Artikel top billede

(Foto: PC World)

Derfor kan din 'stærke' adgangskode være totalt usikker - også selv om du får noget andet at vide

Når en webtjeneste fortæller dig, at din adgangskode er 'stærk', kan det være en direkte vildledende melding. Se hvorfor her.

Det er ingen hemmelighed, at alt for mange af os bruger for svage adgangskoder til de forskellige webtjenester - men at selv de såkaldt 'stærke adgangskoder' faktisk er svage er alligevel noget overraskende.

Forskere fra Concordia University i Canada har udført et interessant studie af de måleværktøjer, de forskellige webtjenester anvender til at fortælle dig, om din nye adgangskode er for svag, acceptabel eller ligefrem stærk.

For selvom du får besked om, at adgangskoden er stærk og robust, er det langt fra givet, at det rent faktisk forholder sig sådan i virkelighedens verden.

Universitet skriver, at man bør være skeptisk overfor de måleinstrumenter, der anvendes på mange webtjensster.

Ingen sammenhæng i stærke og svage adgangskoder

Forskerne Mohammad Mannan og Xavier de Carné de Carnavalet undersøgte problemet ved at sende millioner af ikke specielt gode adgangskoder igennem de værktøjer, som blandt andre Google, Yahoo!, Dropbox, Twitter og Skype gør brug af.

Og brugerne skal passe på med at lægge for meget i det, når webtjenesten markerer adgangskoden som rød, gul eller grøn.

"Udfaldet viste sig at være meget inkonsekvent. Det, der var stærkt på én webside, var svagt på en anden," udtaler Mohammad Mannan fra Concordias Institute for Information Systems Engineering.

"Disse svagheder og inkonvensen kan forvirre brugerne, når de skal vælge et stærkere password og derfor mindske formålet med disse måleværktøjer. På den anden side kan vores resulater i det lange løb måske hjælpe til et bedre design og gøre dem til effektive værktøjer," mener han. 

Forskerne fra Canada fremhæver Dropbox som en tjeneste, der er dygtig til at sikre, at brugerne har stærke og robuste adgangskoder.

"Dropbox' ret simple tjek er ret effektivt i forhold til at analysere adgangskoder og er et skridt i den rigtige retning. Ethvert ord, der findes i ordbogen, vil automatisk blive opfanget af Dropbox' måleværktøj og blive fremhævet som svagt. Det tvinger automatisk brugerne til at tænke videre end almindelige fraser, når de opretter en adgangskode."

Det canadiske studie viser blandt andet, at nogle adgangskode-målere er meget strikse og kun anbefaler adgangskoder med både bogstaver, tal og symboler, mens andre godkender adgangskoder, der udelukkende består af bogstaver.

Derfor har vi svage adgangskoder

Problemet med brugernes svage adgangskoder til webtjenesterne har flere årsager:

En vedblivende udfordring er, at brugerne ofte glemmer de mere komplicerede adgangskoder og derfor selv vælger nogle lidt lettere - eksempelvis navnet på deres barn, et efternavn eller blot '12345'.

Mange har også svært ved at huske på mange forskellige adgangskoder og vælger derfor at bruge den samme kode på mange forskellige tjenester, hvilket også er et problem.

Nogle brugere forsøger at undgå genbrug af adgangskoder ved i stedet at gemme dem i en såkaldt password manager, hvor man så har et master-password.

Denne fremgangsmåde har dog også vist sig at rumme alvorlige sårbarheder - senest med en trojansk hest ved navn Citadel, der har kompromitteret millioner af computere rundt omkring i verden for blandt andet at kunne gå direkte efter brugernes passwords managers.

Du kan se nærmere på resultaterne fra den canadiske undersøgelse her (PDF).

Læs også:

Seks nye tendenser tegner pc'ernes fremtid: Snart vil du se dem indbygget i din computer

Trojansk hest jagter dine adgangskoder: Sådan kan du forsvare dig

Derfor er dine web-adgangskoder alt for ringe




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere