En ny undersøgelse viser, at selv lange, komplicerede kodeord kan knækkes. Faktisk er det vigtigere at variere dine kodeord. Vi giver dig værktøjet til at holde en god kodeords-disciplin.
Vi kender alle det klassiske tip om at holde kodeord lange og varierede.
Hver gang vi vælger et nye kodeord til fx en hjemmeside, bliver vi mindet om, at koden skal være mindst otte tegn lang samt bestå af tal, bogstaver og specialtegn. Og hvis vi ikke vælger et disse påkrævede svære kodeord, får vi typisk slet ikke lov til at oprette en konto.
Der er da også god fornuft i svære, lange kodeord, selvom de i sagens natur er sværere at huske end de simple som fx “12345678”, som nogle pc-brugere stadig formaster sig til at bruge.
Når hackere forsøger sig med såkaldt “brute force” – hvilket kan omskrives til at “prøve sig frem til man lykkes”– vil et langt kodeord typisk være tilstrækkeligt til at forhindre, at koden knækkes.
Det er simpelthen for ressource- og tidskrævende for hackere at blive ved med at forsøge at gætte dit lange kodeord.
Lange kodeord hjælper ikke altid
Men “Brute force” er ikke den eneste metode, som hackere benytter sig af.
Når millioner af kodeord løbende brydes og misbruges, skyldes det i højere grad to andre fænomener – nemlig kodeordslæk og phishing.
Og mod disse fænomener hjælper det dig ikke, at du har udtænkt et godt, langt kodeord med masser af specialtegn.
Undersøgelse: Korte kodeord brydes oftest
Sikkerhedsfirmaet Specops har set nærmere på over 800 millioner lækkede kodeord, og her tegner der sig ganske vist et klart mønster.
Korte kodeord optræder nemlig hyppigst blandt de lækkede passwords.
Men i samlingen fandtes ikke desto mindre over 30 millioner lækkede kodeord på over 15 tegn – et klart tegn på at længde ikke er nok, hvis du vil være sikker på nettet.
Phishing og kodeordslæk er store problemer
I følge Specops falder 86 procent af alle hackede kodeord i de forkerte hænder i forbindelse med store kodeordslæk eller phishing. Og her hjælper det i sagens natur ikke, at kodeordet er langt.
Det er således kun et fåtal af angreb mod dit kodeord, hvor du rent faktisk har gavn af et langt kodeord.
Mod læk og phishing er det til gengæld vigtigt, at du ikke genbruger dit kodeord på flere hjemmesider, men vælger et nyt kodeord på hver side, hvor du opretter dig. Hvis dit kodeord bliver lækket, vil hackeren jo have adgang overalt, hvis du har brugt det samme kodeord.
Giganter vil droppe kodeord
Du tænker måske, at du allerhelst vil glemme alt om kodeord, og der er da også noget, der tyder på, at du får lov til.
Således har blandt andre både Google og Microsoft ambitioner om at udfase adgangskoder og i stedet satse på andre former for godkendelse, fx totrinsgodkendelse med en authenticator-app.
Smart program hjælper dig med kodeord
Mens vi venter på en kodeordsfri fremtid, kan vi imidlertid tilbyde dig den næstbedste løsning. Et kodeordsprogram.
Bitwarden Free hjælper dig med at generere og huske unikke, lange og stærke kodeord.
Du skal med andre ord ikke selv huske kodeordene, når du logger ind i browseren, men er alligevel sikret, at koderordene er gode og ikke genbruges på tværs af hjemmesider.
