Stop farligt genbrug af passwords

Skift password til LinkedIn og undlad at bruge det samme password til flere tjenester, lyder rådet fra Shehzad Ahmad i denne klumme fra DR.dk.

Shehzad Ahmad, UNI•C, der leder det danske Computer Emergency Response Team (DK•CERT), skriver jævnligt klummer om it-sikkerhed til DR.dk. Klummerne bringes her, efterhånden som de udkommer.

Over seks millioner passwords til det sociale netværk LinkedIn blev for nylig lagt ud på en russisk hjemmeside.

Vi ved ikke, hvordan hackeren har fået fat i dem, men under alle omstændigheder er det en god ide at skifte password, hvis du bruger LinkedIn.

Jeg vil imidlertid anbefale, at du gør mere end det. Læs gerne videre, også selvom du ikke bruger LinkedIn.

Måske har du brugt det samme password til LinkedIn, som du bruger til andre tjenester. Den slags genbrug er meget almindeligt.

Normalt er genbrug en god ting. Men når det gælder passwords, skal det undgås.

Årsagen er, at det giver hackere frit spil. Hvis du bruger samme password til en række tjenester, skal hackeren kun knække sikkerheden på et af dem for at få adgang til alle dine logins.

Så hvis du har brugt samme password til LinkedIn og til Skats tastselv-service, kan en hacker med dit LinkedIn-password få adgang til dine skatteoplysninger, hvis han kan gætte dit brugernavn.

Få et password-pengeskab
Det betyder i sin yderste konsekvens, at du skal bruge unikke passwords til hver eneste web-tjeneste, du anvender.

Men det medfører et praktisk problem: Hvordan holder man styr på så mange passwords? Opgaven bliver ikke nemmere af, at et godt password er nærmest umuligt at huske: Det må ikke være et ord, og det skal indeholde en blanding af store og små bogstaver og tal.

Løsningen er at tage et program til hjælp. Der findes en række gratis programmer, der fungerer som password-pengeskabe: Du indtaster en enkelt adgangskode, hvorefter du får adgang til alle dine passwords, der er lagret i programmet.

Programmet kan også helt automatisk danne sikre passwords.

Hvis du bruger en smartphone, findes der tilsvarende løsninger hertil. Der er således tjenester, der tilbyder at holde styr på dine passwords, hvad enten de skal bruges på pc'en, smartphonen eller en tavlecomputer.

Så benyt gerne denne anledning til at forbedre din informationssikkerhed: Find et program til at holde styr på dine passwords. Gå så i gang med at ændre alle de steder, hvor du i dag genbruger det samme password.

På den måde er det en overskuelig opgave at skifte password, næste gang en af de store nettjenester bliver hacket.


Oprindelig offentliggjort på DR.dk den 8. juni 2012

LINKS

Keywords: