Brug af en adgangskodegenerator til at oprette en sikker adgangskode er en del af en bred tilgang til sikring af adgangen til virksomhedens apps, enheder og data. Adgangskoden er synonymt med internetbrug, så meget at ifølge NordPass-forskere er det gennemsnitlige antal adgangskoder, som hver enkelt af os skal huske, 70-80. Selv når der anvendes biometri til login, er en adgangskode eller PIN-kode en nødløsning, når det biometriske system svigter.
Genbrug af adgangskoder er en kendt løsning for flere adgangskoder. Det er forståeligt, da det kan give kognitiv overbelastning at oprette stærke adgangskoder til websteder med forskellige adgangskodepolitikker og derefter huske dem.
Hvad er et stærkt kodeord?
Når cybersikkerhedseksperter taler om en "stærk adgangskode" eller "adgangskodestyrke", henviser de til, hvor let (eller svært) det er for en cyberkriminel at bryde adgangskoden. Du kan bruge en online password strength checker til at se, hvor lang tid det vil tage at knække et almindeligt password.
Her er et eksempel på almindelige adgangskoder, og hvor "stærke" de er, dvs. hvor lang tid det tager at knække dem:
De tre mest almindelige adgangskoder i henhold til den seneste undersøgelse fra DashLane (september 2022):
- adgangskode(øjeblikkelig)
- 123456(øjeblikkelig)
- 123456789(øjeblikkelig)
Tiden til at knække hvert password er angivet i parentes: oplysninger fra NordPass.
En stærk adgangskode skal være uforudsigelig, bestå af en blanding af store og små bogstaver, være mere end ti tegn lang og indeholde tal og specialtegn. Det ville f.eks. tage 31 år at knække wE4!*tHokl94! Men forestil dig at oprette 70 nye adgangskoder i dette format, alle unikke, og så skal du huske dem alle sammen.
Hvorfor bruge en adgangskodegenerator
Vores adgangskoder skal holdes hellige: Adgangskoden er indgangen til virksomheds- og persondata, og hvis den kompromitteres, fører det til forskellige skadelige cybersikkerhedshændelser, herunder ransomware-infektion, eksponering af data og malware-infektion af enheder og netværk.
Adgangskoder bruges, fordi de er forståelige. Men problemet er, at adgangskoder er mere komplekse at bruge, end de umiddelbart ser ud til, og de iboende brugervenlighedsproblemer skaber sikkerhedshuller. Som nævnt ovenfor skal vi desuden huske mange adgangskoder for at kunne interagere med teknologien. Resultatet er, at mange af os bruger omgåelser eller "hacks".
Det er almindeligt og forståeligt for travle mennesker med flere logins på tværs af enheder, apps og andre netværksressourcer at finde hacks til at gøre livet og arbejdet lettere. Genbrug af adgangskoder er et hack, der hjælper medarbejderne med at håndtere den tsunami af adgangskoder, der bruges på arbejdet og hjemme; medarbejdere bruger den samme adgangskode til forskellige konti. Deling af adgangskoder eller nedskrivning af dem i det fri er andre områder for misbrug af adgangskoder, der skyldes, at man har flere adgangskoder.
Fjernarbejde forværrer problemet med misbrug af adgangskoder. En undersøgelse fra 2022 viste, at 62 % af de ansatte deler adgangskoder via sms eller e-mail. Samme undersøgelse fortæller alarmerende statistikker om password-negliggørelse, herunder at 57 % indrømmer at skrive arbejdsrelaterede onlinepasswords på "klistermærker", og at 67 % af disse personer derefter mister disse sedler.
Da 50 % af cyberangreb involverer stjålne loginoplysninger, er det afgørende for en cybersikker organisation at holde adgangskoderne sikre og gøre dem så stærke som muligt.
Dårlig passwordhygiejne ved at skrive passwordet ned kan ikke lægges den enkelte person til last. Men med så mange unikke adgangskoder, der skal huskes, er denne taktik måske den eneste måde at klare sig på. Et alternativ, der hjælper medarbejderne med at håndtere de mange adgangskoder og samtidig generere stærke adgangskoder, er en adgangskodegenerator.
Sådan fungerer en adgangskodegenerator
Du har måske allerede erfaring med at bruge en adgangskodeadministrator, når du bliver bedt om at udfylde en adgangskode under registreringen af en konto. Browsere som Chrome og Safari har indbyggede adgangskodegeneratorer. Adgangskodeadministratorer opretter sikre adgangskoder ved hjælp af en af tre metoder til at generere en tilfældig adgangskode:
- Pseudo-tilfældig talgenerator (PRNG): Computeren bruger en algoritme til at generere det frø, der danner det tilfældige kodeord.
- Sand tilfældig talgenerator (TRNG ): bruger en fysisk kilde som f.eks. radioaktivt henfald af isotoper til at generere frøet.
- Cryptographically secure pseudo-random number (CSPRNG): en type PRNG, der er egnet til kryptografisk brug.
De genererede tilfældige tal bruges til at oprette en adgangskode og adgangskode-længde. For at sikre genereringen af den resulterende adgangskode anvender en robust adgangskodegenerator typisk hash-funktioner eller blokcyphere (f.eks. AES)", som forhindrer en række angreb, der kan gøre adgangskoderne usikre.
Kommercielle adgangskodegeneratorer, herunder browserbaseret software, lagrer typisk adgangskoderne klar til brug, når brugeren forsøger at logge ind på et websted. På det tidspunkt giver generatoren adgang til adgangskoden eller udfylder password-feltet på login-siden. Som sådan skaber adgangskodegeneratorer robuste og sikre adgangskoder og kan også hjælpe med at administrere disse adgangskoder.
Generering af kodeord og sikkerhedsbevidsthed
Selv de robuste adgangskoder, der oprettes af en adgangskodegenerator, er i fare på grund af dårlig adgangskodehygiejne. F.eks. er selv en adgangskode som wE4!*tHokl94! , som det ville tage 31 år at knække, værdiløs, hvis den bliver phished, stjålet i et brute force-angreb eller tabt og fundet af en hacker. En adgangskodegenerator vil skabe stærke adgangskoder, der er komplekse og vanskelige at knække, og vil bidrage til at mindske behovet for at huske utallige adgangskoder. Brugen af dem skal dog understøttes af en god sikkerhedsadfærd.
Medarbejderne skal uddannes i adgangskodehygiejne for at undgå at dele adgangskoder, skrive dem ned på papir eller lade deres computere eller enheder være logget ind, når de ikke er på deres skrivebord. En password manager kan imidlertid være et nyttigt værktøj til at hjælpe med at håndhæve passwordhygiejne og opmuntre og uddanne medarbejderne om vigtigheden af stærke passwords.
