Vores kodeord er så godt som altid håbløst usikre i hænderne på den gennemsnitlige bruger. Spørger man it-sikkerhedsekspert, Martin Kramer, bør vi da også droppe de ringe kodeord og beskytte vores data og virksomheder på anden vis.
Torsdag var det World Password Day – En dag som oprindeligt blev skabt af it-sikkerhedsforskeren, Mark Burnett, tilbage i 2005 som en opfordring til folk om at få skiftet deres kodeord mindst én gang om året, og den oprindelige tanke, at have fokus på sin kodeordshygiejne, er god.
For der er – på trods af mange årlige kodeordsdage og intentioner – stadig alvorlige problemer med det gennemsnitlige kodeord.
“Over 80 procent af alle databrud sker på grund af en række faktorer, hvoraf dårlige kodeord i kombination med IT-kriminalitet er en markant faktor – og alligevel ser vi stadig folk bruge de samme, dårlige og let gennemskuelige kodeord på tværs af både deres privatliv og på job. Det betyder, at hvis deres Facebook-konto bliver kompromitteret, så er der stor sandsynlighed for, at deres arbejdsmail også står åben for hackere,” siger Martin Kramer, it-sikkerhedsekspert ved KnowBe4
Det holder ikke – og særligt ikke i 2024, hvor mængden af cybertrusler fra både økonomiske kriminelle, hacktivister, cyberterrorister og statsstøttede grupperinger kun er stigende. Mennesker er ganske enkelt ikke gode nok til at finde på sikre og komplekse passwords.
Så hvad er løsningen?
Martin Kramer giver her sine råd til, hvad du kan gøre som alternativ til de dårlige kodeord, du sikkert benytter dig af i dag.
Råd du rent faktisk kan bruge
Et af de klassiske råd, som går igen hver eneste gang nogen skal rådgive i bedre kodeord, er at skabe længere, mere komplicerede kodeord.
Men faktisk bør man slet og ret droppe kode”ordet” og erstatte det med en kode”sætning”. Det er ikke nytænkende, men mange tager ”ord”-delen for bogstaveligt og tænker i et enkelt ord eller kombination, som enten er alt for enkel – og dermed let at bryde – eller superkompliceret, så den er svær at huske. Hvor mange af os har ikke haft en kode bestående af en kombination af vores fødselsdato?
Derfor: Lav en sætning, som er let for dig at huske, og brug den som en kode i stedet for.
Det kunne eksempelvis være ”MandagEr1DejligDag!” eller ”MinYndlingsPizzaEr#21” – hvor der indsættes specialtegn eller tal, hvor det også er let at huske (# kan bruges i stedet for ”nummer”). For det er lige let for dig at huske en sætning, som det er at huske en kombination af tal og bogstaver. Det er ikke ulig den ældgamle romerske ”rum-metode” til at huske ting, hvor man placerer vigtige ting i et mentalt rum, så det lettere kan hidkaldes.
Skriv den også gerne på dansk og tillader platformen det, bør du bruge æøå, hvor det giver mening.
Og måske det vigtigste råd: husk, husk, husk nu ikke at bruge den samme kode på flere platforme – og da slet ikke den samme kode i privaten og på jobbet. Du som ansat er et yndet mål for it-kriminelle, når det kommer til virksomhedens it-sikkerhedsforsvar, og at bruge den samme kode til Office 365 som til Facebook svækker din it-afdelings hårde arbejde med at beskytte forretningen. Det handler om at dyrke en god og sund it-sikkerhedskultur både på arbejdspladsen og i hjemmet for at beskytte både dine kollegaer og din familie.
Den bedste løsning
Den bedste løsning for langt de fleste, om end det kræver en vis forberedelse, er en Password manager. Ved at benytte en password-manager til at sikre dig unikke, lange og komplicerede koder til hvert eneste sted, du skal logge ind, fjerner du det menneskelige element ved kodeord.
Der findes et utal af password-managers på markedet – også mange, som både er gratis og endda Open Source, og som er sikre. Den populære password-manager LastPass blev hacket sidste år, men selv da fik hackerne ikke adgang til brugernes millioner af gemte kodeord.
Bruger du en password-manager, så undgår du også at kunne dele dit kodeord med andre: Jo flere der kender til dit kodeord – og særligt hvis du bruger det samme på flere platforme – jo mere udsat er du.
Så drop de dårlige kodeord – og beskyt både dig og din arbejdsplads med kodesætninger.