FN World password day - Hvor hurtigt kan dit password hackes?
Mens du måske glæder dig over kunstig intelligens og ChatGTP, så er der andre, der bruger den samme kunstige intelligens til at udfordre dine passwords.
Og det tager faktisk allerede væsentlig mindre tid at hacke et password end de fleste går og regner med.
Vi har fået det at vide igen og igen; at vi skal bruge mange, lange, komplekse, forskellige passwords. Vi læser om hacking i nyhederne, og vi gør os umage - synes vi selv. Måske vi har gjort os så umage, at vi har glemt det igen. Nylige undersøgelser indikerer nemlig, at vi igen slækker på password-sikkerheden.
Sidste år bød på højere varmeregninger og opfordring til lavere energiforbrug, og mens du skruede ned, så var der andre der skruede op og fortsatte med et højt energiniveau.
Vi så blandt andet en markant forøgelse af aktivitet i forhold til både serverplads og personlig opfindsomhed, når det gjaldt spam, phishing og andre forsøg på at lokke information ud af sagesløse ofre.
Men når nu, vi godt ved det, hvorfor er det så, vi går i fælden? Det har vi en række bud på i denne artikel, ligesom vi giver dig værdifulde tips til et sikkert og ubrydeligt password.
Hvordan bliver du snydt?
Du bliver oftest snydt ved hjælp af akkurat de samme psykologiske metoder, som du kender fra din hverdag:
Du skal handle hurtigt, hvis du skal nå et få …
Du skal handle nu, hvis du ikke vil have at …
Noget bliver udsolgt eller forsvinder for dig, hvis ikke du inden …
Det er i disse tilfælde, at du sænker paraderne, og sætter dele af din sunde fornuft og dit rationale ud af drift. Du er især sårbar, når du sidder med din mobil på farten fra A-B. Her føler du lige, at du kan gøre noget hurtigt og få noget fra hånden i en fart …
… og det er lige her på farten, at du lige ser, at der er problemer med NemID, Yousee, banken, en kollega, din ferie eller et eller noget helt sjette.
Når du bliver snydt er du oftest et andet sted rent mentalt, og det er, når vi er mindst opmærksomme, at vi oftest kvajer os ...
… og det ved hackere.
De ved også andre ting, og det er det, vi går i dybden med her på FNs world password dag.
““Vi anbefaler at der anvendes MFA (multifaktor login), alle steder hvor dette er muligt – det er i dag den sikreste form for login.””
Hacking af passwords via programmer og kunstig intelligens
Lad os starte med at slå fast, at vi er mennesker…
Og hvorfor er den åbenlyse konstatering relevant, spørger du måske?
Det er den, fordi det samtidig er det mest simple svar på, hvorfor vores passwords brydes. Sårbarheden ved adgangskodesikkerhed ligger hovedsageligt i måden, vi konstruerer vores passwords på. Der er - uundgåeligt - mange menneskelige egenskaber forbundet med opbygningen af et password.
Det er en udfordring fordi hacking foregår via algoritmer, programmer og som noget nyt nu “træning” af programmer via kunstig intelligens. Det er blevet nemmere at hacke passwords, fordi de fleste af os mennesker anser os selv som rimeligt unikke, men med udviklingen af kunstig intelligens udfordres vi, fordi maskiner afdækker vores fælles træk - eksempelvis den måde, vi som mennesker tænker på, når vi finder på vores helt “unikke” password.
Vi er simpelthen for ens i vores udformning af passwords, og det udnytter den kunstige intelligens, idet den nu fodrer hacking-programmerne med kodeord fra allerede hackede databaser og andre databaser.
I dag knækker de fleste programmer en kode med 7 tegn
på lidt under 6 minutter.
I dag knækker de fleste programmer en kode med 7 tegn på lidt under 6 minutter. Dét minuttal skal nok blive mindre i løbet af de næste år med hjælp fra blandt andet Apps som PassGAN (en kodebryder, der bruger kunstig intelligens), og derfor er password-sikkerhed så essentiel.
Du kan i figuren herunder se, hvor lang (eller kort) tid, det cirka tager at bryde dit password.
| Antal tegn | kun små bogstaver | Mindst ét stort bogstav | Mindst ét stort bogstav plus et tal | Mindst ét stort bogstav plus tal plus specialtegn |
|---|---|---|---|---|
| 1 | Øjeblikkeligt | Øjeblikkeligt | ||
| 2 | Øjeblikkeligt | Øjeblikkeligt | Øjeblikkeligt | |
| 3 | Øjeblikkeligt | Øjeblikkeligt | Øjeblikkeligt | Øjeblikkeligt |
| 4 | Øjeblikkeligt | Øjeblikkeligt | Øjeblikkeligt | Øjeblikkeligt |
| 5 | Øjeblikkeligt | Øjeblikkeligt | Øjeblikkeligt | Øjeblikkeligt |
| 6 | Øjeblikkeligt | Øjeblikkeligt | Øjeblikkeligt | Øjeblikkeligt |
| 7 | Øjeblikkeligt | Øjeblikkeligt | 1 minut | 6 minutter |
| 8 | Øjeblikkeligt | 22 minutter | 1 time | 8 timer |
| 9 | 2 minutter | 19 timer | 3 dage | 3 uger |
| 10 | 1 time | 1 måned | 7 måneder | 5 år |
| 11 | 1 dag | 5 år | 41 år | 41 år |
| 12 | 3 uger | 300 år | 2.000 år | 34.000 år |
NOTE TO KEEPING YOUR PASSWORDS SAFE
Det er ikke god stil/sikker opbevaring med gule sedler bag skuffer, på skærme, i pungen, under tastaturet eller andre steder.
Udlever aldrig - og vi mener ALDRIG - dine password-oplysninger til andre. Hverken kolleger, banken, det offentlige, sygehuset, politiet eller hvem det nu er, der ringer, ringer på eller skriver for at få dine password.
Lad derudover være med at trykke på links til ting, der simpelthen er for gode til at være sande, og lad være med at reagerer på sms’er og mails fra NemID eller Nordea. Har du modtaget mails fra Spotify, Yousee, TV2 eller andre med information og opfordring til opdatering af ID-oplysninger, så gælder de samme forholdsregler.
“Vi anbefaler at der anvendes MFA (multifaktor login), alle steder hvor dette er muligt.” – det er i dag den sikreste form for login.”
Passwordskift og forskellige passwords
Skift dit password cirka hver 3. måned eller omgående, hvis du har mistanke om, at nogen har fået adgang til dine passwords. Din computer giver dig af og til en advarsel om, at et af dine passwords har været del af et password-læk.
Hav altid forskellige passwords til forskellige platforme/websteder/logins. Det skyldes at dine passwords kan være synlige lokalt hos den hjemmeside, du besøger. Med synlige mener vi, at den handlende har adgang til dem via sit IT-system.
Hvad er et godt password?
Et godt password har som minimum:
En længde på 10 tegn
Et stort tegn
Et tal
Et specialtegn (som # eller !)
OG HUSK, at det vigtigste krav til et sikkert password er, at du rent faktisk kan huske det …
Hvis dit password bliver for komplekst - eksempelvis 1EET88!#_ppqZ - så sker der faktisk oftest det, at du enten glemmer dit password eller skriver det ned (trods alle advarslerne !!!)
En sætning som password
De fleste af os har nemmere ved at huske en sætning som: Min bedste sommerferie var en weekend i Venedig fremfor EET88!#_ppqZ. Du kan så forfine din sætning ved eksempelvis at bruge tegn i stedet for bogstaver på udvalgte bogstaver.
Bogstavet I/i erstattes med tegnet !
Bogstavet E/e erstattes med tallet 3
Bogstavet O/o erstattes med tallet 0
Eksempel:
Min bedste sommerferie var en weekend i Venedig
⬇︎
MinbedstesommerferievarenweekendiVenedig
⬇︎
M!nb3dst3s0mm3rvar3nw33k3nd!V3n3d1g
Selv med kunstig intelligens tager det et par millioner år at fikse den der, og det skyldes, at det er svært for en computer at bryde ord, der er sat tilfældigt sammen i sætninger - og kombinationen med tegn gør det bare endnu sværere.
Sværere er det faktisk ikke at finde gode “lette” passwords - og finder du så en passwordmanager, så skal du kun huske ét password for at komme ind i manageren, men glem ikke, at du skal stadig have forskellige passwords til forskellige logins - eksempelvis Instagram, Elgiganten, MitID m.fl.
God FN Password dag i dag eller: G0d_FN_Passw0rd_dag_!_dag …