Center for Cybersikkerhed advarer mod password-sjusk

Illustration: Olivier Le Moal/Bigstock
I stedet for at skifte adgangskode jævnligt anbefaler Center for Cybersikkerhed stærkere adgangskoder og brug af en passwordmanager.

Uhensigtsmæssig omgang med adgangskoder medfører, at den danske cybersikkerhed er udfordret. Sådan lyder det fra Forsvarets Efterretningstjenestes Center for Cybersikkerhed, CFCS.

Det skriver DR.dk.

»Problemet er, at når vi skifter adgangskoder, så ændrer vi dem til noget, der minder meget om det tidligere. På den måde bliver sikkerheden ikke bedre, men faktisk dårligere, «siger Thomas Lund-Sørensen, chef for Center for Cybersikkerhed, til DR.

Han foreslår, at man i stedet for regelmæssigt at skifte sin adgangskode stiller krav om, at adgangskoderne skal være længere, og det begrundes i, at brugere ofte genbruger adgangskoder, hvor der blot ændres et enkelt tal eller vælger koder, der er nemme at hacke.

Ifølge CFCS skal en stærk adgangskode, som ikke indeholder tal eller symboler, være mindt 20 tegn lang. Fordi koderne kan være svære at huske, så anbefaler CFCS, at man bruger en passwordmanager på telefonen eller computeren, der husker adgangskoderne for en.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (7)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Christian Nobel

Ja det er en god gammel comic.. men grinede alligevel lidt da jeg besøgte sitet; https://imgur.com/a/aU7EIFT
(Øverst til venstre)
Men det er jo ikke sikkert det var et dårligt password der var årsag til noget.

Hvordan logger man ind på XKDC?

Og en halv million password - hmmmm.

Måske det er noget cfcUs har fundet på, noget skal de vel lave for de mange hundrede millioner gode skattekroner der smides i det hul.

  • 0
  • 3
Henrik Størner

Sikkerhed er aldrig sort/hvid. Jeg stoler meget mere på en password manager end jeg stoler på at jeg kan huske 300+ sikre passwords.

Mulighed 1 for de rigtig paranoide er at skrive dine passwords ned på papir og gå rundt med dem på dig 24/7. Du bør så heller ikke gå på nettet, have en mobiltelefon eller noget som helst trådløst i dit hjem. Så hvad laver du her på Version2?

Mulighed 2 er password manager software hvor kildeteksten er tilgængelig og som du selv kan køre på din egen server, men hvor du stadig får fordelene af at dele passwords mellem din laptop og din mobil. Bitwarden er det oplagte valg her.

Mulighed 3 er en offline password manager, men så får du bøvlet med at holde passwords synkrone mellem forskellige enheder. KeePass eller PasswordSafe fører her.

For resten af de almindelige it-brugere (anslået >99%) er en online password manager med god browser- og mobil-integration klart at foretrække. Bonuspoint hvis du bruger 2-faktor login til password manageren. Lastpass, 1Password og Dashlane er vist markedsførende på dette område.

Min konklusion på almindelige it-brugeres password adfærd er at en dårlig password manager er bedre end ingen password manager. Og at der er masser af sikkerhedsnørder som kan finde de små huller i osten, men som overser at brugere bare vil have noget der virker uden for meget besvær - ellers bliver bekvemmelighed ALTID valgt frem for sikkerhed.

  • 1
  • 0
Hans Nielsen

Send fluks den ene milliard til mig.

De "gode" foreslag kunne jeg også godt have formidlet Der manger meget mere, hvis man virkeligt ville have øget sikkerheden. Som valg af browser, og blokereing af Flash, (meget) java, og add blocker.

3part programmer/reklamer banner som indsamler oplysninger, er jo også en stor kilde til virus og malware.
Her kunne et direkte ansvar også økonomisk til hjemmeside for skader fra malware og virus, fra 3 parts være en løsning.

Selv om man ikke får manget for penge idag, så lyder det som vi til nu, har fået særdeles lidt for pengene.

Hvis jeg skulle have følt vi have fået meget for pengene, så skulle de have lavet en gratis eller hjulpen med udviklingen af andre gratis, GPL/FOSS udviklet password husker, som de evt kunne testet for sikkerheds huller og oversatte til Dansk, samt hjælpe med vedligeholdelse. Til brug på Apple, Linux, Windows og Andriod.

Så kunne de samtidigt med anbefalinger, også anbefale bruge af, eller henvise til det specifikke program.

Hvis der var en milliard til overs, så kunne de til rettet den så den virker med (nye) løsninger fra Eboks og NEMID.

Samt lave den sådan, at man meget meget nemt kunne anmelde, SPAM, Virus, Forsøg på svindel, Ulovelig sider. Så fik de også noget mere data, så de måske kunne værer mere aktiv, hvis der var større angreb på vej. Eller de kunne hurtigere efterforske eller lukke angreb ned.

PS. Er det kun mig der synes at V2, genbruger artikler. Forstået på den måde. At når en artikkel er forsvundet fra overskiften, fordi den er blevet "gamel". Så kommer der en næsten eneslyden ny artikkel, med samme emne og indhold.
I stedet for at "oppe" indhold og artikler. Så skulle man måske lave noget længere og bedre artikler, omkring de vigtigste ting. Også i stedet ændre hvordan ting og kommentare bliver vis. Så vigtige længere artikler, som bliver læst og kommenteret meget, får længere levetid.
Indtil det sker. Så genbruger jeg også komentare.

  • 0
  • 0
Log ind eller Opret konto for at kommentere