Hos any.cloud banker vores hjerter for IT og IT-sikkerhed, og vi er meget opmærksomme på, hvor hurtigt ting i vores verden forældes. Men en ting er dog ved at være fast på agendaen, og det er passwords.
På en arbejdsplads er det er helt almindeligt, at brugere regelmæssigt anmodes om at skifte kodeord. Retningslinjer kan f.eks. være baseret på et skift hver 3. måned. Det virker i teorien, men faktum er, at mange brugere ikke virkelig skifter password, men bare ændrer det til noget, der ligner det, de allerede havde. Statistikkerne sladrer om det, og man ser det i form af ændringer af tegn til noget, der ligner (et A bliver til @), man tilføjer eller fjerner specialtegn (sætter to punktummer i stedet for et) eller man gør et eksisterende nummer i kodeordet enten højere eller lavere. Og SÅ har man et ”nyt” kodeord!
Derfor er en politik ikke en garanti
- Brugere har det med at glemme deres kodeord.
- Ofte bruger folk samme kodeord til alting – uanset hvor.
- Kodeordene sættes ofte sammen af elementer fra deres børns eller partners navne og fødselsdage osv., så det er meget simpelt: Nemt at bygge = nemt at gætte.
Strikse firmapolitikker og ovennævnte faldgruber kan bevirke, at vigtige data gemmes i hver enkelt brugers egen Dropbox i stedet for på firmaets SharePoint site, fordi det bare er meget nemmere for brugeren end hele tiden at skulle bede om et nyt kodeord. Dermed bliver firmaets tiltag til forbedring af IT-sikkerheden i stedet til noget, der gør tingene mere komplekse og kunne medføre brud på datasikkerheden.
En af vores anbefalede løsninger på dét problem kunne være at få en såkaldt ”password manager”. En password manager er ikke blot en sikker løsning, men også en opfordring til brugerne, så de bruger forskellige og sværere kodeord, når de færdes på forskellige sites og systemer. Det har også den fordel, at man både får foreslået og gemt nye kodeord – og det endda med høj kryptering. Og husk i disse tider, hvor cloud er det nye sort, at forholde dig til, hvor password manageren gemmer sine oplysninger.
Hvis en password manager ikke er den rette løsning til dig eller dit firma, har vi lavet en liste nedenfor med anbefalinger og det modsatte.
Gode password tiltag
– Benyt forskellige kodeord til forskellige sites/programmer
– Sørg for at bruge en kombination af bogstaver, tal og specialtegn.
– Gør kodeordet længere, end du ellers havde tænkt dig: ”Svært er godt, og langt er bedre.” Den helt almindelige længde på et kodeord var tidligere 8-10 tegn, men nu skal kodeord være endnu længere, fordi de skal modstå trusler, der ikke blot stiger i antal, men også i kompleksitet. Brug eventuelt en kombination af ord, som er nemme for dig at huske.
Ikke så smart
– At bruge dit brugernavn som kodeord.
– At anvende din fødselsdato eller andre personlige oplysninger.
– At gemme en liste over dine kodeord på din computer i clear-text eller på en post-it.
– At bruge kodeord, som man nemt kan gætte sig til, som f.eks. “Login123” eller “Facebook123”. Selv om de er bedre end de helt almindelige, er de stadig meget nemme at gætte sig til.
– At bruge bogstavkombinationer fra tastaturet såsom ”qwerty” eller ”qweasd”.
Der er masser af ting at holde øje med, og tiden til det er godt givet ud, for risici findes i mange former. Og måske kunne en password manager alligevel være den rigtige løsning i en verden, hvor cyberangreb og identitetstyveri rent faktisk sker – og ikke kun for alle de andre.
