I nutidens digitale tidsalder er adgangskodesikkerhed mere afgørende end nogensinde. Med utallige konti knyttet til vores personlige og professionelle liv, kan en kompromitteret adgangskode føre til ødelæggende konsekvenser.
I denne artikel guider vi dig gennem de væsentlige trin for at kontrollere din adgangskodesikkerhed og forbedre den effektivt. Fra at forstå almindelige adgangskodeangreb til implementering af bedste praksis, vil vi udstyre dig med den nødvendige viden for at sikre din online tilstedeværelse.
Ved at bruge stærke, unikke adgangskoder og bruge funktioner som totrinsbekræftelse kan du reducere risikoen for uautoriseret adgang betydeligt og beskytte dine personlige oplysninger.
Hvor sikker er min adgangskode?
Hvis du bruger de samme en eller to adgangskoder til alle konti, er det sandsynligt, at din adgangskode ikke er så sikker som den burde være. Det er ret almindeligt, at folk vælger en kombination af ord, tal og bogstaver, som de kan huske, og derefter replikerer det som en "hovedadgangskode" til alle deres konti. Hvis du er en af disse personer, er du langt fra alene.
Adgangskodesikkerhedsundersøgelser foretaget af LastPass viste, at 62 % af respondenterne altid eller for det meste bruger den samme adgangskode eller en variation af den samme adgangskode. Dette er en dårlig vane, og du bør absolut bruge forskellige adgangskoder til hver konto.
Typer af angreb på adgangskoder
Hackere har mere end én måde at stjæle dine adgangskoder på. Det er derfor, det er så vigtigt, at du har mere end én adgangskode, der fungerer som dit onlineforsvar mod forskellige typer af adgangskodeangreb:
Brude kraftangreb
Som navnet antyder, er det her, hackeren gætter din adgangskode gennem ren viljestyrke. Vi har alle været der, siddet ved login-skærmen for en gammel konto og prøvet os frem med et lettere strategisk gæt på, hvad vores adgangskode muligvis har været. Tag det, og skru det op til hackerniveau, hvor de kan programmere en kodestreng til at udføre gætteriet for dem, og en svag adgangskode kan brydes på få sekunder.
Legitimationsfyld
Oprettelse af legitimationsoplysninger: Cyberkriminelle, der har fået adgang til brugernavne og adgangskodelister fra et kompromitteret websted, bruger dem ofte til at starte et angreb på legitimationsudfyldning. Her vil angriberen identificere webstedskontiene fra listen over e-mails på deres liste for at se, om den stjålne adgangskode også virker for disse konti.
Da adgangskoder genbruges af et så stort antal brugere, kan angreb med legitimationsudfyldning i høj grad forstærke skaderne forårsaget af et indledende databrud.
Phishing
Phishing: Du har sandsynligvis oplevet dette før, men du var klar over, hvad det var. Desværre er ikke alle så heldige. Et phishing-angreb er, når en svindler lokker dig ind med falsk korrespondance som en e-mail fra din bank. Du bliver bedt om at indtaste dine kreditkortoplysninger for at løse et problem, som regel noget, der er for godt til at være sand, f.eks. at du får nogle penge tilbage.
Når de har disse oplysninger, er det slut. Hvis du nogensinde får en e-mail fra din bank, der beder om disse oplysninger, skal du antage, at det er en falsk besked og ringe direkte til banken for at bekræfte dens gyldighed.
Ordbogsangreb
I lighed med brute force antager et ordbogsangreb, at du bruger almindelige ord til din adgangskode og løber gennem almindelige ordbogsudtryk. Hvis din adgangskode består af et eller to standardord, er det usandsynligt, at du overlever denne uskadt.
