Artikel top billede

Disse kodeord vil du bare ikke have udstillet

Her er de værste passwords, du nogensinde kunne ønske at få afsløret efter angrebet på Yahoos internettjenester. Se, hvordan du laver et godt password.

Læs også:
Her er de 25 mest usikre kodeord

94% af alle passwords er svage

En adgangskode som lyder 'password' er faktisk ikke en adgangskode.

Og hverken "velkommen" eller "QWERTY" kommer til at blive en udfordring for en hacker, der vil have adgang til din profil.

Så kontant lyder det fra den svenske sikkerhedsblogger Anders Nilsson, der ifølge sikkerhedsfirmaet Sophos har analyseret de omkring 450.000 kodeord, som er blevet stjålet fra brugere af Yahoos internettjenester.

Ifølge Version2 lagde hackerne de mange kodeord ud i klartekst.

Alt for meget 123456 og abcdef
Der er ikke grænser for, hvor mange gange Sophos har oplyst om vigtigheden af et stærkt password, der vil gøre livet meget sværere for hackerne, hvis det websted, du bruger, har sikret sine databaser ordentligt.

Trods de mange advarsler, tager alt for mange internet-brugere en dårlig beslutning, når de skal vælge deres passwords. 

De fortsætter med at bruge simple adgangskoder som '123456' og 'abcdef' - og endda samme password flere steder.

Hver gang lister med kodeord bliver stjålet og offentliggjort på internettet, føjer hackerne dem til deres egne databaser.

Og de prøver dem af, næste gang de ønsker at bryde ind på en konto eller knække en adgangskode.

Sådan vælger du en unik kode

Ifølge Sophos bør du vælge en unik adgangskode, der er svær at knække for hackerne. 

Det nytter ikke at vælge et ord fra ordbogen eller forestille sig, at ingen i verden har tænkt på 'qwertyuiop' eller 'password1234'.

Den typiske reaktion fra den gennemsnitlige internetbruger lyder: "Men hvordan husker jeg så alle disse forskellige og komplicerede adgangskoder?"

Svaret er enkelt: brug et ordentligt program til password-management.

Der er flere at vælge imellem - og nogle løsninger er endda gratis.

Software som 1Password, KeePass og LastPass kan huske alle dine forskellige adgangskoder og gemme dem sikkert. De kan desuden selv generere komplicerede adgangskoder til den næste hjemmeside, som du tilmelder dig.

Ikke kun brugerens ansvar

Brugerne skal dog ikke stå alene med ansvaret, lyder ifølge Sophos.

For hjemmesiderne skal ikke alene sikre brugernes oplysninger. De skal også gøre mere for, at brugerne vælger adgangskoder, der er vanskelige at knække.

Det kan ske ved at kontrollere adgangskoderne, som de nye bruger vælger, er sikre og stærke. Ellers må brugeren prøve igen.

Det samme gælder ifølge Sophos, når en hjemmeside fortæller en bruger, at vedkommende gør klogt i at ændre sit password. For er 'zxcvbnm' eller 'rtyuiop' brugerens nye kodeord, er der ikke meget ved at skifte.

Graham Cluley fra Sophos har lavet denne video, der viser, hvordan du let laver en god adgangskode, der er svær at gætte:

Læs også:
Her er de 25 mest usikre kodeord

94% af alle passwords er svage




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Advania Danmark A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Bliv klar til AI Act: Det vil påvirke både din udvikling, drift og organisation

Fordelene ved at anvende kunstig intelligens bliver stadig mere udtalte, og både som virksomhed og myndighed er det i stigende grad uholdbart ikke at udforske mulighederne. Men der er også risici forbundet på den nye teknologi, og på dette formiddagsseminar ser vi på, hvordan verdens første regulatoriske kompleks – EUs kommende AI Act – adresserer behovet for en etisk, ansvarlig og kontrolleret anvendelse af AI.

20. august 2024 | Læs mere


Det Digitale Produktpas

Kom med og hør om, hvordan du kommer i gang med at sikre din virksomhed er klar til Det Digitale Produktpas. Vi sætter fokus på, hvordan du bliver klædt på til at få styr og struktur på dine data, samt hvilke krav du skal sætte til dine leverandører og andre i din værdikæde, for at sikre den nødvendige information er tilgængelig.

21. august 2024 | Læs mere


Cyber Security Summit 2024

På Cyber Security Summit får du indsigt i det aktuelle trusselslandskab, overblikket over de nyeste værktøjer og trends indenfor sikkerhedsløsninger, indsigt i de relevante rammeværktøjer og krav samt de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

27. august 2024 | Læs mere