Sådan vælger man sikre passwords
Passwords er din beskyttelse mod svindel og tyveri, men de fleste vælger ikke sikre passwords.
Denne guide er til dig, som er ansvarlig for IT i dit firma, og gerne vil sikre din virksomhed bedre mod hackere.
Det bedste er altid at få et IT-Sikkerhedsfirma til at sætte en grundbeskyttelse op, men nedenstående er det næstbedste.
Vælg et password der er så langt som muligt
Jo længere at password er, desto sværere er det for en hacker at gætte, eller bryde ved et ”Brute force attack” Passwords på 14 karakterer eller mere, er svære at bryde
Brug forskellige typer af karakterer
Inkluder små og store bogstaver, tal, grammatiske tegn og symboler. På mobile enheder kan det være svært at indtaste passwords med specialtegn.
Anvend ikke almindelige ord, der findes i ordbogen.
Brug aldrig ord eller stednavne der almindeligvis findes i en ordbog. Hackere kan forsøge sig med et dictionary attack (Brute force attack, med ordbogen som udgangspunkt) for at knække sådanne passwords.
Brug aldrig personlig information
Det er ikke svært for en hacker at gætte dine personlige informationer som f.eks. fødselsdag, navnet på dine børn eller hunden.
Brug ikke dit brugernavn
Brug aldrig dit brugernavn som adgangskode
Brug passwords som er svære at aflure, når de bliver skrevet på keyboardet
Brug aldrig gentagelser, eller karakterer der sidder grupperet på keyboardet
Tænk på en tekst
Som mange anbefaler, så tænk på en tekst. Jeg vil anbefale en sangtekst, som man kender og kan synge med på, og så skal den jo associeres med det du logger ind på, eksempler på dette kunne være
Facebook:
Facebook kan vi jo ikke få nok af, og vi er på platformen hele tiden, så her kunne Depeche Mode være en mulighed: I Just cant get enough bliver til !justcantget3Nough
LinkedIn:
Det her er mere arbejdsrelateret, så gode gamle Dolly Parton kan hjælpe her 9 – 5 bliver til Working925what@way
Tinder eller anden datingplatform:
Her skal der nok krypteres lidt mere, så vi kunne jo finde en dejlig tysk sang, som vi alle kender og husker DaDaDa bliver til Ichl!eb3dichnicht
E-mail:
Vi sender jo e-mails som aldrig før, og de fleste af os elsker vel Elvis, så her bruger vi Return to sender som bliver til #sheWr0teupon!t
En anden mulighed at bruge første bogstav i hver sætning, jeg boede f.eks.: Min første lejlighed jeg boede i lå på Rådhuspladsen 1, Lejen var 5000 kroner om måneden bliver til DfljbilpR#1.Lv5.000kom! En sætning man kan huske.
Husk dit password
Husk dit password med metoderne ovenfor. Skriv det aldrig ned. Hvis det bliver for kompliceret, så er det er en rigtig god ide at købe sig til en god password manager, så skal man kun huske password til et system, og password manager laver lange komplicerede, og ikke mindst forskellige passwords til hver platform. En password manager vil kryptere dit password, og gemme dem sikkert på din computer. Eksempler er: Lastpass, KeePass, RoboForm and 1Password.
Brug et forskelligt password til hver konto
Man må ALDRIG genbruge passwords. Nu begynder det at blive kompliceret, det er rigtigt mange lange password man skal huske. Det er stort set umuligt, og derfor genbruger mange deres passwords.
Det er det rene guf for hackerne, for de skal kun stjæle en konto ved hjælp af phishing, så har de adgang til flere systemer og programmer. De er endnu mere glade, hvis brugerne benytter chrome adgangskodehusker, for så kan de bare trække brugernavne og passwords ud til samtlige systemer.
Fortæl aldrig dit password til andre
Hvis du modtager en besked om at du skal bekræfte dit password, uagtet at det kommer fra en pålidelig kilde, eller nogen I dit firma. Udlever aldrig dit password. Det er altid personligt (se Phishing emails).
Brug aldrig dit password på en offentlig tilgængelig computer
Brug aldrig dit password på offentlige computere som f.eks hoteller, internet cafeer eller biblioteket. Sådanne computere kan være inficerede og have keyloggers installeret.
Skift dine passwords ofte
Især hvis du anvender simple eller korte passwords . Er du bekymret for, om dine loginoplysninger er blevet stjålet og misbrugt, så kan du på siden haveibeenpwned.com se om din e-mail er blevet stjålet. Hvis den er imellem, så sørg for at få skiftet password.