Har du nogensinde været bekymret for, om dit password er blevet stjålet og brugt i en forkert sammenhæng? Eller er du en af de mange tusinder, der har modtaget en mail, hvor afsenderen skræmmer dig med, at de har dit password og har adgang til din mail mm.?
Du er, sammen med de tusinder af andre, ikke alene.
Hver eneste dag logger vi ind og ud af mange forskellige programmer og platforme. For at huske dem alle sammen, har vi derfor en tendens til at bruge det samme password, eller i hvert fald en variation af samme. Måske ændrer du blot et nummer, et bogstav eller et tegn i håbet om at kunne huske dem alle sammen. Forståeligt, men ikke godt. For selvom det er smadder irriterende, at skulle holde styr på mange, virkelig mange, passwords, så er det et sandt mareridt, hvis dit password bliver hacket og dine oplysninger kommer i hænderne på cyberkriminelle.
Og sker det i din virksomheds tjeneste, så kan det have katastrofale konsekvenser.
Covid-19 har øget truslen mod passwords
Datalæk og cyberkriminalitet er stødt stigende år for år. Men specielt gennem de sidste 3-4 mdr. har vi set et øget pres og eskalering af internetkriminalitet. I begyndelsen af april afslørede den populære konferenceplatform Zoom, at en halv million stjålne adgangskoder var til salg på The Dark Web. Tilmed er phishing-svindel steget markant.
Passwords er dog stadig nøglen til at holde vores digitale liv sikkert. Men vi skal huske på, at passwords i sig selv ikke er sikre. Uden en passwordmanager og en to-faktor-identifikation er det relativt nemt for hackere at bryde igennem dit password bliv klogere op to-faktor-identifikation her. Desværre har hackerne det ikke svært … “123456”, “password” er stadig nogle af de mest brugte passwords på globalt plan … Vi kender nok alle sammen en, der har brugt dette engang. Måske dig selv? Det går ikke. Slet ikke nu, og slet ikke i den nye situation, hvor vi skal vende os til en ny virkelighed med hjemmearbejdspladser mm.
Der er nye tiltag på vej, men det tager tid
Tyveri af passwords fører til enorme hovedbrud hver dag for os, der arbejder med IT-sikkerhed. Det samme gør det for vores gode partner, ESET, som har dedikeret sin forretning til at øge IT-sikkerheden for private, men også for virksomheder rundt omkring i verden. Og vi er ikke frustrerede, fordi vi ikke kan løse opgaven med at få sikret data igen. Men fordi, vi ser hvor stor skade, det gør på vores kunders virksomheder, indtjening og trivsel, når man bliver udsat for cyberkriminalitet. For det er ikke kun pengepungen, det går hårdt ud over, men i den grad også trivslen og arbejdsglæden.
Faktisk er vi så frustrerede over det, at vi hilser initiativer om at afskaffe passwords velkommen, hvilket der argumenteres for blandt en lang række forskere på området.
I dag er det almindeligt at åbne telefoner med fingeraftryk eller ansigtsgenkendelse. I fremtiden kan det være at biometrisk identifikation, som fx iris identifikation, bliver normen for adgang til alle slags personlige data. Siden 2015 har Google arbejdet for at begrænse både brugen af og behovet for adgangskoder på fx Android-telefoner. Microsoft lancerede også sine egne alternativer og introducerede et biometrisk login-system for at undgå behovet for traditionelle adgangskoder.
FIDO Alliancen, som inkluderer medlemsfirmaer som Google, Facebook, PayPal, Visa og Amazon har samtidig dedikeret en stor del af deres arbejde til at bekæmpe vores overdrevne tillid til passwords. Der er lavet en række standarder, om fx FIDO2-standarden (læs mere her), der gør det muligt at identificere brugere ved hjælp af andre værktøjer, som er stærkere end passwords, men vedtagelsen af brugen tager dog lang tid. Virksomheder som Dropbox har fx vedtaget FIDO2-standarden, men ikke som den første forsvarslinje, som det er beregnet til, men som et andet lag i sikkerheden.
Vi kan hjælpe med at øge IT-sikkerheden
Tag dit passwords seriøst!
Selvom det er usandsynligt, at vi vil se passwords forsvinde helt i den nærmeste fremtid, er det dog stadig positivt, at der arbejdes på nye metoder som fx FIDO2. PIN-koder til telefoner er fx stadig godt at have, når fingeraftryk eller ansigtsgenkendelse fejler, som det gør fra tid til anden. Men der er INGEN undskyldning for ikke at tage dit password seriøst.
3 tjek til dit password
- Brug en passwordmanager, som fx ESET Password Manager – dette gælder både på arbejdspladsen og i det private liv
- Brug et stærkt password. Der er en grund til, at din computer selv foreslår en masse tal, tegn og bogstaver, når den autogenererer et password. Det skal være kompliceret, langt og indeholde en del forskellige tegn mm.
- Skift dit password ofte. Gerne hver anden måned.
Og her til slut:
Dit password er ikke godt, hvis:
- du bruger din fødselsdag, som det eneste. Eller din hunds, dit barns, din kæreste eller bedste vens navn.
- du bare skifter enkelte tal eller bogstaver, når du skal lave et nyt
- du genbruger det til forskellige platforme. Hver platform og login skal have sit eget password.
- hvis det er for simpelt
- hvis du deler, eller har delt det, med andre
Du er langt mere sikker, langt bedre rustet og endnu bedre sikret mod cyberkriminalitet eller identitetstyveri, når du bruger dette værktøj – og der er nok at beskytte sig imod. Nu, og I fremtiden.
Er du I tvivl, eller ønsker du rådgivning til, hvordan du og din virksomhed samt dine medarbejdere kan øge IT-sikkerheden for dine værdifulde data, skal du endelig tage fat i os.
Del på linkedin
Del på LinkedIn
Del på facebook
Del på Facebook
Del på twitter
Del på Twitter
Vi hører meget gerne fra dig
Du kan skrive til os via denne side, ringe til os eller finde en Coworker, der er tæt på dig her og tage direkte kontakt
Når du skriver via siden her, så vender vi tilbage til dig inden for kort tid. Hvis du ringer til os, så tager vi telefonen med det samme – eller ringer tilbage, så snart vi kan.
Vi glæder os til at høre fra dig!
