Artikel top billede

Glem alt om korte kodeord

Hverken korte kodeord eller mønsterspærring kan beskytte dig mod hackere.

To nye forskerrapporter viser hvor nemt hackere kan knække kodeord-beskyttelse på computere og den mønsterspærring, som blandt andet bruges på Android-mobiltelefoner. Forskerne efterlader ingen tvivl om, at det, som mange betegner som ”sikkerhed”, næppe fortjener denne betegnelse. For det er faktisk ganske let at knække langt de fleste kodeord.

Den første rapport kommer fra Georgia Tech Research Institute og den stiller det provokerende spørgsmål, om de mange nye og meget kraftige grafikkort i almindelige computere vil kompromittere en kritisk del af verdens cyber-infrastruktur. GPU'er egner sig ikke til alle regneopgaver, men de er meget effektive til grafik – og til at knække kodeord.

De bedste GPU'er kan behandle data med 2 Teraflop/s og dermed har de næsten den samme ydelse som verdens hurtigste supercomputere for blot ti år siden. I de sidste år er det blevet meget lettere at bruge GPU'er til andet end grafikbehandling – ikke mindst efter at Nvidia udsendte et nyt udviklerværktøj i februar 2007.

”Det fik for alvor interessen i GPU'er til at eksplodere. Hvis du kan skrive et C-program, så kan du programmere en GPU nu,” siger seniorforsker Richard Boyd fra Georgia Tech.

Han frygter at hackere vil bruge en eller flere GPU'er til ”brute force” angreb, hvor computeren forsøger sig med mange forskellige kombinationer af tegn for at gætte sig frem til det rigtige kodeord. Her er regnekraften den eneste begrænsning – og den er altså eksploderet i de seneste år.

”Lige nu kan vi med sikkerhed sige at et kodeord med syv tegn er alt for kort – og efterhånden som GPU-ydelsen stiger hvert år, vil truslen kun blive større,” siger Boyd.

Et godt kodeord er en lang kombination af tal, bogstaver og andre tegn, men forskerne mener at det bedste kodeord er en hel sætning med tal og symboler – den er lang og kompleks, men alligevel nem at huske.

Ethvert kodeord på mindre end 12 tegn kan knækkes – hvis ikke i dag, så i hvert fald om nogle år, lyder budskabet.

Det klassiske problem er naturligvis, at det er svært at huske alle sine forskellige kodeord, og derfor er der alternative løsninger som den mønsterspærring, der bl.a. anvendes på Android-telefoner. Her skal man tegne et mønster på skærmen med sin finger for at låse telefonen op.

En ny rapport fra University of Pennsylvania viser dog, at denne beskyttelse også er nem at knække. Forskerne har ganske enkelt taget et billede af telefonens touchscreen og kørt billedet gennem et fotobehandlingsprogram for at gøre fedtsporet synligt. For fingrene efterlader jo spor på skærmen, når man tegner mønsteret.

Så nytter det ikke meget, at der er 400.000 forskellige mulige mønster-kombinationer, for fedtsporet afslører hurtigt det rigtige mønster hvis telefonen bliver stjålet.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere