Vores passwords er adgangsbilletten til stort set alt om os – og om vores arbejdsplads. Ikke desto mindre er vores passwords alt for ofte genbrug, og alt for ofte nemme at gætte. Det gælder både for medarbejdere og virksomheder.
Dit password siger en hel del om dig – og din arbejdsplads’ wifi-password og generelle koder siger ofte også noget om virksomheden.
På torsdagens konference “Besøg hackernes verden og beskyt dig bedre mod cyberangreb” hos Schneider Electric i Ballerup, var dette en af de centrale pointer fra hacker-eksperten Francesco Stillavato, CTO i Defensive Group.
“Jeg vil tro, at jeg meget hurtigt kan gætte de fleste passwords hos deltagerne i dag. De fleste bruger noget i stil med deres efternavn efterfulgt af 12, måske med et ! for at gøre det lidt kompliceret. Og jeres virksomheds koder er ofte ikke meget bedre. Jeg ville prøve med virksomhedens navn og derefter teste de seneste årstal. Hvis virksomheden hedder Jensen, ville mit første gæt være Jensen2024,” sagde han fra scenen.
Ud af boksen
Ifølge informationssikkerhedsekspert i Helge Skov Djernes er gode og sikre passwords en af de mest basale og effektive metoder til at beskytte mod cyberangreb.
“Mange virksomheder undervurderer vigtigheden af dette og anvender simple eller genbrugte adgangskoder på tværs af forskellige platforme. Virksomheder kan med fordel implementere en password manager, der sikrer, at alle adgangskoder er unikke,” har han tidligere skrevet i Marketconnect.
Tidligere på året viste en rapport fra KnowBe4, at hele 81 procent af hacking-relaterede sikkerhedsbrud sker på grund af enten svage eller stjålne passwords. Har man som privatperson et letgætteligt password og bruger det samme på arbejdet, risikerer man at give hackere adgang til virksomhedens økonomi og data.
“Da svage passwords er den hyppigste årsag til hacking-relaterede sikkerhedsbrud, sammen med stjålne passwords fra databaser, er det værd at gennemgå sine koder. Særligt når private og erhvervsmæssige passwords genbruges, risikerer man, at områderne blandes sammen,” siger Jelle Wieringa, it-sikkerhedsspecialist hos KnowBe4.
Et godt password behøver dog ikke være komplekst med usædvanlige tegn, påpeger Francesco Stillavato. Det afgørende er, at hackerne ikke kan gætte det.
“Tænk ud af boksen. Jeg cyklede på arbejde i dag, og den sætning kan være god. Hvis du skriver ‘arbejdecyklede1idagjeg!’, bliver den unik og ikke relaterbar til dit eller virksomhedens navn.”