Nemme og sikre adgangskoder

Er man bare en smule bevidst om datasikkerhed, sÃ¥ er man nødt til at skifte password med jævne mellemrum – og helst bruge nogen, der ikke erfor nemme at bryde. Men pÃ¥ den anden side skal det heller ikke være sÃ¥ svært, at man ikke kan huske det. For er man nødt til at skrive det ned er sikkerheden jo ødelagt.

Men med nogle fÃ¥ retningslinier kan man gøre det svært for ‘de slemme’ at bryde koden, og alligevel have let ved at huske det.

For at kunne lave sikre adgangskoder, så hjælper det gevaldigt at man ved lidt om hvordan de brydes. Det foregår nemlig ikke ved at man bare gætter løs. Nej, man har små programmer, der afprøver en hel masse forskellige muligheder i hurtigt tempo. Jo flere muligheder mængden af tegn giver, desto sværere er adgangskoden at bryde.

Antallet af tegn i adgangskoden er et godt sted at starte. Jo flere tegn, desto sværere kode. Der er jo flere muligheder med 8 bogstaver en med 6 bogstaver. Så jo længere dit password er, desto højere sikkerhed har du.

Men man kan også udvide antallet af muligheder for hvert enkelt tegn. Bruger man kun tal er der 10 (0-9) mulige tegn for hver plads i koden, bruger man bogstaver er der pludselig 28 for hver plads. Bruger vi BÅDE tal og bogstaver er vi oppe på 38 muligheder for hver plads.

Hvis vi regner lidt pÃ¥ det, sÃ¥ er der med et kodeord med 8 tegn – hvor der kun er brugt tal – 10⁸ muligheder: 100.000.000. En svimlende antal, men ingen opgave for en computer der kan afprøve dem alle pÃ¥ meget kort tid.

For et kodeord med bÃ¥de tal og bogstaver er der 10³⁸ Det er ret mange…

Den bedst løsning er altså en adgangskode der indeholder tal, store og små bogstaver og tegn, og som desuden er på 12-16 karakterer. Men kan man så huske det?

dfjL3w&”flDæØ er for eksempel en ganske sikker adgangskode, men den er umulig at huske. Resultatet bliver derfor at man skriver den pÃ¥ et stykke papir og ligger i skuffen – og sÃ¥ er der jo knap sÃ¥ meget sikkerhed over det længere.

Skriv et tal 

En nem forbedring af et ellers meget svagt password kan være at udskifte dele af ordet. Tag for eksempel ordet mekanikeren – ikke noget særligt godt password, men nemt at huske. Men med et par nemme regler bliver det meget stærkere.

Regel nummer 1: Tal skrives med tal

Det lyder kryptisk men er i virkeligheden meget enkelt. Er der et tal i ordet erstattes tallet med de tilsvarende cifre. I det her tilfælde har vi 9 i mekanikeren – altsÃ¥ skriver vi meka9keren. Allerede her har vi forbedret det meget. Det er ikke længere et ord der kan findes i en ordbod, og vi har bÃ¥de tal og bogstaver.

Regel nummer 2: Efter tal kommer stort

Her bliver det sÃ¥ til meka9Keren – og vi her endnu en gang øget sikkerheden. Og vi kan gøre det samme efter specialtegn.

Regel nummer 3: Udskift med tegn

Ligesom i regel 1, men ikke helt sÃ¥ nem at  udføre. Her udskifter vi skrevne tegn med specialtegn, f.eks. “og” bliver til “&”
, eller “er” bliver til “=”. SÃ¥ har vi i vores eksempel nu fÃ¥et meka9K=en – eller hvis vi skal følge regel 1 helt ud: meka9K=1.

Vi skal stadigvæk kun huske på mekanikeren, men nu har vi et sikkert kodeord.

Andre eksempler:

politibilerne =>  poli10Bil=ne
matematiktak => m@Tem@10Kt@K (ikke så god pga. for mange gentagne tegn)
ørkenvandring => øRk=v@Ndring  (ø er også en slags specialtegn)

(vær dog opmærksom pÃ¥ at hvis du bruger æøå i dine password, kan du fÃ¥ problemer hvis du forsøger at fÃ¥ adgang fra en udenlandsk computer – de har jo som bekendt sjældent de taster pÃ¥ deres tastaturer!)