Flere og flere af vores personlige data bliver opbevaret på nettet, hvor der kun er et password, som adskiller vores data fra nettets mange kriminelle.
Det oplevede den amerikanske familie Fallows i foråret 2011, da en af familiens Gmail-konti blev hacket.
Flere gigabyte med vigtige mails blev slettet, og samtidig modtog familiens venner en mail, der fortalte, at familien havde været udsat for et røveri under en rejse til Madrid, og at de havde brug for en pengeoverførsel, så de kunne betale for deres hotelophold og flybilletter.
Historien bliver fortalt i en artikel i det amerikanske tidsskrift The Atlantic, hvor journalist James Fallows i detaljer fortæller, hvordan hans kone Deb Fallows Gmail-konto blev hacket.
Familien Fallow har ikke fundet af, hvordan det er lykkedes for hackeren at få adgang til deres Gmail-konto. Men vi har spurgt professor i datalogi ved Aarhus Universitet Ivan Bjerre Damgaard om, hvordan den slags typisk foregår.
Han nævner fire måder, der er populære hos hackere, som ønsker at få fingre i dine passwords.
1. Ordbogs-angreb
Abc123 var et af de mest brugte passwords i 2011.
Det hævder sikkerhedsvirksomheden SplashID i hvert fald i en pressemeddelelse. Om du skal fæste lid til den slags undersøgelser eller ej, er et godt spørgsmål.
Men du kan til gengæld godt regne med, at du løber en stor risiko, hvis dit password er for let at gennemskue
Et simpelt password kan både være nemt at gætte for folk, der målrettet går efter at få adgang til netop din mail-konto. Men hackere gør også brug af en mere systematisk og bredtfavnende metode, der kaldes for dictionary attacks (ordbogs-angreb), fortæller Ivan Bjerre Damgaard.
Ved et dictionary attack forsøger hackerne at gætte sig frem til usikre passwords ved hjælp af et program, der automatisk gør brug af nogle af de mest almindelige ord og mest anvendte password-variationer.
Her er den mest udbredte metode
2. Phishing
En af de mest udbredte metoder til at franarre password er de såkaldte phishing-angreb, hvor hackere rundsender mails, der ved første øjekast ser ud til at være fra respekterede virksomheder og institutioner som eksempelvis din bank eller skatte-myndighederne.
Ivan Bjerre Damgaard vurderer, at phishing i dag er den mest udbredte metode til at franarre folks passwords.
"Det er, som om folks sunde fornuft forsvinder, så snart de er på nettet. Hvis du møder en mand på gaden, der spørger om dit password, vil du aldrig fortælle det. Men når folk spørger via mail, er der alligevel nogen, der hopper på den," siger han
3. De lurer på biblioteket
Dit password kan også blive opsnappet, hvis du eksempelvis tjekker din Gmail på en offentligt tilgængelig computer på et bibliotek.
"Jeg vil ikke selv selv bruge mit password sådan et sted. Men det er en af de situationer, hvor du må spørge dig: "Tror du, at de har styr på tingene her?" Og med al respekt for bibliotekarerne på det lokale bibliotek er it-sikkerhed nok ikke det område, hvor deres ekspertise primært ligger," siger Ivan Bjerre Damgaard.
Vælger du derimod ikke at logge ind på bibliotekets computer, men bruger din egen computer via det trådløse netværk på biblioteket eller en café, kan du trygt gøre det.
Du skal blot tjekke, at du logger ind via en sikker forbindelse.
Der er tale om en sikker forbindelse, hvis der står https foran internetadressen i din browsers adressefelt.
4. De overvåger dine tastetryk
En tredje udbredt metode er ifølge Ivan Bjerre Damgaard et såkaldt key-logging angreb.
Ved et key-logging angreb får du ved et uheld installeret et skadeligt program på din computer, der aflurer dine tastetryk og dermed også dine passwords.
Efterfølgende bliver de aflurerede data sendt til hackeren, der nu kan misbruge dine passwords og andre personlige oplysninger, som keyloggeren har registreret.
Det er dog ikke nødvendigvis sikkert, at hackeren selv bruger oplysningerne. Ifølge Ivan Bjerre Damgaard sker der også handel med stjålne data som eksempelvis kreditkortoplysninger og passwords.
