Nuskalpasswordetværeensætning
Et amerikansk studie viser, at passwords formet som sætninger er et lige så effektivt værn mod hackere som tilfældige tegn. »Der er bestemt noget om snakken,« lyder det fra Rigspolitiet.
Hidtil har vi lært, at de bedste passwords ligner en mellemting mellem en stregkode og et vredesudbrud fra Anders And.
UA8z7?ghF!
På den tilfældige facon - har it-sikkerhedskorpset fortalt os igen og igen - er det sværest muligt for hackerne at afkode vores passwords og liste sig ind i vores digitale hjem.
Et studie fra Carnegie Mellon University ved USA's østkyst viser imidlertid, at de såkaldte passphrases er en lige så effektiv stopklods, fordi hackernes virtuelle angrebsvåben hverken er særligt effektive over for lange sætninger eller tilfældige tegn. Simpelthen fordi softwareprogrammer ikke kan skelne ordvekslinger fra volapyk.
Samtidig gør de lange sætninger fra 16 til 64 tegn det unødvendigt at skifte passwords i samme tempo som nu, hvilket de føderale myndigheder i USA allerede har taget til sig. National Institute for Standards and Technology har således ændret sine sikkerhedsanbefalinger til regeringen til fordel for længere passwords.
»Passphrases er meget sværere at afkode og knække og meget nemmere at huske,« forklarer seniorrådgiver Paul Grassi fra instituttet til Washington Post.
Herhjemme følger Nationalt Center for Cyber Crime under Rigspolitiet - kaldet NC3 - stort set trop.
»Vi har ikke til opgave at anbefale danskerne at lave den ene eller anden form for passwords. Men jeg kan da godt bekræfte, at længden er ret afgørende. Så der er bestemt noget om snakken,« siger centerchefen Kim Aarenstrup.
Stifteren af rådgivningsbureauet Digital Identitet, Pernille Tranberg, er enig. Hun pointerer dog, at det ikke er nok at finde på én lang sætning til alle sine passwords.
»Selv om man så laver de længste sætninger, duer det jo ikke at anvende det samme password fra sted til sted. For så risikerer folk stadigvæk at få stjålet deres digitale identitet,« lyder det fra Pernille Tranberg, som selv benytter sig af betalingsappen 1password til at huske alle sine forskellige password - og i øvrigt har lavet en passphrase for at logge ind på appen.
Fordelen ved at operere med meningsfulde sætninger er ifølge hende, at vi kan knytte sådan noget som fakta, følelser eller farver til vores konti, så sætningen nærmest automatisk dukker op i hovedet på os, så snart vi ser sitets logo. JegerheltvildivarmenmedJenniferLawrence kunne eksempelvis være kodeordet til Netflix-kontoen. Men måske er det lidt for sårbart.
For hvem er ikke det?