af taster.

De 25 mest brugte kodeord, som sikkerhedsfirmaet Keeper har identificeret, fra 2016 er:

  1. 123456
  2. 123456789
  3. qwerty
  4. 12345678
  5. 11111
  6. 1234567890
  7. 1234567
  8. password
  9. 123123
  10. 987654321
  11. qwertyuiop
  12. mynoob
  13. 123321
  14. 666666
  15. 18atcskd2w
  16. 7777777
  17. 1q2w3e4r
  18. 654321
  19. 555555
  20. 3rjs1la7qe
  21. google
  22. 1q2w3e4r5t
  23. 123qwe
  24. zxcvbnm
  25. 1q2w3e

Kigger man på sit tastatur, vil man se, at de første 7 og i alt 20 ud af de 25 kodeord på listen i bund og grund blot er en række tryk på tastaturet i et bestemt mønster. Dertil kommer så ’mynoob’, ’google’ og klassikeren i den engelsksprogede verden ’password’. Disse kodeord er ikke garanter for god IT-sikkerhed

De to ”gode” kodeord på listen

Den opmærksomme læser vil trods alt lægge mærke til, at nummer 15 og nummer 20 på listen ikke umiddelbart ville være lette at gætte. Eller at sandsynligheden for, at mange mennesker ville vælge lige præcis det noget specielle kodeord, er særlig stor.

Forklaringen kan dog være relativt simpel. Der er nemlig den mulighed, at disse to kodeord hører til en masse ’bots’, der eksempelvis kan spamme internetfora eller lignende.

I stedet for at skabe et unikt kodeord til hver bot, har skaberen af disse altså valgt samme kodeord til de tusindvis af spam-lakajer, han eller hun har skabt.

De gode tips til de gode kodeord

Tips til at vælge det gode kodeord

De fleste af os har nok stødt ind i de gode råd, der dukker op, når man skal indtaste en adgangskode til en ny bruger eller en ny konto et eller andet sted.

Det er ofte ting som at blande store og små bogstaver, at blande tal og eventuelt specialtegn ind i kodeordet og at lave kodeordet af en vis længde – gerne over 10 tegn.

Og det er gode råd, der gør det sværere at gætte dit kodeord, men det kan være svært at gøre i praksis, hvis man ikke er vant til at tænke på denne måde. Også her er der dog hjælp at hente, hvis man kan sætte lidt system i tankegangen.

Et godt trick er at lave fraser, der er lette at huske. Man kan eventuelt koble kodeordet op på det, kodeordet handler om.

Drejer det sig om kodeordet til netbank, hvor man har sit billån, kan en frase være ”Jeg betalte min første bil ud i 1998”, og omsat til kodeord kunne det være noget i stil med ”JegBet4lteM1nB!lUd1Nitten98”. I den version er bogstavet a skiftet ud med tallet 4, og bogstavet i er udskiftet med tallet 1 for at gøre det sværere for hackere at gætte.

Dette kodeord er langt, har både specialtegn, små og store bogstaver og blander tal ind i kodeordet. Der findes flere steder på nettet, hvor man kan tjekke et kodeords styrke – blandt andre det kendte sikkerhedsfirma Kaspersky.

Skift kodeord regelmæssigt

Skift kodeord regelmæssigt

Et andet klassisk tip til bedre IT-sikkerhed i kodeord er at skifte dem med jævne mellemrum. Grunden til det er blandt andet måden, lyssky internetpersonager handler med kodeord.

Hele databaser med brugernavne eller e-mailadresser og tilhørende kodeord bliver nemlig solgt på nettet, og derfor er det ikke altid, ens opsnappede kodeord bliver brugt med det samme.

Det giver de uheldige, hvis kodeord er blevet stjålet, lidt tid til at ændre kodeordet, så det ikke længere hænger sammen med det brugernavn eller den e-mail, når databasen bliver solgt.

wordtwit_posted_tweets:
a:1:{i:0;i:3208;}
wordtwit_post_info:
O:8:"stdClass":13:{s:6:"manual";b:0;s:11:"tweet_times";s:1:"1";s:5:"delay";s:1:"0";s:7:"enabled";s:1:"1";s:10:"separation";i:60;s:7:"version";s:3:"3.7";s:14:"tweet_template";b:0;s:6:"status";i:2;s:6:"result";a:0:{}s:13:"tweet_counter";i:2;s:13:"tweet_log_ids";a:1:{i:0;i:3208;}s:9:"hash_tags";a:0:{}s:8:"accounts";a:1:{i:0;s:13:"RedaktionenDk";}}