Undersøgelse: 59 procent af alle adgangskoder kan gættes på en time
Hvis du sørger for at bruge bogstaver, tal og specialtegn, vil det tage meget lang tid, før nogen kan bryde dit kodeord.
59 procent af de mest brugte adgangskoder kan “gættes” inden for en time, siger sikkerhedsfirmaet Kaspersky efter at have udført et eksperiment med 193 millioner adgangskoder fundet på internettet.
Disse adgangskoder var frit tilgængelige på det mørke net og stammede fra forskellige lækager og brud på online-tjenester. Med andre ord: Adgangskoder, som nogen faktisk har brugt på et tidspunkt.
Virksomheden brugte flere forskellige metoder, herunder den mest grundlæggende metode til at gætte adgangskoder – den såkaldte “brute force”-metode – hvor man dybest set bare bruger en algoritme, der gætter og gætter og gætter, indtil den rammer rigtigt.
Se også: Russiske hackere har fået hjælp af AI
Kombination af bogstaver, tal og tegn er det bedste forsvar
Med moderne computerkraft og ikke mindst AI er det muligt at gætte på millioner af kodeord på kort tid, så det er en god idé at have noget andet end dine børns eller et kæledyrs navn som det eneste forsvar imellem dine hemmeligste informationer og de cyberkriminelle.
Hvis man bruger både store og små bogstaver, tal og specialtegn i sine adgangskoder, får man den bedste sikring. Den type kodeord er modstandsdygtig overfor brute force-metoden, der kun kan gætte 0,4 procent af denne type kodeord på en time. På 24 timer kan den gætte fem procent.
Men hele 85 procent af denne type sammensatte passwords kræver mere end et år at gætte med brute force-metoden. Ud over at kombinere tal, bogstaver og specialtegn er det også en god ide at have et langt kodeord: Hvis du har mere end 10 tegn i din adgangskode, er det også meget sværere at gætte.
Se også: Genstart din telefon hver uge og hold hackere ude
Her er de dårligste adgangskoder
De mindst modstandsdygtige kodeord er dem, der kun består af tal, kun af bogstaver eller kun af specialtegn. Med kun tal kunne 94 procent af adgangskoderne gættes inden for 60 sekunder, mens alle blev gættet inden for 24 timer.
Med kun små bogstaver blev 45 procent gættet inden for en time. Det er altså bare en dårlig ide.
Se også: Test af iPhones og Android-telefoner
Der findes også andre metoder
Ved hjælp af lidt smartere algoritmer end brute force-metoden, som for eksempel tager højde for, hvor ofte de forskellige typer af adgangskoder bruges i et sådant datasæt, og hvilke mønstre af tegn der bruges ofte (for eksempel “123” eller “abc”), kunne 45 procent af alle adgangskoder i databasen gættes på et minut.
Algoritmerne kender allerede en masse ord. Hvis du for eksempel bruger ord fra ordbogen i adgangskoden, falder styrken af adgangskoden også kraftigt. Ifølge Kaspersky havde 57 procent af alle adgangskoder i databasen et ord fra ordbogen. På et minut havde algoritmen gættet halvdelen af adgangskoderne. Efter en time havde algoritmen gættet 67 procent af koderne.
Typiske brugte ord i adgangskoder er navne og almindelige ord (“forever”, “love”, “google”, “hacker” og “gamer” er specifikt nævnt). Men utroligt mange bruger også ualmindeligt usikre adgangskoder som … “password”, “qwerty12345”, “admin”, “12345” og “team”.
Se også: Se priser på brugte iPhones
Gode råd til en stærk adgangskode
- De kan være irriterende, fordi de er umulige at huske, men tilfældige, computergenererede adgangskoder er bedst. Brug eventuet en adgangskodeadministrator (password manager) til at administrere adgangskoderne, så du ikke behøver at skulle huske dem. Både Google og Apple har en indbygget adgangskodeadministrator, og den gratis tjeneste Bitwarden kan også anbefales.
- Du kan også selv lave unikke og sikre adgangskoder med hukommelsesteknikker: Udskift bogstaver med symboler, men så det stadig giver mening for dig. Det kan for eksempel være ”MinF1lm!R1ng3n3SH3rr3″ i stedet for “Min yndlingsfilm er Ringenes Herre”.
- Tjek din adgangskode for modstandsdygtighed over for hacking. Der findes flere online-tjenester, hvor du kan tjekke dit kodeord. Men idet du her indtaster et kodeord på nettet, anbefaler vi, at du ændrer det lidt, inden du anvender det på en tjeneste.
- Tjek på hjemmesiden haveibeenpwned, om din e-mailadresse eller adgangskode indgår i kendte datalækager. Brug løsninger til at opdage password-lækager, for eksempel dem, der er indbygget i nogle adgangskodeadministratorer.
- Undgå at bruge den samme adgangskode til forskellige tjenester, så du minimerer skaderne, hvis en af dine adgangskoder bliver lækket.