SÅDAN FÅR EN HACKER ADGANG TIL DINE KODER
Der er grundlæggende to måder, en IT-kriminel kan få adgang til dine adgangskoder på, og dermed dine data
- ved at spørge
- ved at forsøge sig frem
For at gøre det sværere for en evt. IT-kriminel, stiller AU krav til længden og kompleksiteten af adgangskoder til fx AU-computere og universitetets IT-systemer.
KRAV TIL ADGANGSKODER PÅ AU
- En adgangskode skal være stærk. Du skal sørge for at din adgangskode ikke kan gættes nemt. Nogle systemer sørger automatisk for at visse minimumskrav overholdes; på andre skal du selv vælge noget fornuftigt.
- En adgangskode skal indeholde mindst tolv karakterer. Længere adgangskoder kan kræves for priviligeret adgang, ved adgang til følsomme informationer eller til forretningskritiske systemer. En adgangskode skal indeholde kombinationer fra mindst tre af følgende kategorier: Store bogstaver, små bogstaver, tal og specialtegn. Desuden kan Æ, Ø, Å ikke benyttes til AU's systemer.
- En adgangskode bør ikke indeholde personlige oplysninger. Mange bruger fødselsdatoer, navne, adresser og lignende som adgangskode - og selv om de er nemme at huske, er de ofte relativt nemme at gætte for en person med skumle hensigter. Jo nemmere det er at henføre oplysningen til dig som person, jo nemmere er det at gætte.
- En adgangskode må ikke genbruges.
SÅDAN HUSKER DU DINE ADGANGSKODER
Det kan være svært at huske alle de lange adgangskoder. Informationssikkerhedsafdelingen anbefaler, at du husker dine adgangskoder ud fra sætninger eller såkaldte passphrases.
Adgangskode ud fra sætninger
- Det er nemmere at huske en sætning end en tilfældig rækkefølge af bogstaver, tal, specialtegn mv. Det kan man udnytte til at lave en adgangskode som en række af tegn, der bygger på en sætning. Fx Lauritz har været Rektor på Aarhus Universitet i mere end 4 år. Denne sætning kan fx omsættes til følgende adgangskode: LhvRpAU>4aar.
- Uden huskesætningen ville denne adgangskode formentlig være tæt på umuligt at huske, men med huskesætningen bliver det pludseligt muligt at huske.
- Man kan udvide systemet ved fx at erstatte bestemte bogstaver med tal eller specialtegn.
Fx Mit job er således det vigtigste på hele Aarhus Universitet. Som så kan blive til: Mj3$dvphAU. Her er s erstattet med $ og e erstattet med 3.
Password = passphrase
- I stedet for at bruge adgangskoder, kan man bruge passphrases. Dvs. hele sætninger som kodeord.
Fx Peter har 1 gul Volvo, men den ser brun ud. - Denne passphase udemærker sig ved at være relativt let at huske, rimeligt komplekst, svært at gætte og så langt, at det i praksis ikke kan lade sig gøre at prøve sig frem.
- Ulempen er, at ikke alle systemer understøtter passphrases. Dermed kan man i praksis blive tvunget til at benytte andre metoder.
- Nogle gange kan det løses ved at fjerne "mellemrum" og andre ikke "normale" tegn, så sætningen i stedet bliver Peterhar1gulVolvomendenserbrunud, men hvis ikke det er nok, så må man bruge andre metoder, fx den der er beskrevet ovenfor.
- Hvis det er muligt at benytte passphrases, skal man være opmærksom på ikke at benytte passphrases som er "nemme" at gætte, fx "Ole sad på 1 knold og sang". Berømte citater, kendte sange o.lign. findes sandsynligvis på hackernes passphrase lister, og dermed bliver det nemmere enten at gætte og/eller prøve sig frem
UNDGÅ AT GENBRUGE DINE ADGANGSKODER
Det er vigtigt, at du ikke genbruger din/dine AU-adgangskode(r) til tredjeparts systemer, som fx websteder og netbank. Det skyldes, at brug af samme adgangskode øger risikoen for, at adgangskoden krænkes.
MISTANKE OM MISBRUG
Hvis du har mistanke om, at din adgangskode er blevet kompromitteret, skal du skifte din adgangskode med det samme. Se hvordan du skifter din adgangskode.