SÅDAN FÅR EN HACKER ADGANG TIL DINE KODER
Der er grundlæggende to måder, en IT-kriminel kan få adgang til dine adgangskoder på, og dermed dine data
- ved at spørge
- ved at forsøge sig frem
For at gøre det sværere for en evt. IT-kriminel, stiller AU krav til længden og kompleksiteten af adgangskoder til fx AU-computere og universitetets IT-systemer.
Det kan være svært at huske alle de lange adgangskoder. Informationssikkerhedsafdelingen anbefaler, at du husker dine adgangskoder ud fra sætninger eller såkaldte passphrases.
Adgangskode ud fra sætninger
- Det er nemmere at huske en sætning end en tilfældig rækkefølge af bogstaver, tal, specialtegn mv. Det kan man udnytte til at lave en adgangskode som en række af tegn, der bygger på en sætning. Fx Lauritz har været Rektor på Aarhus Universitet i mere end 4 år. Denne sætning kan fx omsættes til følgende adgangskode: LhvRpAU>4aar.
- Uden huskesætningen ville denne adgangskode formentlig være tæt på umuligt at huske, men med huskesætningen bliver det pludseligt muligt at huske.
- Man kan udvide systemet ved fx at erstatte bestemte bogstaver med tal eller specialtegn.
Fx Mit job er således det vigtigste på hele Aarhus Universitet. Som så kan blive til: Mj3$dvphAU. Her er s erstattet med $ og e erstattet med 3.
Password = passphrase
- I stedet for at bruge adgangskoder, kan man bruge passphrases. Dvs. hele sætninger som kodeord.
Fx Peter har 1 gul Volvo, men den ser brun ud. - Denne passphase udemærker sig ved at være relativt let at huske, rimeligt komplekst, svært at gætte og så langt, at det i praksis ikke kan lade sig gøre at prøve sig frem.
- Ulempen er, at ikke alle systemer understøtter passphrases. Dermed kan man i praksis blive tvunget til at benytte andre metoder.
- Nogle gange kan det løses ved at fjerne "mellemrum" og andre ikke "normale" tegn, så sætningen i stedet bliver Peterhar1gulVolvomendenserbrunud, men hvis ikke det er nok, så må man bruge andre metoder, fx den der er beskrevet ovenfor.
- Hvis det er muligt at benytte passphrases, skal man være opmærksom på ikke at benytte passphrases som er "nemme" at gætte, fx "Ole sad på 1 knold og sang". Berømte citater, kendte sange o.lign. findes sandsynligvis på hackernes passphrase lister, og dermed bliver det nemmere enten at gætte og/eller prøve sig frem
Det er vigtigt, at du ikke genbruger din/dine AU-adgangskode(r) til tredjeparts systemer, som fx websteder og netbank. Det skyldes, at brug af samme adgangskode øger risikoen for, at adgangskoden krænkes.
Hvis du har mistanke om, at din adgangskode er blevet kompromitteret, skal du skifte din adgangskode med det samme. Se hvordan du skifter din adgangskode.