Passwordsikkerhed har aldrig været vigtigere end nu. Vi bruger en adgangskode til stort set alt, hvad vi gør online, uanset om det drejer sig om at logge ind på vores e-mail-konti, bankkonti, sociale medier, shoppingkonti, onlinefora – ja, listen er lang!
En ny undersøgelse har afsløret, at "love", "star" og "girl" var blandt de mest almindelige ord, der blev brugt i lækkede adgangskoder.
Til deres analyse undersøgte forskere fra it-uddannelsesudbyderen CBT Nuggets 50.000 lækkede e-mails og adgangskoder ved hjælp af fullcontact.com API'et. Disse oplysninger gav dem oplysninger om de berørte brugeres køn, alder, navn og placering.
Holdet fandt ud af, at der var flere ord, der optrådte på tværs af de kompromitterede kombinationer, som de havde fundet frem til. "Love", "star", "star", "girl" og "angel" var de mest almindelige, efterfulgt af "rock", "miss" og "hell".
Men det er ikke engang det værste af det hele. CBT Nuggets forklarer det i et blogindlæg:
"Hvis det er et stort nej at bruge personlige data i en adgangskode, er det endnu værre at bruge dit eget navn....
"Selv om mange brugere ved, at kombinationer af navn og adgangskode er usikre, indeholdt mere end 42 procent af de 50.000 lækkede adgangskoder stadig brugernavne, adgangskoder eller rigtige navne. De værste syndere?
"Folk, der hedder Amy, Lisa, Scott, Mark eller Laura."
Undersøgelsen giver også nogle oplysninger om de berørte brugeres demografiske forhold. F.eks. var der fire gange større sandsynlighed for at blive hacket af brugere i alderen 25-34 år end af alle andre aldersgrupper. Disse personer var for det meste mænd med almindelige fornavne som Mike, Chris, John eller Dave.
Blandt de analyserede adgangskoder havde Yahoo tre gange så mange som Hotmail, Gmail eller andre e-mail-udbydere. Der er ingen tvivl om, at bruddet i 2014 på 500 millioner Yahoo-brugeres konti, som vi hørte om i september, havde noget med det at gøre.
CBT Nuggets' undersøgelse viser, at brugerne fortsat anvender svage adgangskoder, der indeholder ordbogsord og/eller personlige oplysninger. Desværre kan dårlige aktører nemt bryde disse kombinationer ved hjælp af brute force-angreb, hvilket udgør en alvorlig risiko for organisationers virksomhedsdata.
Virksomheder bør reagere på denne trussel ved at uddanne deres medarbejdere i bedste praksis for passwordsikkerhed.
5 enkle sikkerhedstips til adgangskoder
1. Opret unikke adgangskoder
Hemmeligheden bag at skabe en unik adgangskode er at gøre den nem at huske, men svær at gætte. En stærk adgangskode skal være mellem 12-20 tegn lang, indeholde en blanding af store og små bogstaver og indeholde tal eller symboler.
For at gøre det endnu mere sikkert kan du oprette en pass phrase, der er unik for dig. Sætningen bør være på omkring 15 tegn. Det første bogstav i hvert ord danner grundlaget for din adgangskode, og bogstaverne kan erstattes af tal og symboler for at give yderligere beskyttelse.
2. Brug forskellige adgangskoder til forskellige konti
Med så mange forskellige onlinekonti kan det være fristende at bruge den samme adgangskode til flere konti for at få hurtig og nem adgang. Det er imidlertid ekstremt risikabelt, og hvis angribere kan finde ud af bare én af dine adgangskoder, uanset om det er en Facebook-konto eller dine netbankoplysninger, kan de potentielt få adgang til hver eneste konto, du har. Det er altid bedst at bruge forskellige adgangskoder til forskellige konti for at sikre, at dine data forbliver sikre og beskyttede.
3. Overvej at bruge en passwordmanager
Det kan være en trættende opgave at forsøge at huske mange forskellige adgangskoder, men en passwordmanager giver dig et centralt og krypteret sted, hvor du kan gemme alle disse adgangskoder på en sikker måde.
Passwordmanagers gemmer loginoplysninger for alle de websteder, som du bruger, og logger dig automatisk ind, hver gang du vender tilbage til et websted. Det første skridt, når du bruger en adgangskodeadministrator, er at oprette en hovedadgangskode. Hovedadgangskoden vil kontrollere adgangen til hele din adgangskode-database. Denne adgangskode er den eneste, du skal huske, så det er vigtigt at gøre den så stærk og sikker som muligt.
Passwordmanagers kan også beskytte mod phishing-angreb, da de udfylder kontooplysninger baseret på registrerede webadresser. Hvis du tror, at du er på din banks websted, men hvis din passwordmanager ikke automatisk logger dig ind, er der risiko for, at du er kommet ind på et phishing-websted.
4. Opdatér adgangskoder
For at sikre, at dine onlinekonti forbliver sikre og beskyttede, er det bedst at opdatere din adgangskode regelmæssigt. Hvis du fortsætter med at bruge den samme adgangskode år efter år på flere konti, øger det risikoen for, at dine konti bliver hacket, betydeligt.
Du kan ændre hele adgangskoder eller dele af hver enkelt adgangskode , så den bliver lettere at huske, men sværere at gætte. I stedet for at ændre hele din adgangskode kan du ændre tegn, tal, tilføje symboler eller omvende brugen af store og små bogstaver.
Hvis en af dine konti er blevet kompromitteret, bør du straks ændre adgangskoden til den berørte tjeneste og alle andre, der bruger den samme eller en lignende adgangskode.
5. To-faktor-autentificering
To-faktor-autentificering giver et ekstra forsvarslag til beskyttelse af dine konti. Der findes en række forskellige websteder med to-faktor-autentificering, som kan bruges til denne proces.
Når du har registreret dig, kan du logge ind på dine konti som normalt og indtaste din adgangskode. Så snart du har gjort dette, sender webstedet for to-faktor-autentificering en engangskode til din telefon, som du skal indtaste, før du får adgang til din konto. Dette mindsker risikoen for, at en hacker let kan få adgang til dine konti.
Den Ultimative Guide til Security Awareness Training
Cyber Security Awareness for Dummies er en uundværlig ressource til at gennemføre adfærdsændringer og skabe en kultur med cyberbevidsthed.
I denne guide lærer du:
- hvad cybersikkerhed betyder for din organisation
- Hvordan man gennemfører en awareness-kampagne om cyberrisici.
- Politikkernes afgørende rolle i forbindelse med fastlæggelse af sikre baselines
- Hvordan man opretholder momentum og medarbejdernes engagement
- De 10 bedste måder at øge opmærksomheden omkring cybersikkerhed