Password sikkerhed

2. mar. 2022 16.04

Listen med de 25 værste passwords er offentliggjort. Hvert år udgives en liste med de 25 værste passwords, og selvom listen egentlig er engelsk, så er der måske flere der kan genkende nogle af dem. Her forklarer jeg hvorfor du bør ændre det med det samme, hvis du bruger et af dem, eller et der er ligeså slemt.

De 25 værste passwords fra 2022

  1. 123456
  2. 123456789
  3. qwerty
  4. password
  5. 12345
  6. 12345678
  7. 111111
  8. 1234567
  9. 123123
  10. qwerty123
  11. 1q2w3e
  12. 1234567890
  13. DEFAULT
  14. 000000
  15. abc123
  16. 654321
  17. 123321
  18. qwertyuiop
  19. Iloveyou
  20. 666666

    Kilde: https://www.tomsguide.com/news/worst-passwords-2022

Hvorfor er de passwords farlige

Ovenstående passwords og lignende passwords er superfarlige at bruge, fordi de ligger på lange lister over standard passwords. Disse lister bruger hackere til at forsøge at logge ind på alle mulige slags konti på nettet. På samme måde har de lange lister med brugernavne/emails.

Så kunne du måske argumentere med, at sandsynligheden for de fandt din kombination er meget lille, men det er faktisk slet ikke tilfældet. For hackerne tester naturligvis ikke brugernavn og password manuelt. De har programmer som automatisk tester tusindevis af kombinationer konstant døgnet rundt.
Udover at bruge listerne, regner de ondsindede programmer sig også frem til svage passwords.

Når det lykkes dem at finde et match, får de adgang til kontoen og kan misbruge den på mange måder - afhængigt af hvad kontoen er til. Det typiske misbrug handler om:
1: Økonomisk kriminalitet
2: Misbrug af email til spam og salg til spamlister
3: Pengeafpresning
4: Ødelæggelse (ændre en masse ting)
5: Videresalg af information
6: Anden form for kriminalitet

Hvornår er et password sikkert

Der er mange forskellige ting der gør at et password er sikkert, og det vurderes forskelligt mange steder.

Vores anbefalinger er:
1: Min 8 tegn, men jo længere jo bedre (helst 12 eller over)
2: Dine personlige oplysninger må ikke indgå (navn, fødselsdato, vejnavn osv).
3: Brug ikke navne på kendte, familiemedlemmer og lign.
4: Lav en kombination af bogstaver, tal og tegn (f.eks. bindestreg) - og brug også gerne store bogstaver - det sikrer det ikke er noget der giver mening

Eksempel på sikkert password kunne være: v4-D4rs_sD3d-4fLOd3

Når man laver den slags passwords, så bliver sandsynligheden for at de ondsindede programmer rammer dem, så lille at det betegnes som sikkert.

Eneste problem er at de bliver svære at huske og derfor er der mange der bruger nedenstående metode.

En måde man kan lave sikre passwords er også at tænke i sætninger
"Jeg Går Mig En Lille Tur I Morgen, når jeg står op" = Jgm3ltim-Njso (forbogstaver store - også efter komma, E til 3 tal og bindestreg ved komma)
Du får dermed et sikkert password og kan huske på sætningen

Hvor mange passwords?

Det er en rigtig god ide at have forskellige passwords til forskellige ting - helst et til hver ting.
Hav evt. kategorier af passwords, hvis du synes det er for meget med et til hver eneste ting.

Eksempelvis bør sensitive data have deres eget komplekse password.
Du bør heller ikke bruge samme password til f.eks. email og et forum du er medlem af.

Kategorier kunne være
- Passwords der giver adgang til penge
- Email, kalender mv.
- Fora
- Familie
- Sociale medier
- osv.

Men igen så er det langt mere sikkert at have et til hver ting.
Du kan evt. benytte ovenstående metode og så sætte bogstaver fra navnet på
"Jeg Går Mig En Lille Tur I Morgen, når jeg står op"

F.eks. 4 cifre
Facebook: "Jeg Går Mig En Lille Tur I Morgen, når jeg står op" = Jgm3ltim-Njso-FACE
Gmail: "Jeg Går Mig En Lille Tur I Morgen, når jeg står op" = Jgm3ltim-Njso-GMAI

Password huskere

Man kan også vælge at købe eller abonnere på små programmer og apps hvor ens passwords kan gemmes sikkert i, så du kun skal huske et "Master-password".
Bare sikrer dig det er et sikkert og anderkendt program, så du ikke risikere de sælger dine passwords.

Husk også at lave et meget sikkert master password.

Endelig skal du holde øje med at de ikke bliver hacket da du så øjeblikkeligt skal skifte alle dine passwords

Passwords i Flex4B systemet

Når du skal lave passwords til Flex4B systemet (CMS, webshop, billetsystem, sæsonkort system mv.) så bliver du tvunget til at lave et password med en hvis kompleksitet, ligesom du gør mange andre steder. Det er for at sikre dine data bedst muligt.

Password sikkerhed