Hvad er et godt password?

Hackere, phishing, ransomware og malware har fået meget spalteplads den seneste tid. Vi snakker tit om vigtigheden i backup, antivirus og serverovervågning – alle vigtige ting, i et sikkert netværk. Der er er dog et yderst vigtigt element, der hverken koster penge eller tager meget tid, for den enkelte bruger i virksomheden. Dit password!

Case: “Hacket pga. ringe password”

It-tekniker hos Systemcenter Randers, Casper Nielsen, har set denne situation alt for mange gange.
“Vi har desværre set det nogle gange, at passwords har været for simple. Det har resulteret i, at en hacker er kommet ind på virksomhedens netværk, ved simpelthen at gætte brugerens password. Det er jo ikke nødvendigvis en hacker, der sidder og taster passwords ind på egen hånd. Hackere har hele databaser af ord, som et software taster for dem. Det kan typisk være alle ord i den danske og engelske ordbog. Det kan også være en liste over de 100 mest brugte passwords. Jeg ved godt, at det er dejligt hurtigt bare at skulle taste qwerty123, når du logger på din computer. Men det er simpelthen ikke de sekunder du sparer værd, når hackeren først kommer ind på din virksomheds netværk. Når hackeren først er inde, kan han hurtigt lægge sit krypteringssoftware ind på netværket, og så kan virksomheden altså ikke længere benytte netværket.”

Slet inaktive brugere

Inaktive brugere er en potentiel risiko for din it-sikkerhed. Casper Nielsen forklarer:
“En inaktiv bruger får ikke længere opdateret sit password. Der er derfor risiko for at en hacker udnytter dette sikkerhedsbrist. Hvis en bruger ikke længere er i virksomheden, så bør du slette den med det samme.”

Hvad er et godt password?

Et godt password er svært at gætte. Glem derfor alt om almindelige ord, navne og fødselsdatoer. Opfind dine egne kombinationer af bogstaver og tal. På den måde har computere også sværere ved at gætte dit password, da de oftest går ud fra de mest populære passwords, samt ord fra ordbøger.

Benyt flere end otte tegn. Jo flere tegn der er i dit password, jo sværere er det for uvedkommende at komme ind. Ganske simpelt fordi, at jo flere tegn, jo flere kombinationer skal en hacker igennem, før de finder det rette password.

Ved at benytte sig af STORE og små bogstaver, fordobler du de mulige kombinationer, som en eventuel hacker skal igennem.

For at gøre det endnu sværere, bør du også bruge tal eller tegn.

  1. Undgå ord i ordbøger og datoer
  2. Benyt otte tegn eller flere
  3. Benyt både store og små bogstaver
  4. Benyt tal og/eller tegn

Hvordan laver du så et godt password, som du kan huske?

En god måde at gøre det på, er at tænke på en sætning med minimum otte ord i. En sætning du kan huske. Det kan f.eks. være: ”Der Er Et Yndigt Land Det Står Med Brede Bøge”. Tag forbogstaverne i hvert ord, og dan et nyt ord: deeyldsmbb. Nu har du allerede et svært password, der overholder de to første regler. Nu kan du f.eks. vælge at skrive de sidste to bogstaver med stort. deeyldsmBB. Nu mangler vi kun at overholde sidste regel. I eksemplet her, vælger jeg at tilføje et punktum efter ordet, samt mit yndlingstal. Slutresultatet: ”deeyldsmBB.5”.

Nu står vi tilbage med et password, der er næsten umuligt at gætte. Samtidigt med, at den sætning du har lavet dit password efter, er let at huske. Selvom passwordet er yderst kryptisk, er det let at huske pga. den sætning du har valgt, er let at huske.

Reglerne:

  1. Undgå ord i ordbøger og datoer
  2. Benyt otte tegn eller flere
  3. Benyt både store og små bogstaver
  4. Benyt tal og/eller tegn

Eksempel:

  • “Der Er Et Yndigt Land Det Står Med Brede Bøge”
  • Tag forbogstaverne: deeyldsmbb
  • Tilføj store bogstaver: deeyldsmBB
  • Tilføj tegn og tal: deeyldsmBB.5

Indfør password-politik i virksomheden

Lav det til en politik i din virksomhed, at reglerne for et godt password skal overholdes. Hos Systemcenter Randers er dette vores klare anbefaling til alle vores kunder.