Sådan får du styr på dine passwords

Der er god grund til at være påpasselig, når det kommer til de kodeord, de fleste af os strør om os på forskellige sider på internettet. Begår man nogle af de klassiske password-fejl, løber man nemlig en alvorlig risiko.

Det sker med jævne mellemrum, at medierne kan fortælle om store datatyverier. Selv de store veletablerede, internationale IT-kæmper kan blive kompromitterede. En af de seneste, store sager omhandlede amerikanske Yahoo, der havde fået stjålet informationer om flere hundrede millioner mailkonti. I nogle tilfælde var endda brugernes passwords blevet neglet.

Og den slags historier bør vække opmærksomhed hos alle netbrugere. Ikke bare hvis man er kunde eller bruger hos det pågældende selskab, men også i al almindelighed.

For de fortæller nemlig noget om, at kriminelle vurderer, at det er risikoen værd at stjæle noget så kedeligt som adgang til folks mailkonti. Og så viser eksemplerne, at datatyveri ikke er noget, der hører fortiden til. Tværtimod, forklarer teleselskabet TDC’s IT-sikkerhedschef, Lars Højbjerg.

• Eksperter: Derfor skal du tildække dit webcam
• Snydt for 24.000 kroner: Politi advarer om disse mails

– Vi ser flere og flere sager, som bliver omtalt i medierne. Der er ingen tvivl om, at de ondsindede hele tiden bliver dygtigere og mere kreative, og det skal man tage alvorligt. Man bliver nødt til at gardere sig og være grundig, når det gælder ens passwords, siger han.

De IT-kriminelle benytter sig grundlæggende af tre strategier. Én er datatyveri, en anden er phishing, hvor de forsøger at lokke eksempelvis kreditkortinformationer ud af folk og en tredje er at skaffe normale menneskers passwords.

Identitetstyveri

Årsagen til, at sidstnævnte er interessant for de kriminelle, er blandt andet, at det kan være første led i et identitetstyveri.

Skaffer de sig en persons password til én tjeneste, så har de i mange tilfælde et værktøj til at gætte sig frem til personens andre kodeord. På den måde kan de hacke sig ind på flere og flere sites og til sidst måske sidde med alle de centrale informationer om en person.

Og så kan man være på den. Det er her, at man for eksempel risikerer at stå med en masse regninger for dyre varer, man aldrig har bestilt eller modtaget.

Derfor er det en god idé at have en god password-selvdisciplin. Der er mange gode råd fra eksperterne. Leif Jonasson, chefredaktør på magasinet Komputer for Alle, kommer gerne med et par stykker.

– Man kan gardere sig ved at skifte passwords med jævne mellemrum. Rådet lyder hver anden måned. Problemet er bare, at folk ofte synes, det er besværligt. Men det er altså værd at overveje. Derudover skal man huske, at kodegenbrug er noget skidt, siger han.

Kodeprogrammer

Han mener, at mange burde overveje kodeprogrammer, som holder styr på ens passwords. De kan nemlig gøre det hele lidt nemmere. Men mest af alt opfordrer han folk til at tage problemet alvorligt.

– Der findes kodeprogrammer, der kan administrere ens koder og hjælpe en med at logge på hjemmesider. Men de løser ikke alle problemer. Der er altså eksempler på, at selv virksomhederne bag kodeprogrammer er blevet hacket, siger Leif Jonasson og tilføjer:

– I sidste ende er det ens eget ansvar. Det hele handler om, at man tager problemet seriøst. Man kan jo tænke på det på samme måde som med ens bolig. Hvis ens nøgle er blevet stjålet, så skifter man jo også låsen.