Min Nabo Er Blevet #%&*!§ Corona-Fed
IT-sikkerhed er står fortsat høj på dagsordenen hos mange af vores kunder, ja næst efter revisor naturligvis.
Vi får jævnligt spørgsmål, og deler meget gerne ud af vores tal-viden på dette område - det er nemlig langt hen ad vejen matematik og sund fornuft - præcis som regnskabet i din virksomhed.
Du har måske selv prøvet det: At få dit password hacket eller din facebook-konto overtaget af andre. Det kræver træning og ændring af vaner - præcis som med fitness-vaner. Så lad os sammen steppe lidt (op) og starte med lidt password-jogging.
Vi er ikke verdensmestre i Dansk Revision, men vi træner løbende internt. Det kan være noget af et sprint for at følge med, men vi hænger som regel på. Der er sten på vejen, men fortsæt endelig med at læse (og træne selv) - det her er vigtigt!
Overskriften i denne nyhed er et eksempel på grundstammen til en helt og aldeles sikker kode - vi fortæller herunder hvorfor.
OG husk det for #%&*!§ nu - der er INGEN normale mennesker eller firmaer, der beder om dine password-oplysninger eller andet personligt. Lad derudover være med at trykke på links til ting, der simpelthen er for gode til at være sande, og NEJ: Skuespilleren Mads Mikkelsen har helt sikkert IKKE været i Go´morgen Danmark for at fortælle om sin seneste fidus, der gjorde, at han tjente en million - naturligvis efter at du gav “ham” dit password …
Med det i tankerne, så bliver vi alle sammen snydt fra tid til anden, så tilbage til passwords dos and don’ts - let’s go!
Brug forskellige passwords
Lad os indlede med at fortælle, at det er en ret god ide at bruge forskellige passwords til forskellige situationer. Brug et til Facebook, et andet til Fitness World, Muddis strikkepinde eller anden onlinehandel, hvor dit password måske gemmes lokalt hos den handlende.
Brug igen et tredje til NemID .... og gerne et fjerde til din arbejdsplads.
NOTE TO SELF
Det er ikke god stil/sikker opbevaring med gule sedler bag skuffer, på skærme, i pungen, under tastaturet eller andre steder (udfyld her selv et yderligere antal passende dumme steder at opbevare dit password ….)
Passwordskift hver tredje måned og krav til kompleksitet
Som en del af din egen (måske efter at have læst denne nyhed nye) sikkerhedsprocedure, så skift password minimum hver 3. måned - og nu er vi tilbage ved fitness-steppen, for det er bydende nødvendigt med en række minimumsøvelser i forhold til at finde det gode, sikre password.
Det er nemlig ikke ligegyldigt, hvad du finder på og modsat, hvad mange tror, så kan ting du kan huske være fint nok, bare du tænker dig om.
Passwords 1-2-3
Det er bydende nødvendigt med en række minimumskrav til password.
En minimumslængde på 10 tegn og gerne flere - lange passwords er svære at gætte, fordi det i praksis bliver umuligt at prøve sig frem.
Brug IKKE æ,Æ,ø,Ø,å,Å
Minimum ét stort tegn
Minimum ét tal
Minimum ét specialtegn som #%&*!§ - skulle du mangle inspiration har Kaptajn Haddock helt sikkert et glimrende lager liggende... https://www.bog-ide.dk/produkt/4793387/kristian-bang-foss-kaptajn-haddocks-ordbog-indbundet/2691722
Hvad er et godt password - og den med hunden og kæresten …
Et godt password er langt …
Passwords er matematik …
Det er potenser …
Det er noget med “i et eller andet”. Du husker det måske fra matematik. Et tal ganget med sig selv et antal gange.
