Data lækket fra Facebook og LinkedIn: Derfor bør du ikke genbruge dit kodeord

Koderne skal helst være lange og fulde af volapyk.

En undersøgelse fra 2015 viser, at 57 procent af danskerne genbruger kodeord. (Foto: DADO RUVIC © Scanpix)

Den seneste måned er det kommet frem, at der har været datalæk hos flere store tech-firmaer.

Hos Facebook har 530 millioner brugere fået lækket deres data. Hos LinkedIn er offentlige data fra 500 millioner brugere blevet samlet og sat til salg.

Det er navne, civilstatus, telefonnumre og mailadresser, der er blevet lækket.

Det er alt sammen information, der ofte ligger offentligt på dine sociale medier.

Så det kan vel være lige meget?

Ikke helt.

Når et socialt medie udnyttes som her, bliver al informationen samlet ind og kategoriseret.

Det kan blive sat til salg på det mørke internet, hvor hackere med onde hensigter kan få fingrene i det.

Problemet opstår især, hvis dit navn og kodeord er blevet snuppet i et andet datalæk, og samlet i endnu en database.

På den måde kan hackere nemlig lynhurtigt kombinere de to databaser, og pludselig har de både din mail-adresse, dit kodeord og dit navn.

Genbrugte kodeord giver frit slag

Hvis du som 57 procent af danskerne bruger du dit kodeord flere steder, er der frit slag for hackere med denne metode.

På den måde kan hackerne nemt få adgang til sider, hvor du logger ind med din mail og det genbrugte kodeord, måske din Instagram, LinkedIn eller Netflix-konto.

- For at minimere konsekvenserne af datalæk skal du derfor opdatere dine passwords. Det er vigtigt at bruge forskellige passwords til forskellige services, siger Jens Myrup Pedersen i P1-programmet Kortsluttet.

Han er professor i cybersikkerhed på Institut for Elektroniske Systemer på Aalborg Universitet.

Du kan høre Kortsluttet lige her.

De store har særlige kodeord

Når du taster dit kodeord ind på eksempelvis Facebook, gemmer de ikke dit kodeord.

I stedet ‘hasher’ de det.

- Dit kodeord laves om til andre tegn. Når du taster dit kodeord ind, tastes disse tegn ind hos Facebook. De har derfor ikke gemt dit kodeord, siger Jens Myrup Pedersen.

Det er også derfor, at Facebook ikke bare kan sende dig dit kodeord på mail, hvis du har glemt det. Du skal i stedet lave et nyt.

- Man kan ikke ud fra dit "hash" finde dit kodeord, men ud fra dit kodeord, kan man finde din hash, og du får derfor adgang til din profil, siger han.

Det giver dig mere sikkerhed - medmindre du bruger det samme kodeord flere steder.

Find på unikke kodeord

Udover at du skal bruge forskellige kodeord, skal du også finde på unikke kodeord.

- Mange mennesker har tendens til at bruge samme kodeord som andre mennesker. Det kan være ‘password’ eller ‘qwerty’, siger Jens Myrup Pedersen.

Når mange mennesker bruger det samme kodeord, har dette kodeord den samme hash, hvis ejeren bag hjemmesiden ikke har et ordentligt sikkerhedssystem.

Hvis hackere ‘knækker koden’ til en hash hos en anden person, og du bruger det samme kodeord, kan de dermed ud fra hashen se, hvad dit kodeord er.

- Hackerne kan se, hvis den samme hash går igen i deres ulovlige databaser. På den måde har de pludselig også dit kodeord. Hvis de har din mailadresse også, har de nu adgang, siger han.

Lange kodeord er bedst

Når hackere skal have fat i dit kodeord, kan de lave et såkaldt brute force-angreb.

Her prøver hackere alle mulige kombinationer af tal, bogstaver og tegn for at finde frem til kodeord. Det gør de gennem en algoritme, der med lynets hast kan køre en masse kombinationer igennem.

Derfor er et langt kodeord også at foretrække, hvis du vil holde hackerne ude.

- Selvom du bruger forskellige tegn, store og små bogstaver og tal, er det bare hurtigere at knække koden til et password på seks tegn end på ti tegn. Jo flere tegn, desto flere kombinationer skal algoritmen igennem, siger Jens Myrup Pedersen.

Brug volapyk i koderne

Som om det ikke var nok, at dine kodeord helst skal være lange og unikke, skal det helst heller ikke være et almindeligt ord.

Hackere kan nemlig lave ‘ordbogsangreb’.

Her gennemgår algoritmen de typiske kombinationer af tegn, der ofte bruges til kodeord som fx ‘qwerty’ eller ‘12345’.

- Men et ordbogsangreb kan også være, at algoritmen gennemgår almindelige ord eller typiske kombinationer af ord, siger Jens Myrup Pedersen.

Han har derfor et lille trick.

- Tag en linje eller to fra den sang, du altid synger i badet, og tag det første bogstav i hvert ord. Så er det til at huske for dig, men det giver ikke et almindeligt ord, som kan findes gennem et ordbogsangreb, siger han og fortsætter:

- Det er bedre med et lidt kortere kodeord, men kun med tilfældige bogstaver, end et langt kodeord med almindelige ord.

Facebook
Twitter

Mere fra dr.dk