Password sikkerhed der holder i 80 mia år!
Der går sjældent mange dage eller uger i mellem, at du i diverse skrevne medier kan læse om, hvor dårlige danskerne er til at lave gode og sikre passwords. I samme omgang kan du også læse, hvor skidt det står til med password sikkerheden ude i virksomhederne. Alt sammen naturligvis skrevet med de bedste sensationsoverskrifter, der lover snarligt undergang af civilisationen, som vi kender den.
Heldigvis kan det gøres ret enkelt, hvis man ønsker at højne password sikkerheden i firmaet.
Start eventuelt med at tjekke hvor sikkert dit nuværende password er. Det kan du gøre kvit og frit med denne password tjekker. Resultatet af dit tjek kan du så have i baghovedet mens du læser resten af denne artikel.
Password politik
Langt de fleste virksomheder kører, desværre efter min mening, med den standard password politik, som kommer med Windows. Det vil sige:
- Minimum 8 karakterer
- 3 ud af 4 slags karakterer indenfor følgende kategorier
- Store bogstaver
- Små bogstaver
- Tal
- Specialtegn
- Password skiftes hver 30-90 dage
- De seneste 24 adgangskoder huskes og kan ikke genbruges
Det eneste du opnår ved denne politik er, at medarbejderne ikke kan huske deres password og derfor skriver dem ned. Dit password er ikke sikkert, hvis det står skrevet på en gul Post-It note klistret op på kanten af skærmen eller under tastaturet.
Hvad er et sikkert password?
Et password er sikkert “nok”, hvis ikke det kan crackes indenfor den tidsramme der er, inden du skal ændre dit password igen. Med andre ord, hvis du skal skifte dit password hver måned, så skal du blot have en adgangskode, som ikke kan crackes på mindre end 31 dage (32 dage i nogle måneder).
Det er faktisk forbavsende nemt at lave et sådan password. Jeg vover den påstand, at alle firmaer kunne gøre livet meget nemmere for deres medarbejdere og samtidig højne password sikkerheden betragteligt, hvis man lavede lidt om på password politiken.
I stedet for den ovenstående politik, så burde man kræve:
- Minimum 24 karakterer
Ja, det er faktisk det hele!
Et langt password er et sikkert password. Så simpelt er det.
Lad mig komme med et eksempel, som er nemt at huske, og som samtidig er ekstremt sikkert: 4FlødebollerMedKokosNamNam
Ovenstående adgangskode består af 26 karakterer, og det vil med den nuværende teknologi tage længere tid, end den forventede levetid af universet at cracke det. Ja, du læste rigtigt. Det vil tage mere end 80 milliarder år at cracke den kode. Så du behøver aldrig ændre den.
Så nemt er det at sikre en høj password sikkerhed i jeres firma, hvis I vil. Slut med gule Post-It noter. Slut med frustrationer og bøvl, når medarbejderne igen skal skifte password. Slut med at skulle have fat i supporten, når medarbejderne glemmer hvad det var, de ændrede koden til.
Om 10 år
Indenfor en overskuelig fremtid er de traditionelle passwords ikke længere i brug. Til den tid vil de være erstattet af noget helt andet. Enten i form af biometriske passwords (fingeraftryk m.m.) eller mønstergenkendelse af en art. Det sidste er allerede begyndt at vinde indpas i dag, for eksempel på Microsoft Surface tablets, hvor man kan låse sin profil med et mønster. Når man vil logge på vises et billede, og du skal så tegne dit “pass-mønster” på det billede du ser på skærmen.
De klassiske passwords forsvinder ikke lige med det samme, selvom der kommer nye og smartere muligheder. Så indtil de forsvinder helt, så gør det så nemt som muligt for jeres medarbejdere.
Sikre passwords behøver ikke blive skiftet hver tredje måned. Et langt password er et sikkert password som sagt.
I vil blive overrasket over, hvor hurtigt man vænner sig til at tampe 26-28 karaktere ind når man skal logge som sin computer. Det er slet ikke så slemt som det lyder. Slet ikke når man samtidig ved, at ens password er sikkert og man reelt set aldrig behøver ændre det.
Pingback: Spearphishing spidder din IT-sikkerhed så nemt som ingenting...