Sikre passwords

En fæstning er ikke mere sikker, end den vagt der bevogter indgangen. Det samme gælder et adgangssystem, hvor adgang er baseret på et svagt password. Hvis dit password er "1234" eller "password", kan du have brugt nok så mange tusinde kroner på at købe sikre firewalls og certificerede løsninger, der skal nok komme ubudne gæster før eller siden.

Derfor har vi valgt at lave en lille guide med nogle gode forslag til at sammensætte gode passwords samt en hurtig sikkerhedspolitik til at hjælpe dig med at vælge passwords. Du er nød til at indse, at det ikke er alle, der har mulighed for at huske 20-30 forskellige adgangskoder, så hvis du stiller det som krav til dine brugere, risikerer du, at de:

  • Bruger sikre koder men skriver dem ned
  • Bruger usikre koder som de kan huske
  • Ignorere dine henstillinger fuldstændigt

Derfor er du nød til at tillade en form for grupperinger, f.eks. give Webdesignerne lov til at bruge samme password på alle Webserverne men så bruge et andet på database og mailserverne. På den måde kan du begrænset antalle af passwords til en 3-4 stykker. Set fra et matematisk sikkerhedsmæssigt perspektiv er det ikke super optimalt, men set fra et menneskeligt sikkerhedsmæssigt perspektiv er det, efter vores mening, den bedste løsning.

Nu til det i venter på; Opbygningen af de magiske passwords, først nogle grundlæggende retningslinier:

Dit password må ikke:

  1. Relatere til noget eller nogen fra dine omgivelser

    2. Dvs ingen familienavne, fødselsdage, hobbies, kærester, ekskærester, bilmærker, favorit øl eller lign. Alt sammen ting som vil være det første en angriber ville prøve.

  2. Bestå af et ord som findes i nogen ordbøger på nogle sprog

    3. Dvs. "kat","cat"(Engelsk) og "chat"(Fransk) er alle udelukket, det angriberne gør er nemlig, at de sætte en computer til at afprøve alle ord fra et lands ordbog. Det har været gjort de sidste 10 år og er stadig en utrolig effektiv måde at gætte passwords på.

  3. Bestå af udelukkende små eller store bogstaver

    4. For at opnå den højst mulige matematiske kompleksitet skal antallet af mulige kombinationer være så høj som mulig, så jo længere dit password er, og jo flere bogstavsgrupper der findes i det, jo højere er den matematiske sikkerhed og desto længere tid tager et såkaldt bruteforce angreb. Bland derfor bogstaver store og små, tal og tegn sammen i dine passwords, så længe det ikke forhindrer dig i at lære dem udenad.

  4. Være umulig at udtale og eller huske

    5. Hvis du kan udtale et ord er det nemmere at huske det, hvilket så er anden del af dette råd. Et password skal huskes ikke skrives ned.

Det var lidt om, hvad du ikke må, var det ikke en ide med lidt om, hvad du gerne må? Derfor er her en række gode password-opbygningsråd:

  • Sammensatte ord med tal imellem

    • En god gammel klassisker der ved hjælp af punkt 3 omgår punkt 1, tag 2 ord fra to forskellige sprog. F.eks. "markvander" og "umbrella", herefter tager du et tilfældigt tal, f.eks. 86 og sætter det sammen "markvander86umbrella", så kan du smide nogle store bogstaver ind i ordet for at gøre det endnu vanskeligere at gætte "MaRKvandeR86umBRellA".

  • Sammensatte ord som ingen mening giver

    • Hvis ikke du er til tal og flere sprog kan du holde dig til et sprog og store/små bogstaver, tag to ord fra et sprog som på ingen måde har relevans til hinanden, f.eks. en "bagerflyvetraktor" og kast nogle små og store bogstaver ind imellem "BagErFlyvEtraktoR". Den type koder er ikke ligeså sikre som den foregående, men den kan være nemmere at huske.

  • Sammensat vrøvleord
    • Taliniousam
    • SamTilos
    • QuadriTalika
    • Tali9ousam
    • Sam10los
    • QuadriTalika

    • Vrøvleord er rigtig gode passwords, du finder dem aldrig i nogen ordbøger, og du finder dem aldrig i nogen ordbøger, og de kan være ret nemme at huske. Her er et par eksempler: Efter jeg havde skrevet dem, tastede jeg dem lige ind i Google for at se om den kendte de ord, pointen er her at sikre sig, at man ikke tilfældigvis har ramt et eksisterende ord fra et sprog, man ikke kender. Et sidste fif er at smide tal ind på steder, hvor det passer i sammenhængen, sådan her:

Med disse simple råd burde de fleste kunne lave bare nogenlunde sikre password, jeg påstår ikke, at det her er den bedste og mest sikre måde at gøre det på, hverken matematisk set eller menneskeligt set, men det er en god og effektiv måde, som har tjent mig godt i mange år.

© 2004-2009 specialhosting.dk   |   Alle priser er excl. 25% dansk moms, med mindre andet er nævnt   |   Valid XHTML   |   Handelsbetingelser