Sådan forbedrer du din adgangskodesikkerhed
Så nu ved du, hvad du ikke skal gøre – men hvad skal du så gøre for at beskytte din digitale identitet og aktivitet? Her er vores bedste dos og don'ts:
Brug en sikker, unik adgangskode, og brug aldrig den samme to gange
En stærk adgangskode er en, der er helt unik for dig som bruger og din konto. Din adgangskode må aldrig bruges andre steder eller være tilknyttet nogen anden konto eller brugernavn. En virkelig stærk og unik adgangskode vil bestå af følgende:
- Store bogstaver
- Små bogstaver
- Specialtegn (!#%$*)
- Tal
- Mere end 15 tegn
Brug din sunde fornuft her. Du er måske ikke en hacker, men det kræver ikke en cyberkriminel at vide, at en adgangskode på fem tegn er meget nemmere at knække end en adgangskode på 20 tegn, eller at den åbenlyse "qwerty"-adgangskode er, ja, indlysende.
Undgå tal og symboler, der tydeligt står for bogstaver, for eksempel 0 i stedet for O, 8 i stedet for B og $ i stedet for s. Du bør også tilstræbe at ændre dine adgangskoder en gang hver sjette måned for bedre at beskytte dine personlige oplysninger online. Dette kan virke overivrig, men du kan aldrig være for sikker, når det kommer til din online sikkerhed.
Brug adgangskodeadministrator
Et program kan forsvare sig mod et hackingprogram bedre end det menneskelige sind. For eksempel er “&*Td^zJxsQkF” ekstremt sikkert, og måske kunne du have genereret det selv. Men menneskelige vaner er meget forudsigelige, og vi følger alle sandsynligvis lignende tastaturstier, selv når vi virkelig prøver på at være tilfældige.
Brug ikke offentligt eller usikkert Wi-Fi
Et offentligt Wi-Fi-hotspot er en åben forbindelse, hvilket betyder, at alle kan bruge det. Alt, hvad der kræves, er at en person med onde hensigter opretter forbindelse til dette netværk, så vil vedkommende hurtigt kunne udnytte andre brugere. Del som tommelfingerregel aldrig oplysninger som bankoplysninger eller kreditkortnumre på et offentligt Wi-Fi-hotspot.
Brug totrinsbekræftelse
Multifaktorgodkendelse eller totrinsbekræftelse er, når du bruger mere end én sikkerhedsmetode til at få adgang til din konto. En almindelig metode er at kræve din adgangskode som trin 1 og derefter at indtaste en engangskode sendt via SMS til din mobiltelefon som trin 2.
Andre metoder omfatter et automatisk telefonopkald til det mobilnummer, der er knyttet til kontoen, eller en kode sendt til en anden e-mail end den, du oprettede kontoen med. Udgangspunktet er, at selvom en hacker skulle få adgang til din oprindelige konto, er det ikke sandsynligt, at vedkommende også har din telefon og din sekundære e-mail til rådighed.
Dropbox giver mulighed for multifaktorgodkendelse for at holde din konto sikker mod ukendte loginforsøg. Når denne funktion anvendes på din konto, vil Dropbox kræve en sekscifret sikkerhedskode (ud over din adgangskode), når du logger ind på din konto eller tilknytter en ny enhed.
Brug pålidelige, sikre websteder og filhostingtjenester
På sikre websteder vises en lille hængelås i adresselinjen. Det er vigtigt, at du bekræfter dette, før du gør noget på hjemmesiden, såsom online shopping eller deling af personlige oplysninger.
Langt størstedelen af webstederne har denne funktion, men hvis du skal opbevare filer og mapper, skal du sikre, at de er endnu mere beskyttede. Dropbox bruger kryptering og opfylder strenge niveauer for overholdelse for at give flere lag cloud-sikkerhed.
Hold dine data sikkert og sikkert med Dropbox
Det er utroligt vigtigt at have høj sikkerhed omkring adgangskoder, og det betyder, at du skal gøre det til en vane at følge de råd, der står ovenfor. Vi er kun mennesker, og der er kun så mange adgangskoder, vi kan huske. Heldigvis giver platforme som Dropbox ekstra lag af sikkerhed for at beskytte dine filer mod skade.
Uanset om du er en virksomhed, freelancer eller bare deler dokumenter med venner, værdsætter Dropbox din sikkerhed lige så højt, som du gør. Med funktioner som multifaktorautentificering, filkryptering og mørk webovervågning og mere sikrer vi, at du ikke behøver at leve i frygt for et databrud.
