Sikkerhedsekspert: Så vanvittigt lang skal din adgangskode være
Direktøren hos DKCert, Danish Computer Security Incident Response Team), har en opsigtsvækkende holdning til adgangskoder
64 tegn. Så lang anbefaler eksperten Henrik Larsen, der er chef for DKCert, at ens adgangskode skal være, hvis man vil være helt sikker på ikke at få den hacket.
Henrik Larsen sidder i bestyrelsen for Rådet for Digital Sikkerhed og han mener, det er tid til at opgør mod dårlige adgangskoder, der udgør et alvorligt sikkerhedsproblem.
I en klumme på DKCerts hjemmeside pointerer Henrik Larsen, at specielle tegn, store og små bogstaver og tal kommer til at betyde mindre for et godt password i fremtiden.
Det skyldes, at hackere får større og større computerkraft til rådighed. Derfor kan korte adgangskoder nemmere knækkes – også selv om man har rørt godt i gryden med specielle tegn og tal.
Længden mest afgørende
Henrik Larsen fortæller, at de nuværende krav, der mange steder er om små og store bogstaver og specielle tegn ikke har haft den ønskede effekt.
Derfor vil eksperten gerne have, at det i stedet bliver længden, der fokuseres på:
– Min holdning er mindst 12 (men gerne 20 tegn) og måske helt op til 64 tegn, hvis der er strenge sikkerhedskrav, skriver Henrik Larsen i sin klumme.
Samtidig fortæller han også, at man gerne skal undgå typiske ord og sætninger – for den slags kan angribes med såkaldte ‘dictionary attacks’, hvor populære ord og vendinger prøves af hos hackerne.
Og endelig skal man helst ikke bruge det samme password mere end ét sted – og til virksomhederne, som vi skal bruge passwordsene hos opfordrer Henrik Larsen til at de bruger mindst to-faktorsikkerhed.