Tech

Nuskalpasswordetværeensætning

Et amerikansk studie viser, at passwords formet som sætninger er et lige så effektivt værn mod hackere som tilfældige tegn. »Der er bestemt noget om snakken,« lyder det fra Rigspolitiet.

Artiklens øverste billede
Passwords konstrueret som sætninger vinder frem, fortæller chefen for NC3, Kim Aarenstrup. Foto: Cecile Smetana

Hidtil har vi lært, at de bedste passwords ligner en mellemting mellem en stregkode og et vredesudbrud fra Anders And.

UA8z7?ghF!

På den tilfældige facon - har it-sikkerhedskorpset fortalt os igen og igen - er det sværest muligt for hackerne at afkode vores passwords og liste sig ind i vores digitale hjem.

Et studie fra Carnegie Mellon University ved USA's østkyst viser imidlertid, at de såkaldte passphrases er en lige så effektiv stopklods, fordi hackernes virtuelle angrebsvåben hverken er særligt effektive over for lange sætninger eller tilfældige tegn. Simpelthen fordi softwareprogrammer ikke kan skelne ordvekslinger fra volapyk.

Samtidig gør de lange sætninger fra 16 til 64 tegn det unødvendigt at skifte passwords i samme tempo som nu, hvilket de føderale myndigheder i USA allerede har taget til sig. National Institute for Standards and Technology har således ændret sine sikkerhedsanbefalinger til regeringen til fordel for længere passwords.

»Passphrases er meget sværere at afkode og knække og meget nemmere at huske,« forklarer seniorrådgiver Paul Grassi fra instituttet til Washington Post.

Herhjemme følger Nationalt Center for Cyber Crime under Rigspolitiet - kaldet NC3 - stort set trop.

»Vi har ikke til opgave at anbefale danskerne at lave den ene eller anden form for passwords. Men jeg kan da godt bekræfte, at længden er ret afgørende. Så der er bestemt noget om snakken,« siger centerchefen Kim Aarenstrup.

Stifteren af rådgivningsbureauet Digital Identitet, Pernille Tranberg, er enig. Hun pointerer dog, at det ikke er nok at finde på én lang sætning til alle sine passwords.

»Selv om man så laver de længste sætninger, duer det jo ikke at anvende det samme password fra sted til sted. For så risikerer folk stadigvæk at få stjålet deres digitale identitet,« lyder det fra Pernille Tranberg, som selv benytter sig af betalingsappen 1password til at huske alle sine forskellige password - og i øvrigt har lavet en passphrase for at logge ind på appen.

Fordelen ved at operere med meningsfulde sætninger er ifølge hende, at vi kan knytte sådan noget som fakta, følelser eller farver til vores konti, så sætningen nærmest automatisk dukker op i hovedet på os, så snart vi ser sitets logo. JegerheltvildivarmenmedJenniferLawrence kunne eksempelvis være kodeordet til Netflix-kontoen. Men måske er det lidt for sårbart.

For hvem er ikke det?

Top job

Forsiden lige nu

Anbefalet til dig

Giv adgang til en ven

Hver måned kan du give adgang til 5 låste artikler.
Du har givet 0 ud af 0 låste artikler.

Giv artiklen via:

Modtageren kan frit læse artiklen uden at logge ind.

Du kan ikke give flere artikler

Næste kalendermåned kan du give adgang til 5 nye artikler.

Teknisk fejl

Artiklen kunne ikke gives videre grundet en teknisk fejl.

Ingen internetforbindelse

Artiklen kunne ikke gives videre grundet manglende internetforbindelse.

Denne funktion kræver Digital+

Med et Digital+ abonnement kan du give adgang til 5 låste artikler om måneden.

ALLEREDE ABONNENT?  LOG IND

Denne funktion kræver abonnement

Med et abonnement kan du lave din egen læseliste og læse artiklerne, når det passer dig.

Teknisk fejl

Artiklen kunne ikke tilføjes til læselisten, grundet en teknisk fejl.

Forsøg igen senere.

Del artiklen
Relevant for andre?
Del artiklen på sociale medier.

Du kan ikke logge ind

Vi har i øjeblikket problemer med vores loginsystem, men vi har sørget for, at du har adgang til alt vores indhold, imens vi arbejder på sagen. Forsøg at logge ind igen senere. Vi beklager ulejligheden.

Du kan ikke logge ud

Vi har i øjeblikket problemer med vores loginsystem, og derfor kan vi ikke logge dig ud. Forsøg igen senere. Vi beklager ulejligheden.