Sådan får du styr på dine passwords

Hackere og IT-kriminelle bliver hele tiden bedre til deres lyssky aktiviteter. Derfor kan det være en god idé at sikre dine passwords.

Arkivfoto: Colourbox.
Offentliggjort Sidst opdateret

Der er god grund til at være påpasselig, når det kommer til de kodeord, de fleste af os strør om os på forskellige sider på internettet. Begår man nogle af de klassiske password-fejl, løber man nemlig en alvorlig risiko.

Det sker med jævne mellemrum, at medierne kan fortælle om store datatyverier. Selv de store veletablerede, internationale IT-kæmper kan blive kompromitterede. En af de seneste, store sager omhandlede amerikanske Yahoo, der havde fået stjålet informationer om flere hundrede millioner mailkonti. I nogle tilfælde var endda brugernes passwords blevet neglet.

Og den slags historier bør vække opmærksomhed hos alle netbrugere. Ikke bare hvis man er kunde eller bruger hos det pågældende selskab, men også i al almindelighed.

For de fortæller nemlig noget om, at kriminelle vurderer, at det er risikoen værd at stjæle noget så kedeligt som adgang til folks mailkonti. Og så viser eksemplerne, at datatyveri ikke er noget, der hører fortiden til. Tværtimod, forklarer teleselskabet TDC’s IT-sikkerhedschef, Lars Højbjerg.

– Vi ser flere og flere sager, som bliver omtalt i medierne. Der er ingen tvivl om, at de ondsindede hele tiden bliver dygtigere og mere kreative, og det skal man tage alvorligt. Man bliver nødt til at gardere sig og være grundig, når det gælder ens passwords, siger han.

De IT-kriminelle benytter sig grundlæggende af tre strategier. Én er datatyveri, en anden er phishing, hvor de forsøger at lokke eksempelvis kreditkortinformationer ud af folk og en tredje er at skaffe normale menneskers passwords.

Identitetstyveri

Årsagen til, at sidstnævnte er interessant for de kriminelle, er blandt andet, at det kan være første led i et identitetstyveri.

Skaffer de sig en persons password til én tjeneste, så har de i mange tilfælde et værktøj til at gætte sig frem til personens andre kodeord. På den måde kan de hacke sig ind på flere og flere sites og til sidst måske sidde med alle de centrale informationer om en person.

Og så kan man være på den. Det er her, at man for eksempel risikerer at stå med en masse regninger for dyre varer, man aldrig har bestilt eller modtaget.

Derfor er det en god idé at have en god password-selvdisciplin. Der er mange gode råd fra eksperterne. Leif Jonasson, chefredaktør på magasinet Komputer for Alle, kommer gerne med et par stykker.

– Man kan gardere sig ved at skifte passwords med jævne mellemrum. Rådet lyder hver anden måned. Problemet er bare, at folk ofte synes, det er besværligt. Men det er altså værd at overveje. Derudover skal man huske, at kodegenbrug er noget skidt, siger han.

Kodeprogrammer

Han mener, at mange burde overveje kodeprogrammer, som holder styr på ens passwords. De kan nemlig gøre det hele lidt nemmere. Men mest af alt opfordrer han folk til at tage problemet alvorligt.

– Der findes kodeprogrammer, der kan administrere ens koder og hjælpe en med at logge på hjemmesider. Men de løser ikke alle problemer. Der er altså eksempler på, at selv virksomhederne bag kodeprogrammer er blevet hacket, siger Leif Jonasson og tilføjer:

Fem tips til koderne:

– Genbrug aldrig passwords. De bør være forskellige og ikke bare variationer, hvor det samme ord for eksempel er efterfulgt af et tal

– Lav lange passwords, der indeholder store og små bogstaver og eventuelt tal. Det gør dem sværere at bryde og gætte

– En huskevenlig metode er at bruge ordenes forbogstaver i titlen på et musiknummer eller på en bog

– Overvej at bruge et kodeprogram. Det kan enten selv generere koder eller fungere som en bankboks for dem, man selv har valgt

– Hvis man vælger at bruge et kodeprogram som for eksempel Lastpass eller 1Password, så skal man dog huske at vælge et masterkodeord, der er langt og så godt som umuligt at gætte sig til

Kilder: Komputer for alle & TDC

– I sidste ende er det ens eget ansvar. Det hele handler om, at man tager problemet seriøst. Man kan jo tænke på det på samme måde som med ens bolig. Hvis ens nøgle er blevet stjålet, så skifter man jo også låsen.

 

Powered by Labrador CMS