Udgivet i

Password sikkerhed

Pas på dine kodeord

For at undgå at dine adgangskoder kommer i de forkerte hænder, enten det er via en der kender en der kender … (social engineering), kodegætning som kan være direkte eller ved brug af ordbøger, er formålet med denne artikel at give dig noget at arbejde med for at bevare din online aktivitet sikret mod uvedkommen adgang.

Basal sikkerhed

  • Brug forskellige oplysninger for hver af dine vigtige konti. Brug forskellige data når du skal angive sikkerheds oplysninger som adgangskode, sikkerheds-spørgsmål og de tilhørende svar.
  • Brug en stærk adgangskode bestående af både store og små bogstaver samt tal og tegn. Brug mindst 3 af nævnte elementer og gør koden så lang som muligt – 16 tegn er en optimal længde.
  • Lad ikke navne på familie medlemmer, venner eller kæledyr indgå i dine koder.
  • Undgå postnumre, husnumre, telefon numre, ID kort nummer, personnummer, fødselsdage og lignende i dine sikkerheds oplysninger.
  • Sørg for at dine koder ikke findes i en ordbog.
  • Undgå at bruge variationer hvor store dele er ens. Risikoen er at kommer en kode i de forkerte hænder er alle koder kompromitteret.

    Password eksempler

    God Dårlig
    u[L^j2t&&)]+YhKy 123456qwerty
    2LKqzXAd6TLvTVdp SommerVej25
    JBsGg7hdDBPw2S6r 220632-1234
      basseMandMac
      basseMandGmail
  • Mange systemer tilbyder fingeraftrykslæsere. Undgå det – et fingeraftryk kan kopieres og kan ikke ændres og derfor er det en usikker verifikation. Ligeleds kan din finger bruges selvom du er uden bevidsthed – absolut usikkert.
  • Alle browsere tilbyder at huske dine adgangskoder. Koder gemt i en browser er ikke gemt på en sikker måde og kan let læses.

Data sikkerhed

  • Skift din adgangskode med jævne mellemrum.
  • Hvis du har problemer med at huske adgangskoder kan man med fordel bruge en master kode og bruge den til at kryptere et tekstdokument ved at bruge et arkiverings- eller krypterings program. Du kan også vælge at kryptere en del af din disk eller bruge et password program.
  • Kryptering af dine adgangskoder og backup på forskellige steder. Det sikrer at du kan få dine koder tilbage selvom din computer eller konto er kompromiteret.
  • Hvis det er muligt så brug en to-trins godkendelse ved login på samme måde som offentlige myndigheder bruger Nem-ID.
  • Gem ikke dine backup i skyen medmindre backup lokationen krypterer dine data med dine koder.

Hvor sikker er sikker?

Hvor sikker er din adgangskode?

Måske er du overbevist om at din adgangskode er stærk og endda svær at bryde! Det er desværre set mange gange at store udbydere har fået stjålet endog store databaser med brugernavne og koder. I mange tilfælde er koderne kun en hashet værdi men skulle det være tilfældet at denne hash værdi findes den tabel en hacker kan bruge til knække adgangskoder vil din kode hurtigt blive fundet.

Der findes sider på nettet der kan checke om en MD5 hash kan knækkes. Opret checksum på en af dine adgangskoder med MD5 og prøv derefter en dekrypterings-service.

Dekryptering af et af eksemplerne ovenfor 2LKqzXAd6TLvTVdp vil tage 539886407674 år.

Et andet eksempel er 0123456789A som vil tage 1 år 5 måneder hvis man prøver sig frem – men hvis man bruger en online service med eksemplets MD5 hash tager det kun 0,136s.

Internet forbindelser

  • Når du bruger bibliotekets computer eller forbinder dit eget udstyr til offentlig Wi-Fi, til Tor, til gratis VPN eller web proxy skal du undlade at logge på services der er vigtige for dig.
  • Brug aldrig ukrypterede forindelser når du overfører personlige data. Sådanne forbindelser kan nemt aflyttes. Brug altid en krypteret protokol når det er muligt
    Ukrypteret Krypteret
    http https
    ftp ftps
    smtp smtps
    imap imap ssl
    pop3 pop3 ssl
      ssh
      sftp
      ipsec
      vpn
  • Når du rejser kan du kryptere din internetforbindelse før den forlader din elektroniske enhed. Som eksempel kan nævnes en privat VPN med en stærk protokol (openVPN eller WireGuard) på din egen server og forbinde til den. Andre metoder kunne være en SSH tunnel mellem enheder du kontrollerer ved at bruge en SSH klient hvorefter du lader f.eks. Firefox opretter forbindelse til internettet gennem denne SSH. Selv om det vil være muligt at opsnappe data sendt mellem dine enheder kan datastrømmen ikke læses da den er krypteret.

     

Internet sikkerhed

  • Brug aldrig link i en mail for at komme til vigtige websteder som din bank, Skat eller Nem-ID. Kontroller altid adressen. Brug et bogmærke til steder du bruger ofte, det kunne være din webmail, E-Bay, Paypal, Amazon eller andre steder du handler. Har du ikke et bogmærke tast adressen ind manuelt.
  • Beskyt din computer med firewall og bruger du Windows brug en antivirus. Sørg for at blokere alle indgående forbindelser og bloker unødvendige udgående forbindelser med firewall. Brug kun software fra etablerede, velrenomerede producenter. Når du download software brug kun gode sider og kontroller softwarens MD5/SHA1/SHA256 checksum eller signatur når det er muligt.
  • Dine elektroniske enhder og den software du bruger skal holdes opdateret – hold dig orienteret om udviklingen.
  • Hvis din computer indeholder vigtige filer eller fortrolige oplysninger og den kan bruges af andre kan du – hvis du synes det er nødvendigt – kontrollere om der skulle være installeret hardware eller software der kan bruges til stjæle oplysninger.
  • Lås dine enheder når de ikke er i brug.
  • Brug eventuel LUKS til at kryptere din harddisk før du kopierer data til den. Hvis det er nødvendigt så brug fysisk destruktion når du skiller dig af med en harddisk.
  • Brug forskellige browsere til vigtige og uvigtige ting. En browsers private eller inkognito funktion er kun brugbar for så vidt du ønsker at begrænse de oplysninger browseren gemmer i historikken – en internet udbyder og websiden du besøger får mange oplysninger om browser, styresystem, skærmopløsning, ip-adresse og meget andet. En tredje mulighed er at bruge VirtualBox til at lave en virtuel computer.
  • Det er også muligt at bruge flere email adresser.
    1. Mails fra vigtige Apps og shopping sider
    2. Mails fra uvigtige sider og apps
    3. En mail udbyder forskellig fra ovenstående som du bruger til reset af adgangskode hvis den første bliver hacket.
  • Hav to forskellige mobil numre et offentligt og et du bruger til SMS og 2-faktor godkendelse.
  • Klik aldrig på link i en email eller SMS. Lad være med at nulstille din kode ved klikke på undtaget når du ved du lige har bedt om linket.
  • Send aldrig koder i email
  • Software eller en app du har downloaded eller opdateret kan være kompromitteret. Hold dig opdateret med hensyn til dine apps og software. Du kan verificere at appen eller opdateringer ved at kontrollere producentens webside. Hvor det er muligt så brug web baserede apps.
    #

Er det alt?

Denne liste er ikke en fuldstændig liste – ej heller en facit liste – brug din sunde fornuft og dømmekraft. Er du i tvivl så lad være.