Er mit password sikkert nok?

Det spørgsmål bør vi alle stille os selv med jævne mellemrum - og statistikken siger klart nej.

Undersøgelser af kodeord fra store hjemmesider, som fx Myspace, viser, at over 90% af alle passwords kan findes i ordbøger eller på "hacker-lister" over almindeligt brugte kodeord, og dermed er de relativt nemme at bryde.

Undersøgelserne viser endvidere, at vi som brugere vælger så nemme passwords som systemet overhovedet tillader. Samtidig genbruger mange det samme password på tværs af tjenester, hvilket yderligere øger risikoen for kompromittering, men det gælder naturligvis ikke for dig?

Der er grundlæggende tre måder som en forbryder kan få adgang til et password på:

1. Ved at spørge.
2. Ved at gætte.
3. Ved at forsøge sig frem (Brute Force, Common Words Attack, Dictionary Attack, Rainbow Tables).

Det handler derfor om at lave et password, der beskytter bedst muligt mod ovenstående.

Ad 1) Ved at spørge

På AU er dit password din adgangsnøgle til en lang række informationer, som ikke skal kunne ses eller ændres af andre. Det er derfor vigtigt at du behandler dit password som en fortrolig oplysning, som kun du kender. Kollegaer, it-medarbejdere, kammerater o.lign. må ikke få udleveret dit password, det er dit - og kun dit. Giv derfor aldrig dit password videre, hverken via e-mail, sms eller telefon.

Ad 2) Ved at gætte

Mange bruger fødselsdatoer, navne, adresser o.lign. som kodeord - og selv om de er nemme at huske er de ofte relativt nemme at gætte for en person med skumle hensigter. Jo nemmere det er at henføre oplysningen til dig som person, jo nemmere er det at gætte.

Ad 3) Ved at forsøge sig frem

Det eneste der kan stoppe en forbryder som forsøger sig frem er at stille krav til længden og kompleksiteten af passwordet, samt, med jævne mellemrum, at skifte sit password. Derfor har AU også nogle minimumskrav indfor disse områder.