Er din adgangskode sikker nok til at holde kattehavere væk? Billede: Evan Dejlig
Tror du at du er klog til at udskifte e'erne med 3'ere i din adgangskode? Tænk igen. Adgangskoder bliver svagere, og hackere bliver bedre til at finde ud af dem. Ars Technica skriver:
Den ældgamle kunst med adgangskodebrydning er kommet videre i de sidste fem år, end den gjorde i de foregående flere årtier tilsammen. På samme tid er den farlige praksis med genbrug af adgangskoder steget. Resultatet: sikkerhed leveret af det gennemsnitlige kodeord i 2012 har aldrig været svagere.
Den gennemsnitlige person har 25 konti online, men bruger kun ca. 6, 5 adgangskoder blandt dem. I 2009 blev ca. 32 millioner adgangskoder hacket fra RockYou.com, en online spiltjeneste. Cirka 70 procent af dem indeholdt otte tegn eller mindre. Kun 14 millioner var unikke - resten var duplikater. En computer, der kører et program, kan prøve 8, 2 milliarder kodeordkombinationer hvert sekund. Og det er ikke en narret computer. Hackere kan nemt tredoble det ved at tilføje behandlingskraft.
Kombiner denne magt med den kontinuerlige lækage af adgangskoder, der nummereres i området 100 millioner, og hackere har både indsigt i adgangskodemønstre og den teknik, der er nødvendig for at bruge denne indsigt.
Der er alle mulige måder, hvorpå folk kan beskytte sig mod hackere med adgangskoder. Nogle steder genererer en tilfældig streng med tegn, der skal bruges som en adgangskode. Andre bruger en hovedadgangskodeadministrator til regelmæssigt at ændre adgangskoder. Og hvis du ikke gør det, er chancerne for, at dine adgangskoder vil blive hacket før eller senere. Ars Technica talte med Matt Weir, en Florida-postdoktorand, der skrev sin ph.d. på adgangskoder:
”Hele scenen med cracking-cracking har ændret sig drastisk i de sidste par år, ” sagde Weir, Florida State University postdoktorand. ”Du kan se online, og du kan generelt finde adgangskoder til næsten alle på et tidspunkt. Jeg har fundet mit eget brugernavn og adgangskoder på flere forskellige steder. Hvis du synes, at hvert eneste websted, du har en konto på, er sikkert og aldrig er blevet hacket, er du en meget mere optimistisk person end jeg er. ”
Chancerne er, selvom vi ved, at adgangskoder er lette at knække, de fleste af os vil holde vores fjollede $$ w0rd-tricks, der ikke faktisk beskytter os.
Mere fra Smithsonian.com:
Låst ud af mit eget liv
De ti mest ødelæggende computervirus
