Center for Cybersikkerhed (CFCS) har udgivet en revideret version af anbefalingerne til gode adgangskoder.
Passwordvejledningens formål er at hjælpe virksomheder og myndigheder med at finde en fornuftig balance mellem sikkerhed og anvendelighed samt hjælpe medarbejdere til en sikker adfærd gennem awareness-tiltag og understøttende teknologi.
Mange millioner adgangskoder til Facebook og Instagram har været opbevaret i et internt storage-system i plain text uden kryptering.
Det erfarer sikkerhedsforskeren Brian Krebs, der vurderer, at det drejer sig om mellem 200 millioner og 600 millioner konti, som er berørt.
De mange adgangskoder har ikke været tilgængelige uden for Facebooks kontorlokaler, men de ansatte i virksomheden har haft mulighed for at søge i systemet.
Med en udvidelse kaldet Password Checkup vil Google, via sin browser Chrome, hjælpe med at finde du af om de adgangskoder, som du anvender på nettet, er kommet på afveje.
Programmet kontrollerer det brugernavn og den adgangskode, du anvender ved login på en nettjeneste mod en database på fire milliarder brugernavne og adgangskoder, som firmaet ved er blevet lækket.
Er der problemer, vil du få en advarsel og blive opfordret til at ændre brugernavn og/eller adgangskode.
Lange adgangskoder giver ifølge anbefalingerne bedre sikkerhed, men danskerne er ikke helt på niveau, viser tallene.
DKCERT har i flere år gennemført en statistisk undersøgelse af danskernes informationssikkerhed. Rapporten bygger på en undersøgelse, som Danmarks Statistik foretog for Digitaliseringsstyrelsen og DKCERT i foråret 2018.
Den samlede rapport er offentliggjort, og den afdækker, hvilke sikkerhedshændelser borgere og ansatte i det offentlige bliver udsat for, belyser deres viden om informationssikkerhed og deres evne til at beskytte sig mod udbredte trusler.
Det er selvfølgelig nemt at huske, men det er knap så godt som adgangskode.
Det er femte år i træk, at talrækkefølgen ”123456” kan smykke sig med titlen som det mest anvendte password.
”password” kommer ind på andenpladsen.
Det er sikkerhedsfirmaet SplashData, der har fundet frem til listen gennem en analyse af fem millioner lækkede adgangskoder. En liste som er blevet udgivet i otte år.
De ti mest anvendte adgangskoder er ifølge SplashData:
Der gik ikke mange timer fra udgivelsen af iOS 12.1 til, at det igen er lykkede at finde et såkaldt passcode bypass hack, der kan give en angriber mulighed for at smutte igennem skærmlåsens sikkerhedskontrol. Det kan potentielt give uvedkommende adgang til private informationer på en låst iPhone.
iOS 12.1 stopper ellers for to passcode bypass. Rettelserne er til QuickLook og VoiceOver.
Men en sikkerhedsforsker, med navnet Jose Rodriguez, har ny fundet en ny vej forbi koden på telefoner fra Apple med den nyeste udgave af iOS.
I forbindelse med, at EU’s agentur for informationssikkerhed, ENISA, i oktober sætter fokus på cybersikkerhed med initiativet Cyber Security Month, bruger banken Nordea og Center for Cybersikkerhed lejligheden til at se danskernes adgangskoder efter i sømmene.
En ny undersøgelse fra Nordea viser således, at danskerne tager alt for let på sikkerheden, når det kommer til valg af passwords, og de deler gerne passwords med familie og venner. Det samme gør sig gældende, når det handler om at anvende et samme password til alt fra mailkonto til bankkonto.
I weekenden har Facebook haft problemer i forbindelse med, at en svaghed er blevet udnyttet.
I den første udmelding var antallet af konti, der har fået kompromitteret login-informationer, opgivet til 50 millioner, men tallet kan være helt op til 90 millioner brugerkonti, skriver flere medier.
Der er blevet udnyttet en svaghed i den såkaldte ”vis mig-funktion”. Hvis du er blevet logget ud af din konto, er det et symptom på, at du har været ramt af problemet.
Sikkerhedsforskere fra virksomheden Secureworks har rapporteret om 16 domæner, indeholdende 300 misvisende websider og falske login-sider til 76 universiteter i 14 forskellige lande, dog ikke i Danmark.
Efter at have indtastet identitetsoplysninger på den falske webside bliver ofrene viderestillet til den korrekte login-session, hvor oplysningerne skal indtastes igen.
Domænerne er blevet registreret mellem maj og august 2018, hvilket passer med studiestarten på mange universiteter.