Du ved som med koden på din telefon. 4 tal giver 10 ∙ 10 ∙ 10 ∙ 10 (0-9) = 10.000 kombinationsmuligheder, så prøv med en minimumslængde på 10 tegn - gerne flere efterhånden som din træning skrider frem - lange passwords er svære at gætte, fordi det i praksis bliver umuligt at prøve sig frem - også ved hjælp af en computer. Sæt bare ét bogstav ind i ovenstående formel, så hedder det 10 ∙ 10 ∙ 10 ∙ 26 (minus æ,ø,å) = 26.000 muligheder. Sæt et ekstra bogstav i 10 ∙ 10 ∙ 10 ∙ 26 ∙ 26 = 676.000 og strø så et par #-tags eller et ! … Den udregning skal jeg spare dig for, men det er noget med en masse ∫∑÷×=❨❩≶…
NB:
Der er ikke mange hackere, der længere bruger tid på at sidde og finde din tidligere kærestes hunds navn eller dine børns kaldenavn.
Det hele foregår via algoritmer og computerkraft, så tænk længde, men undgå alligevel cpr-numre, fødselsdage, børns og kæledyrs navne.
Password i følge Kaptajn Haddock
Når du finder få et password, så tænk på en række basale ting og følg mesteren.
Minimum ét stort tegn
Minimum ét tal
Minimum ét specialtegn som #%&*!§ - skulle du mangle inspiration har (mesteren) Kaptajn Haddock helt sikkert et glimrende lager liggende... https://www.bog-ide.dk/produkt/4793387/kristian-bang-foss-kaptajn-haddocks-ordbog-indbundet/2691722
Undgå som sagt at bruge cpr-numre, fødselsdage, børns og kæledyrs navne. Når du skifter password, så er samme password som det forrige plus et par nye cifre ikke at betragte som et sikkert password.
Undgå at glemme dit totalt sikre password …
Det vigtigste krav til et sikkert password er, at du kan huske det!
Så enkelt er det faktisk, for hvis du opfinder passwords, der er alt for svære at huske, fx T1Z#8q_N, sker der en af to ting:
Du glemmer dit password - og skal så have et nyt.
Du skriver det alligevel ned (shame on you) - og så er vi jo lige vidt.
Password ud fra sætninger
Det er nemmere at huske en sætning end en tilfældig rækkefølge af bogstaver, tal, specialtegn mv. Det kan du udnytte til at udarbejde et password, som en række af tegn, der bygger på en sætning.
Eksempel: "Mit første kæledyr - Søren Slange - havde jeg i mere end otte år". Denne sætning kan for eksempel omsættes til følgende password: Mfk-SS-hj>8aa
Uden huskesætningen ville dette password formentlig være tæt på umuligt at huske, men med huskesætningen bliver det pludseligt muligt at huske.
Du kan gøre det endnu bedre ved at substituere bestemte bogstaver med tal eller specialtegn. Ovenstående bliver således yderligere vanskeliggjort:
Mfk-$$-hj>8aa
Erstat bogstaver med tal
Eksempel:
"Min nabo og hans hund er blevet Corona-fede"
Du bruger nu nedenstående tabel (helst en anden, du selv udarbejder og måske har i noter på din telefon).
Bliver nu til
Mno##38C-f
Del ikke dit password med nogen
Det hele kokser jo af og til. Og det er ikke altid, at du har en IT-afdeling lige ved hånden (eller telefonen, chatten etc.) til din lokale facebook. Udgangspunktet er, at du ikke deler dit Password med nogen, men …
…har du brug for at give andre adgang til dine data, f.eks. i forbindelse med ferie, hjælp fra andre, sygdom eller andet, så bør du benytte dig af de delingsmuligheder, der er i mange systemer i form af fællesdrev, læseadgang eller videresende af mails.
Tænk også over ikke at dele dit password med venner og familie. Jo flere, der kender dit password, desto større er sandsynligheden for, at endnu flere kommer til det.
Et sidste råd er, at du altid skifter password, hvis andre har fået kendskab til det.
God fornøjelse i Cyber Space.