koldelusarbejderundersol: Kodeords-fiduser og andre sikkerhedstips til borgere, myndigheder og virksomheder på nyt site

Ny hjemmeside skal forbedre it-sikkerheden hos borgere, virksomheder og myndigheder.

Hjemmesiden sikkerdigital.dk er netop gået i luften.

Siden er »skabt ud fra et ønske om at højne kendskabet til cybertruslerne og kontinuerlig forbedre bevidstheden om hvordan de imødegås med sikker adfærd,« fremgår det under menupunktet 'Om sikkerdigital'.

Bag siden står Erhvervsstyrelsen og Digitaliseringsstyrelsen, samt en række organisationer benævnt 'samarbejdspartnere. Det er Center for Cybersikkerhed, Datatilsynet, Politiets Efterretningstjeneste, Det Kriminalpræventive Råd, Rigspolitiet og Forbrugerrådet Tænk.

Siden er delt ind i tre undersider henvendt henholdsvis til borgere, virksomheder og myndigheder.

På borgerdelen er der eksempelvis tips til at spotte fup-webbutikker og til, hvordan man kan lave sig et stærkt kodeord, der er til at huske.

Et stærkt kodeord

Et stærkt kodeord består ifølge sitet af mindst 12 tegn, og så skal kodeordet kun være brugt et sted.

sikkerdigital.dk nævner et trick til at huske længere kodeord. Nemlig ved at koble kodeordet med et fornavn. Følgende eksempler er nævnt:

koldelusarbejderundersol (Klaus): 24 tegn
pigeninviteredeanden (Pia): 20 tegn
enmandmaledealdrig (Emma): 18 tegn

Under punktet med stærke kodeord anbefales det også at bruge 2-faktor-autentifikation (som NemID-nøglekort), ligesom brugen af en kodeordshusker også anbefales. Altså et program, der lagrer lange, komplekse og ikke mindst unikke kodeord.

Også til virksomheder og myndigheder

På undersiden henvendt til virksomheder er der råd til 'gode digitale vaner', ligesom der vejledninger til at efterleve forskellige mere eller mindre evigt gyldige it-sikkerhedsanbefalinger så som den om at holde software opdateret og få styr på backuppen.

I forhold til den del af digitalsikker.dk, der har offentlige myndigheder som fokus, bliver der blandt andet talt om ISO27001, leverandørstyring og hændelseshåndtering.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (7)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Maciej Szeliga

Correct Horse Battery Staple https://xkcd.com/936/ fra 2011 hvorledes eksakt ?

Den eneste måde vi kan gennemtvinge det på er ved at kræve lange men knap så komplekse koder!
24 tegn min. men ingen krav om specialtegn eller tal ud over mellemrum og ikke mere end 3 ens bogstaver efter hinanden.
Så vil folk hurtigt selv opdage at det er nemmere at huske 4 tilfældige ord end en række tilfældige tegn.

I øvrigt er det sværere at aflure en lang kode en en kort - typisk taber man tråden efter 10~12 tegn medmindre man optager indtastningen.

Jan Ferré

Hvor ville det være dejligt, hvis f.eks. Oracle-systemer ikke insisterede på mærkelige tal-bogstav kombinationer - og lod være med at brokke sig over gentagelser af tegn.

Og hvor ville det være godt, hvis NemID kunne skelne mellem store og små bogstaver!

Claus Vaaning

at nogen ville forklare mig, hvorfor 4 firetaller er mere usikkert end 3 firetaller ?

Så vil nogen nok spørge hvorfor jeg vil have noget så tåbeligt som 4 firetaller i mit password ?

Det har noget at gøre med hukommelsesteknik. Som jeg lærte på et kursus en gang: Konstruer dit password på noget som kun du kender til, meget gerne dybe hemmeligheder fra dit sexuelle synderegister (forudsat selvfølgelig at der virkelig ikke er nogen som kender til det!).

Nemt at huske for dig (du er måske også plaget af lidt bondeanger), og svært eller umuligt at gætte for andre.

Jeg anvender selv den indbyggede passwordmanager i Google Chrome, og så kan jo bare bruge et af de mange programmer som foreslår et unikt (og langt) volapyk-password.

Claus Vaaning

at nogen ville forklare mig, hvorfor 4 firetaller er mere usikkert end 3 firetaller ?

Så vil nogen nok spørge hvorfor jeg vil have noget så tåbeligt som 4 firetaller i mit password ?

Det har noget at gøre med hukommelsesteknik. Som jeg lærte på et kursus en gang: Konstruer dit password på noget som kun du kender til, meget gerne dybe hemmeligheder fra dit sexuelle synderegister (forudsat selvfølgelig at der virkelig ikke er nogen som kender til det!).

Nemt at huske for dig (du er måske også plaget af lidt bondeanger), og svært eller umuligt at gætte for andre.

Jeg anvender selv den indbyggede passwordmanager i Google Chrome, og så kan jo bare bruge et af de mange programmer som foreslår et unikt (og langt) volapyk-password.

Gert G. Larsen

Jeg synes faktisk dette tiltag er et af de bedre, når det offentlige nu endelig skal prøve at komme med gode råd til borgere og små virksomheder.
Hvis vi også kun kan gå i diskussion om passwordfnidder, ud fra alt det indhold de har skabt, så er løsningen måske samlet helt ok.

Log ind eller Opret konto for at kommentere