Sådan forbedrer du din adgangskodesikkerhed

Fra din e-mail til din bankkonto kan en kompromitteret adgangskode betyde katastrofe for hjem og virksomheder. Sådan beskytter du dine adgangskoder og holder dem sikre.

Dekorativt billede

Hvor sikker er min adgangskode?

Hvis du bruger de samme en eller to adgangskoder til alle konti, er det sandsynligt, at din adgangskode ikke er så sikker som den burde være. Det er ret almindeligt, at folk vælger en kombination af ord, tal og bogstaver, som de kan huske, og derefter replikerer det som en "hovedadgangskode" til alle deres konti. Hvis du er en af disse personer, er du langt fra alene. En sikkerhedsundersøgelse foretaget af Google afslørede, at over halvdelen af os bruger den samme adgangskode til mere end én konto, mens 13 % af befolkningen bruger den samme adgangskode til alle konti. Det er en meget dårlig vane. Du skal altid bruge forskellige adgangskoder til hver konto.

Typer af angreb på adgangskoder

Der er mere end én måde at hacke en adgangskode på, og derfor er det så vigtigt, at du har mere end én adgangskode, der fungerer som dit online forsvar:

  • Brute force-angreb: Som navnet antyder, er det når hackeren gætter din adgangskode med ren og skær viljestyrke. Vi har alle været der, siddet ved login-skærmen for en gammel konto og prøvet os frem med et lettere strategisk gæt på, hvad vores adgangskode muligvis har været. Tag det, og skru det op til hackerniveau, hvor de kan programmere en kodestreng til at udføre gætteriet for dem, og en svag adgangskode kan brydes på få sekunder.
  • Oprettelse af legitimationsoplysninger: Cyberkriminelle, der har fået adgang til brugernavne og adgangskodelister fra et kompromitteret websted, bruger dem ofte til at starte et angreb på legitimationsudfyldning. Her vil angriberen identificere webstedskontiene fra listen over e-mails på deres liste for at se, om den stjålne adgangskode også virker for disse konti. Da adgangskoder genbruges af et så stort antal brugere, kan angreb med legitimationsudfyldning i høj grad forstærke skaderne forårsaget af et indledende databrud.
  • Phishing: Du har sandsynligvis oplevet dette før, men du var klar over, hvad det var. Desværre er ikke alle så heldige. Et phishing-angreb er, når en svindler lokker dig ind med falsk korrespondance som en e-mail fra din bank. Du bliver bedt om at indtaste dine kreditkortoplysninger for at løse et problem, som regel noget, der er for godt til at være sand, f.eks. at du får nogle penge tilbage. Når de har disse oplysninger, er det slut. Hvis du nogensinde får en e-mail fra din bank, der beder om disse oplysninger, skal du antage, at det er en falsk besked og ringe direkte til banken for at bekræfte dens gyldighed.
  • Ordbogsangreb: Ligner brute force-angreb. Ordbogsangreb antager, at du bruger almindelige ord, hvilket er meget sandsynligt. Den prøver ordbogsudtryk, og hvis din adgangskode består af et eller to standardord, er det usandsynligt, at din adgangskode overlever.

Bedste praksis for adgangskodesikkerhed

Så nu ved du, hvad du ikke skal gøre – men hvad skal du så gøre for at beskytte din digitale identitet og aktivitet? Her er et kort resumé over de bedste råd:

Brug en sikker, unik adgangskode, og brug aldrig den samme to gange

En sikker adgangskode er en unik adgangskode, og som navnet antyder, er det en adgangskode, der er helt unik for dig som bruger og din konto. Din adgangskode må aldrig bruges andre steder eller være tilknyttet nogen anden konto eller brugernavn. En virkelig stærk og unik adgangskode vil bestå af følgende:

  • Store bogstaver
  • Små bogstaver
  • Specialtegn (!#%$*)
  • Tal
  • Er længere end 15 tegn

Brug din sunde fornuft her. Du er måske ikke hacker, men det kræver ikke en cyberkriminel at forstå, at en adgangskode på fem tegn er meget nemmere at knække end en adgangskode på 20 tegn, eller at det åbenlyse qwerty (det er de første seks bogstaver på øverste venstre hjørne af dit tastatur) adgangskode er, ja, indlysende. Undgå tal og symboler, der tydeligt står for bogstaver, for eksempel 0 i stedet for O, 8 i stedet for B og $ i stedet for s. Du bør også ændre dine adgangskoder hver halve år. Dette kan virke alt for nidkært, men du kan aldrig være for sikker, når det gælder din sikkerhed online.

Brug af en adgangskodeadministrator

Det er her adgangskodegeneratorer kommer ind i billedet. Et program kan forsvare sig mod et hackingprogram bedre end det menneskelige sind. For eksempel er “&*Td^zJxsQkF” ekstremt sikkert, og måske kunne du have genereret det selv. Men menneskelige vaner er meget forudsigelige, og vi følger alle sandsynligvis lignende tastaturstier, selv når vi virkelig prøver på at være tilfældige.

Brug totrinsbekræftelse

Totrinsbekræftelse er når du bruger to sikkerhedsmetoder til at få adgang til din konto, hvilket normalt kræver flere enheder. En almindelig metode er at kræve din adgangskode som trin 1 og derefter indtaste en engangskode sendt via SMS som trin 2. Andre metoder inkluderer et automatisk telefonopkald til det mobilnummer, der er knyttet til kontoen, eller en kode sendt til en anden e-mail end den, du oprettede kontoen med. Ideen er, at selvom en hacker får adgang til din oprindelige konto, er det usandsynligt, at de også har din telefon og sekundære e-mail til rådighed. Med Dropbox har du mulighed for totrinsbekræftelse på din konto, hvilket betyder, at dine dokumenter bliver dobbelt beskyttet via SMS eller en mobilgodkendelsesapp.

Brug pålidelige, sikre websteder og filhostingtjenester

Sikke websteder har en lille hængelås i adresselinjen, og det er vigtigt, at du bekræfter dette, inden f.eks. online shopping eller deling af personlige oplysninger. Langt størstedelen af webstederne har denne funktion, men hvis du skal opbevare filer og mapper, skal du sikre, at de er endnu mere beskyttede. Dropbox bruger kryptering og opfylder strenge niveauer for overholdelse for at give flere lag cloud-sikkerhed .

Brug ikke offentligt eller usikkert Wi-Fi

Et offentligt Wi-Fi-hotspot er en åben forbindelse, hvilket betyder, at alle kan bruge det. Alt, hvad der kræves, er at en person med onde hensigter opretter forbindelse til dette netværk, så vil vedkommende hurtigt kunne udnytte andre brugere. Del som tommelfingerregel aldrig oplysninger som bankoplysninger eller kreditkortnumre på et offentligt Wi-Fi-hotspot.

Opretholdelse af adgangskodesikkerhed er utroligt vigtigt og betyder, at du skal gøre det til en vane at anvende de ovenstående trin. Vi er kun mennesker, og vi kan kun huske et vist antal adgangskoder, men heldigvis kan adgangskodeadministratorer huske mange flere for dig. Selvom du er meget grundig med dine adgangskoder, er der ikke noget, der er for sikkert. Uanset om du er en virksomhed,freelancer eller bare deler dokumenter med venner, sætter Dropbox din sikkerhed lige så højt som du gør.