Passwords

password

Passwords

Vi bruger dem mange steder i vores hverdag og i vores arbejdsliv. Vi har en tendens til at glemme dem, når vi vender retur fra ferie. De er sommetider kilde til frustration, men også til sikkerhed. De kan være svære at leve med, men også svære at leve uden.

Som mennesker har vi helt naturligt en trang til at gøre tingene nemmere for os selv. Det gælder også sommetider, når vi laver passwords. Men gør vi det så også nemmere for eventuelle cyberkriminelle, der vil have fat i vores eller arbejdspladsens data?

I denne artikel kan du læse fakta om passwords og måske få inspiration til at styrke dine.

Center for Cyber­sikkerhed har lavet en liste over den typiske password­adfærd:

  • Hvis passwordet skal være på minimum otte tegn, er det oftest kun på otte tegn.
  • Skal passwordet indeholde et stort bogstav, bliver det store bogstav typisk anbragt som det første bogstav i passwordet.
  • Hvis passwordet skal indeholde tal, bliver disse gerne placeret til sidst. Tal angives ofte mellem 0 og 99, eller som et årstal.
  • Det er også almindeligt at ændre bogstaver med tal, der ligner et bestemt bogstav, eller som ligger tæt ved bogstavet. ”e” bliver f.eks. til ”3”, ”o” bliver til ”0” osv.
  • Kravet om specialtegn løses i mange tilfælde ved kun at bruge ét. Nogle tegn viser sig at være mere populære end andre. Snabel-a (”@”) og udråbstegn (”!”) er nogle af de mere populære.
  • Skal passwordet ændres med faste mellemrum, er der mange brugere, der anvender cykliske ord i form af ord for årstider, kvartaler, måneder osv.
  • Nogle ord eller tal er meget populære og går igen i mange passwords. Blandt de mest brugte passwords er bl.a. ”123456”, ”password”, og bogstavrækker som f.eks. ”qwerty”, der følger tasternes rækkefølge på tastaturet.
  • Passwordet er det samme som brugernavnet eller en del af det.
  • Passwordet består af navne på familie, venner, husdyr osv.

Hånden på hjertet. Var der nogle af de metoder, du kunne kende fra din egen måde at lave passwords?

Heldigvis findes der andre måder at sammensætte sine passwords, selvom det er fristende at gøre som beskrevet ovenfor.

Center for Cybersikkerhed foreslår, at man kan lave sit password med inspiration fra en sætning, hvor man kombinerer store og små bogstaver, tal og specialtegn.

Fx

”Solen skinner udenfor i dag og det er meget rart!”

s0!enSUfid@gOd3mr!

Det er blot et tænkt eksempel, så du skal naturligvis ikke bruge den.

Multifaktor­godkendelse

Multifaktorgodkendelse kan også gøre det sværere for uvedkommende at få adgang til dine brugerkonti. Multifaktorgodkendelse er også kendt som flerfaktorautentifikation eller flerfaktorgodkendelse.

I vores e-learning om IT-sikkerhed kan du og dine kollegaer lære mere om multifaktorgodkendelse.

Vil du høre mere om de andre moduler i vores cyber awareness træning? Så skriv til os for at booke en demo.

Du er også velkommen til at ringe til os.

Passwordmanagers

En passwordmanager er også en mulighed, hvis du vil slippe for at skulle huske mange, avancerede passwords.
Den fungerer som en slags elektronisk nøglering og kræver, at du laver et meget stærkt masterpassword.

Husk dog, at ingen har garanti for sikkerhed – heller ikke virksomheder som tilbyder passwordmanagers. For eksempel blev den australske passwordmanager Passwordstate hacket i april 2021.

Brugerne blev informeret om, at passwordmanageren var blevet hacket og rådet til at skifte deres passwords.

Hvis du vil undersøge, om dine passwords er blevet lækket, kan du gå ind på https://haveibeenpwned.com og søge på dine brugerkonti.

Vidste du?

Ifølge en undersøgelse lavet i 2020, var de mest brugte passwords på verdensplan stadig simple kombinationer som fx ”password” og "123456".

Vil du høre mere om cyber awareness?

Book en demo
Comments are closed.