5 ting, du skal vide om dine passwords
Er dit password ”1234” eller ”admin”? Så kan du hackes på milisekunder. I samarbejde med cybersikkedsekspert Peter Mayer minder vi dig om, at du skal tage dine passwords alvorligt, og guider dig til bedre beskyttelse.
1. Dit password er sandsynligvis virkelig dårligt
Hvis dit password er “123456”, “password” eller “admin”, er du ikke alene. “qwerty” (de første seks bogstaver på tastaturet) er heller ikke just sjældent. Det er pinligt, men sandt, men vi har en tendens til at vælge bestemte passwords oftere end andre. Hackere ved også, at vi bruger forudsigelige mønstre, når vi forsøger at gøre vores passwords mere sikre. For eksempel begynder mange med stort begyndelsesbogstav, hvis der kræves store bogstaver. På samme måde ender mange passwords med et tal eller et udråbstegn. (Her kan du læse om et studie af hvordan vi vælger passwords).
2. Du kan tjekke, om du er blevet hacket
Der findes flere gratis online tjenester, der sikkert kan undersøge, om din mail eller dit password indgår i kendte datalæk. Peter Mayer anbefaler f.eks. haveibeenpwned.com
Mød forskeren
Peter Mayer er lektor ved Institut for Matematik og Datalogi. Han er ekspert i cybersikkerhed og digitalt privatliv og forsker i, hvordan begge dele kan gøres brugbar for alle – både eksperter og helt almindelige brugere.
Hvis du bliver hacket
Det første, du skal gøre, er at ændre dine passwords til nye, der er meget forskellige fra de gamle. Tjek dine mailindstillinger for at se, om en hacker har opsat videresendelse af dine mails til en anden adresse.
Der er en række forskellige ting, du bør gøre, afhængigt af hvilken type konto/enhed der er blevet hacket. Du kan finde guides om det på sikkerdigital.dk, som er en tjeneste fra Styrelsen for Samfundssikkerhed.
3. Sådan gør hackerne
Den mest almindelige metode til at gætte passwords er ordbogs-metoden, hvor hackerne bruger deres egen ordbog med tidligere brudte passwords. Brute force er også en almindelig metode: Her afprøver et program alle mulige kombinationer af tegn, indtil det lykkes. Jo færre tegn du bruger, jo hurtigere bliver passwordet knækket – seks eller færre tegn kan tage få sekunder. 16 tegn, der inkluderer både tal, symboler samt store og små bogstaver, vil tage 92 milliarder år. Længde betyder meget, men en tilfældig række af 12 tegn er stærkere end et ordbogsord på 14 tegn.
4. Det er de ude efter
Hackere er sjældent interesserede i dig personligt. Ofte vil de bare have adgang til en konto, der giver dem mulighed for at snyde ejerens venner og kontakter for penge – eller måske overtage kontoen af politiske eller aktivistiske grunde. Hackere går især efter adgang til din e-mail, din passwordmanager eller dine enheder. Med adgang til din e-mail kan de nulstille mange af dine andre passwords og udgive sig for at være dig. Med din passwordmanager får de adgang til mange konti. Med din arbejdskonto kan de trænge ind i din arbejdsgivers systemer eller installere malware.
5. Sådan husker du alle dine password
Den bedste måde at håndtere og beskytte alle dine passwords på er at bruge en passwordmanager. Det er ikke så vigtigt, om du bruger en, der er indbygget i din browser (f.eks. i Firefox), en der er en del af dit styresystem (f.eks. Keyring/Password App på iPhones og Macs), eller en dedikeret app, som du selv finder og downloader. Passkeys er et sikkert alternativ, som i stigende grad tilbydes af banker m.fl. De bygger på kryptografi, hvor der ikke lagres noget hemmeligt på en virksomheds server. Det betyder, at selv hvis en virksomhed bliver hacket, kan angriberne ikke stjæle dit login. I stedet bekræfter din enhed, at du er dig – f.eks. via FaceID eller pinkode.