Internettets bekvemmeligheder med adgang til alskens tjenester som banker, butikker og andre ydelser døgnet rundt har en bagside. De evindelige adgangskoder, som enten er for svære at huske for én selv eller risikabelt lette af gætte eller at finde for uvedkommende.
Dette fænomen har den britiske bank Abbey National undersøgt blandt 1000 voksne mennesker. En ud af seks siger, at de bliver stressede og irriterede af at skulle hitte rede i deres mange adgangskoder.
Kodehelvedet kan også beslaglægge en del tid og krudt i dagligdagen.
Først bruger vi tid på at finde på brugernavne og adgangskoder, som ingen andre har valgt, og som ingen hacker kan gætte. Eller også prøver vi at lære tilsendte volapyk-koder, som ikke kan ændres.
Så prøver vi på at huske, hvilke bogstaver og tal der skal bruges på hvilke tjenester. Af og til bliver hukommelsen overfyldt og så man vi ty til at indhente de glemte koder hos diverse supportfunktioner.
Når en britisk bank vælger at undersøge folks forhold til adgangskoder, skyldes det sikkerhedsaspektet. Abbey National udtrykker på baggrund af undersøgelsen bekymring for, at netbrugere vil ty til enten at bruge den samme adgangskode til alle tjenester, eller falde for fristelsen til at skrive koderne ned et diskret sted for at kunne slå dem op. Eller endnu værre: Klistre en post-it lap på computerskærmen.
En anden faldgrube er, at brugere har det med at vælge passwords, der er alt for lette at gætte sig frem til. Ægtefællens, kærestens eller afkommets navn er stadig en topscorer som password.
Konsulenterne brugte samme passwords
Sikkerhedsfirmaet Symantec har testet sikkerheden i norske virksomheders centrale systemer. Her viste det sig, at 85 procent af systemernes passwords kunne knækkes med meget simple metoder. Og tendensen er den samme i Danmark, siger Gert Nielsen, sikkerhedsekspert i Symantec Danmark.
- Jeg har for eksempel ofte set, at alle konsulenter fra ét konsulenthus vælger nøjagtig det samme password, når de er ude hos kunder og installere systemer. Med den viden har jeg uden videre kunnet logge mig ind foran målløse systemadministratorer hos konsulenthusenes kunder, fortæller han.
For at komme den sikkerhedsrisiko til livs, anbefaler Gert Nielsen konsulentkunderne at stille krav til konsulenterne om høj adgangskode-sikkerhed.
Fra af sine kolleger i Symantec i Norge kender han også til et eksempel på et stort universitet, hvor samtlige brugte det samme password. Her rådgav Symantec dem til at vælge individuelle adgangskoder, der ikke var let gennemskuelig.
Man anbefalede at bruge metoden med at tage forbogstaverne i en sangs første linier og gav et eksempel med en sang. Men da Symantec efter en måneds tid påny tjekkede universitetets sikkerhedskultur, viste det sig, at alle have skiftet adgangskode. Problemet var bare, at alle havde skiftet til den samme adgangskode, nemlig den sangs forbogstaver, Symantec havde givet som eksempel.
Privat-pc'en kan åbne firmadøren
De mange forskellige adgangskode-krævende tjenester på jobbet og i hjemmet skaber ofte let spil for hackere, der vil tiltvinge sig adgang til en virksomheds systemer.
- Når der efterhånden bliver mange passwords, man skal huske, vælger nogle den nemme løsning med at bruge det samme password på jobbet og hjemme. Typisk er det nemmere for en hacker at skaffe sig adgang til en hjemmecomputer, og så er det jo normalt ikke vanskeligt at finde ud af, hvor folk arbejder. Der er ingen tvivl om, at det bliver udnyttet, siger sikkerhedsekspert Gert Nilsen.
Husk bare din tommelfinger eller dit øje
Der er håb forude for de mennesker, der er ved at blive vanvittige passwords på mobiltelefoner, nettjenester, dørtelefoner, alarmer, computere og meget andet.
Som vi fortalte i artiklen Biometri tordner fremad, er der udsigt til, at det fremover bliver mere almindeligt at kunne identificere sig med fingeraftryk eller iris-analyse.
Relevante links:
DK?CERT, der overvåger IT-sikkerheden i Danmark, bringer en række gode råd om valg af adgangskoder på sit websted
Symantec har på sit websted en artikel om, hvordan man laver hacker-sikrede adgangskoder
Webstedet Privatliv.net har en række tips om adgangskoder
Hvis man har svært ved at finde på adgangskoder, der er umulige at gætter, såkan man bruge en password-generator
