Psychedelia.dk

Af JAKOB PRIESS-SØRENSEN

Skødesløs brug af passwords på internettet giver hackere uhindret adgang til dine personlige oplysninger

Sommer04, Viborg45, Lars- 22Line eller 19BMW89. Ingen vil da nogensinde gætte, at dit enormt udspekulerede password til netbanken er en kombination af din fødeby og årstallet, hundens navn og din skostørrelse eller din første bil og dine børns alder, vel?
Ser dit foretrukne password bare tilnærmelsesvis ud som disse, og hører du samtidig til den store del af den danske befolkning, som bruger det samme password flere steder på internettet, arbejdet eller derhjemme foran computeren - så er du enhver internetkriminels drøm.
Den svage slags

»De fleste danskere har password, der er komponeret af et ord og så nogle tal - som eksempelvis SOMMER og så måske 04. Den slags svage passwords er uhyggeligt lette at bryde,« fortæller IT-sikkerhedsekspert Peter Kruse og understreger, at har hackere først fået adgang til dit password et sted, så kan fanden være mere end almindeligt løs i cyber-gade:

»Det er mere regelen end undtagelsen, at folk bruger det samme password igen og igen, fordi de er magelige. Men hvis man anvender det samme password til forskellige tjenester på internettet, så er der rig mulighed for misbrug,« siger han og forklarer:

»Ingen ville jo overlade deres personfølsomme oplysninger som bankkonti og lignende til et hamrende usikkert sted på internettet. Men ved at bruge samme password flere steder, så er det reelt det, man gør.

For hvor eksempelvis netbanker har stor sikkerhed omkring passwords, så har almindelige email-tjenester og chatprogrammer det ikke. Bruger man så samme password flere steder, så er der frit slag over hele linien.«

Potentiel hacker

Hvor let det er for en potentiel hacker at knække dit ellers sindrigt udtænkte password, kommer ifølge sikkerhedseksperten Peter Kruse bag på de fleste:

»Det foregår ved, at et computerprogram udstyres med en hel ordbog. Programmet kombinerer så disse ord med tal på enhver tænkelig måde og bombarderer det sted, man ønsker at bryde koden til. Med stor sandsynlighed lykkes det, og det går lynhurtigt.

Sådan et program kan nemt udføre 10.000 forsøg på et halvt minut.« For at være så sikre som muligt burde vi derfor alle sammen have forskellige passwords til samtlige steder, vi besøger på internettet. Det er dog ifølge sikkerhedseksperten ikke en brugbar løsning:

»Det er urimeligt at tro, at man kan holde rede på 20-30 eller endnu flere passwords,« siger han og foreslår i stedet en langt mere simpel løsning:

»Den bedste måde at beskytte sig mod misbrug er ved at bruge et bestemt password til alle de relativt usikre internetsteder som chatrum og emailtjenester.

Og så skal man have et andet password, som man udelukkende bruger til netbank og andre sikre steder, hvor man afgiver for eksempel kreditkortoplysninger,« lyder rådet fra sikkerhedseksperten, som i samme åndedrag kommer med en advarsel mod en udbredt alternativ måde at huske sine passwords på:

»Helt galt går det, hvis man giver sig til at skrive sine passwords ned på små papirlapper eller i tekstfiler på computeren. Mere lettilgængeligt bliver det ikke, og så beder man ligefrem om det. Skriv aldrig passwords ned nogen steder!«

Lagt på http://www.bt.dk den 4. juni 2004 kl. 00:01


http://www.bt.dk/nyheder/artikel:aid=281672/

OK artikel dér

En anden måde at huske mange forskellige passwords på er at have dem stående i en tekstfil, som gemmes krypteret på harddisken. Her skal man imidlertid sørge for at det er et godt og sikkert krypteringsprogram man bruger, f.eks. PGP, jeg vil ikke tilråde f.eks. windows XP's indbyggede kryptering, eller indbyggede passwordbeskyttelser i f.eks. MS Word. Det er så også vigtigt at man sørger for ikke at have den krypterede fil åben konstant mens man er på nettet, da dette vil kompromittere sikkerheden i høj grad. Der skal udelukkende være adgang til ens passwords når der er behov for det.

Selv bruger jeg 4-5 temmelig sikre kodesætninger, som jeg kan udenad. Derudover har jeg en generel kode, som jeg bruger de steder hvor jeg ikke synes det er så vigtigt igen.

En god ting at huske når man skal lave et sikkert password/passphrase er at man ikke udelukkende skal bruge ord som kan slås op i en ordbog. Der skal helst være nogle usædvanlige stavefejl, og også gerne nogle usædvanlige tegn som ikke lige er til at regne ud. På denne måde vanskeliggør man arbejdet med at knække koden ved at prøve sig frem.

Personligt plejer jeg at huske mine passwords ved at jeg skriver dem ned på en lap papir, som jeg gemmer indtil jeg har brugt koden et par gange, og er rimelig sikker på at nu husker jeg den. Derefter brænder jeg det stykke papir som den er skrevet på, og sørger for at bruge koden jævnligt, så jeg ikke glemmer den.

_________________
Der er ingen planet B.

Hehe, paranoide svin, child!

Her er en god måde at lave en kode på:

1. Jeg har valgt et ord på 8 bogstaver der er det fuldstændig modsatte af et andet ord. Lad os bruge et tal som et eksempel: 12345678

2. Jeg har cuttet koden midt over: 1234 5678

3. Jeg bytter om på deres pladser: 5678 1234

4. Jeg sætter ordet sammen igen: 56781234

Nu har jeg to koder:
1. "12345678"
2. "56781234"

Jeg husker dem udenad. Kode nr. 1 er til ikke særlige vigtige steder. Og det bruges også til steder, hvor jeg er lidt usikker på sikkerheden på hjemmesiden.

Kode nr. 2 bruger jeg f.eks. til vigtige ting. F.eks.: Email-adresser, hjemmesider, etc.

Så kode nr. 2 er altså den kode der bruges sjældnest og er sværest at afkode, mens kode nr. 1 er beregnet til mindre vigtige handlinger på nettet.

Start-ordet som jeg har valgt er ikke registreret af dansk sprognævn, og jeg tror næppe at der er nogen der kan finde på at sige det ord. Men alligevel giver ordet meget mening, og er samtidig en kontrast til et andet ord.

Her gælder det om at have en livlig fantasi, for har man det, så er ens koder ikke til at bryde

Denne metode har jeg brugt siden 1998/99, og det har altid virket. Sommetider siger jeg kode nr. 2. med vilje til nogle af mine venner når vedkommende skal tjekke noget på min computer som kræver password. Personen kan aldrig huske koden. Om jeg så ramser det op i bogstaver eller om jeg siger det som et helt ord. Bogstavernes position er så indviklet, at det er svært lige at finde ud af det på stående fod.

_________________
"I don't know if God exists, but it would be better for his reputation if He didn't." -Jules Renard
"Then there was LSD, which was supposed to make you think you could fly. I remember it made you think you couldn't stand up, and mostly it was right.“ -P. J. O'Rourk