Hackning af mail

Hackning af mail

Hackning af mail og andre konti i skyen –  sådan kan du lave sikre passwords

Der har, i et stykke tid, været en del skriveri omkring hackning af private konti i skyen. Russiske hackere har lagt 5 millioner Gmail brugernavne og tilhørende passwords ud på nettet. Dette er blevet afsløret af Yahoo Tech. Men som artiklen også fastslår, var intet opnået ved indbrud i Google’s servere. Men udelukkende ved hjælp af phishing, scams og lignende. Samt brug af svage passwords.

Netop svage passwords er et stort problem. Vi kender alle det med at vi har så mange passwords at vi, for at have en bare en lille chance for at huske dem, bruger børnenes eller ægtefællens navn, kombineret måske med fødselsdage eller andre mærkedage.

Men netop dette gør at passwords er relativt nemme at gætte. Og hackerne har robotter (et lille program på computeren) der kan løbe hundrede af muligheder igennem på meget kort tid. Så alt hvad der kan læses i den Danske eller Engelske retskrivnings ordbog, vil blive gættet. Før eller siden.

I savvyTec Consult vil vi gerne stille forslag til hvordan man kan komponere passwords, der har et højt sikkerheds niveau:

Det gode password

Find på en remse hvor ordene betyder noget for én. Eller et vers af en sang man er glad for. F. eks. har jeg taget de 2 første linier i 1. vers af Credeence Clearwater Revival’s sang: Bad moon rising

I see a bad moon arising
I see trouble on the way

Tag nu første bogstav i hvert ord: isabmaistotw. Når man skal indtaste sit password, siger man remsen inde i hovedet, samtidig med at man taster det første bogstav i hvert ord. I løbet af kort tid går det næsten af sig selv. Og man glemmer det aldrig.
Hvis man vil være yderlig sikker, samt hvis leverandøren forlanger tal indskudt, kan man sætte et vilkårligt tal ind.
F. eks. 2 efter a nummer to: isabma2istotw som egentlig bare betyder at man skifter til linie 2.

Dette password er stort set umuligt at gætte. Og selv hvis man kommer til at udtale remsen højt, kan ingen gætte hvilke bogstaver man bruger.

Afslutningsvis vil jeg tilføje at de fleste leverandører af cloud løsninger har et højt sikkerheds niveau på deres løsninger, men selv de bedste firewalls og den bedste anti virus software, kan ikke beskytte mod hackning, hvis det password man har lavet er nemt at bryde. Eller hvis man ukritisk accepterer alle de mærkelige ting der bliver foreslået installeret på éns computer. Det er så nemt at sige “Ja” og så har man måske installeret en bagdør for hackning.

Håber dette kan være til hjælp. Ideer er velkommen herunder

Indlægget er skrevet af  Johnny Vikke Madsen, Senior IT System Consultant
savvyTec Consult

Læs også

Skriv en kommentar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *