![[[Indholdsfortegnelse]]](/logo.png){kind=logo}
f i r m a e t
p e r s o n e n
s a g e r
k o n t a k t
Passwords - råd om valg af adgangskode
Ca. 877 ord.
Brydning af adgangskode er stadig et meget benyttet crackerværktøj. Det er det naturligvis fordi folk stadig har for dårlige adgangskoder. Her er et par råd til hvordan man laver en væsentlig mere sikker adgangskode.
Når crackere bryder ind på et system, får de ofte adgang til folks adgangskode i en krypteret udgave. Det kan være foregået ved sniffing eller ved at have fået adgang til filen med krypterede passwords. Crackerne benytter derefter et værktøj (en password-cracker) til at dekryptere adgangskoden. Hvis adgangskoden er 'ib' er den meget nem at bryde, mens 'J!s8Sm#i' er væsentligt sværere.
Sværheden i brydning af adgangskoden afhænger bl.a. af længden, om man benytter forskellige tegn og om koden indeholder et ord fra en ordbog. På nettet findes en ordbog med ord fra hele verden. Ordbogen indeholder - ud over rigtige ord - også ofte sete adgangskoder, herunder $ECRET og Pa$$w0rd.
Hvis en adgangskode består af et ord på 6 bogstaver, er det meget let at bryde. Ordbogen indeholder 75000 ord med 6 bogstaver. På en af UNI-C's supercomputere kan vi i dag (1999) teste 1000000 adgangskoder i sekundet, det tager derfor under 0.1 sekund at finde det rigtige ord. På en almindelig PC tager det lidt længere tid: 3 sekunder.
Hvis man derimod vælger en adgangskode med en længde på 8 tegn og som indeholder STORE og små bogstaver samt tal og specialtegn, så tager det 100 år at bryde på en supercomputer. Men hvis bogstaverne står, så de danner et ord på blot 3 bogstaver, så er det 10 gange lettere at bryde. Derfor bør der ikke indgå ord i en adgangskode.
I tabellen kan man se, hvor lang tid det ca. tager at gætte en adgangskode. Man skal dog huske på, at jo flere maskiner man har i brug, desto hurtigere kan man finde adgangskoden. Har man f.eks. 1000 maskiner, kan man finde adgangskoden 1000 gange så hurtigt.
Lav en god adgangskode
Det kan være svært at huske en adgangskode som
'J!s8Sm#i', men hvis man tager forbogstaverne fra en
fjollesætning, så kan det være nemt at huske: JEG
! så 8 Skakspillere med tern i dag. Her udskiftes 'tern' med
'#'. Tal og tegn bør ikke kun stå som første
eller sidste tegn, men må gerne forekomme midt i
adgangskoden.
Skriv adgangskoden ned
Hvis man har svært ved at huske sin fjollesætning, kan
det være en fordel at skrive adgangskoden ned. Ved at skrive
den ned på papir i stedet for elektronisk, undgår man,
at folk via Internettet umiddelbart har adgang til den. Det er
altså væsentlig bedre at have en god adgangskode, der
er skrevet ned på papir, end at have en dårlig
adgangskode, som man kan huske.
En bedre idé er at benytte bankernes PIN-kodehusker, så selv om andre ser PIN-kodehuskeren, er adgangskoden ikke umiddelbart læselig. PIN-kodehuskeren virker fint med bogstaver og tegn og fås gratis hos dit pengeinstitut.
PIN-kodehuskeren brugt som adgangskodehusker yder ikke optimal sikkerhed, idet det er væsentligt nemmere at bryde koden, hvis man har en kopi af den benyttede PIN-kodehusker. Så hvis man har mistanke om, at andre har set ens PIN-kodehusker, bør man naturligvis for en sikkerheds skyld ændre sin adgangskode.
Flere EDB-systemer - flere adgangskoderHar man adgang til flere EDB-systemer, bør adgangskoden være forskellig fra system til system. Hvis man vil undgå at skulle huske mange sætninger, kan man kan f.eks. lade system-navnet indgå i fjollesætningen - derved bliver adgangskoderne forskellige. Alternativt kan man have en PIN-kodehusker for hvert system.
Fremtiden: længere adgangskoder
Sålænge adgangskoden er den eneste identifikation, vil det i fremtiden - på grund af den stigende datakraft - være nødvendigt at bruge længere og længere adgangskoder for at hamle op med crackerne.
Så lang tid tager det at bryde koden: |
|||
| Længde af adgangskode | 6 tegn | 7 tegn | 8 tegn |
Supercomputer (1000000 tests i sek): |
|||
| Kun små bogstaver: | 1 time | 2 timer | 2 dage |
| Store+små: | 5 timer | 2 uger | 2 år |
| Store+små+tal: | 15 timer | 1 måned | 7 år |
| Store+små+tal+tegn: | 5 dage | 1 år | 100 år |
Indeholdende et ord på: |
|||
| 3 tegn | 9 timer | 1 måned | 10 år |
| 4 tegn | 1 kvarter | 1 dag | 5 mdr |
| 5 tegn | 10 sec | 30 min | 1 time |
| 6 tegn | 0.1 sec | 10 sec | 30 min |
PC (25000 tests i sek): |
|||
| Kun små bogstaver: | 2 dage | 4 dage | 3 mdr |
| Store+små: | 1 uge | 1 år | 70 år |
| Store+små+tal: | 1 mdr | 4 år | 300 år |
| Store+små+tal+tegn: | 7 mdr | 50 år | 4000 år |
Indeholdende et ord på: |
|||
| 3 tegn | 2 uger | 4 år | 400 år |
| 4 tegn | 10 timer | 2 mdr | 20 år |
| 5 tegn | 9 min | 1 dag | 3 mdr |
| 6 tegn | 3 sec | 9 min | 1 dag |
Sidst ændret Sun Mar 6 14:57:45 2005