måndag, mars 27
    Cyberattack

    Lösenord – råd och tips när du väljer lösenord

    datasakerhetBy Updated:Inga kommentarer6 Mins Read

    LösenordDina lösenord är en mycket viktig del av datasäkerheten

    Ett lösenord är ett hemligt antal tecken som används för att verifiera en persons identitet. Det finns tiotusentals listor med olika standardlösenordet på internet, vilket gör det mycket enkelt för en angripare att få åtkomst till datorer, servrar och nätverk om du väljer svaga lösenord. Crackerprogram som kör mot ordlistor och namnlistor och tar kring 10 000 olika ord per sekund. Med hjälp av en brute force-attack med 8-tecken ord är det möjligt att knäcka skyddet på bara 5,5 timmar vilket kräver rätt starka maskiner. Bruteforce är en metod att knäcka lösenord. Med stora botnät, dvs nätverk av datorer som infekterats, så har hackarna andra möjligheter att få tag på datakraft. Ifall du använder vanliga ord eller namn så ber du om att bli hackad.

    Datasäkerhet och autentisering så här skapar du ett starkt lösenord

    Välj aldrig lösenord som består av namn och ord. Tyvärr är dåliga lösenord en del av vardagen bland många företag och ofta den svagaste länken i företagets datasäkerhet. Med svaga lösenord utsätter du därmed dig själv och företaget för attacker utifrån. Tyvärr finns det även slarviga systemadministratörer som använder userid som root, admin och administrator.

    Den genomsnittlige användaren har 26 lösenordsskyddade konton, men bara fem olika lösenord över dessa konton enligt en studie av Deloitte. Naturligtvis skall du aldrig använda samma användarnamn och lösenord på flera sajter. En hacker kan mycket väl lyssna av om det skickas okrypterat till en webbserver. En angripare som kommer åt ett konto kan om du komma över Gmail (och andra konton som har samma kontouppgifter).

    Exempel på ett svårhackat lösenord: R!j@qQ@@Hp!q89. Lägg alltid till specialtecken och unika bokstavskombinationer för att göra det svårt att hacka det.

    Tips kring lösenord
    När du registrerar dig för allt fler konton och tjänster är det extremt frestande att återanvända samma lösenord om och om igen, men det är mycket riskfyllt beteende.

    Använd alltid ett stark, unikt lösenord för varje webbplats som du besöker. Det är enklare om du installerar och använder en lösenord manager.

    Och glöm inte – byt alltid ditt lösenord om du gör slut med din pojkvän eller flickvän…Även om ditt X inte går in på din mail kan hans eller hennes nya partner göra det.

    Se till att skaffa en bra password manager

    Det finns flera bra lösenords managers som hjälper dig att administrera dina lösenord eftersom du behöver ha olika lösenord på varje server. Det är i princip omöjligt att administera flera webbservar utan en passord manager som förenklar ditt liv på nätet.

    De här är några bra lösenordsmanagers som dessutom har 2 faktors autenticiering.

    • 1Password – har en mängd olika extrafunktioner som att testa om lösenordet har läckts genom Troy Hunt’s fantastiska Have I Been Pwned databas).
    • Bitwarden – är en gratis version open source lösning
    • Lastpass Premium
    • Dashlane
    • KeePassXC
    • NordPass
    • Keeper Password manager

    Enkelt att hacka webbservrar

    Se även till att allt i ditt nätverk har konfigurerats med ett starkt lösenord för att förhindra obehörig åtkomst även webbservrar.

    Sajter som inte använder kryptering och inte är viktiga för dig kan du använda ett slasklösenord.
    Tänk på att du skickar ditt lösenord i klartext im du inte har certifikat på webbservern du besöker dvs https:// skickar du ditt informationen i klartext vilket innebär att vem som helst kan läsa textsträngar du skickar över nätet.

    Password cracking tools

    Det finns flera password cracking verktyg som går att använda för att ta sig igenom lösenord.

    • Brutus
    • RainbowCrack
    • Wfuzz
    • Cain and Abel
    • Johnt the Ripper
    • THC Hydra
    • Medusa
    • OphCrack
    • L0phtCrack
    • Aircrack-ng

    Spara inte informationen på din hårddisk

    Se till att inte spara det hemliga lösenordet på din hårddisk eller lätt tillgängligt på skrivbordet på någon postit-lapp. Det finns lösenordsverktyg som hjälper dig att skydda informationen.  Ett sådant är Lastpass som är ett freeware som finns tillgänlig för Chrome, Firefox, Safari och Inernet Explorer att ladda ner.

    Välj alltid 2 stegs-verifiering

    Om du använder Gmail kan du använda 2 stegs-verifiering där du  även kan använda mobiltelefonen. Läs mer

    Det finns ett antal produkter  som använder multifaktorautentisering för att validera en annvändares identitiet. De använder olika metoder som:

    • Tokens
    • Certifikat
    • Biometri
    • Engångslösenord
    • Geolokalisering
    • Olika typer av tangenttryckningar och mönstermatchning

    Exempel på produkter och företag som erbjuder multifaktorsautentisering

    Även om du använder 2-faktors autenticiering så är systemet inte perfekt och man har kunnat hacka dem. En hackergrupp har försökt att nätfiska 1000 personer enligt Amnesty International vilket de publicerat i en rapport den 18:e december 2018.

    Cybersäkerhet för småföretagare

    Se till att ha rutiner kring lösenord så du inte använder samma lösenord och att du byter dem var 3:e månad.

    Ändra lösenorden på din firewall och databas
    Både databaser och firewalls har ofta standardlösenord som du måste ändra på med jämna mellanrum

    Akta ditt lokala nätverk
    Se till att aldrig låta någon främmande komma in på det interna nätverket eller din personliga dator. Med ett USB-minne går det enkelt för en illasinnad person att komma åt känslig information.

    Program för att ta reda på lösenord

    Det finns lösenordsprogram som Cain & Abel version 4.9.43 som är ett verktyg för att plocka fram lösenord från Microsoft nätverk. Med programmet går det att sniffa nätverk, cracka lösenord och testa dina lösenord. Programmet kan göra brute force attacker genom att köra igenom ordlistor.
    Ett mycket populär lösenords cracking verktyg är Haschcat  som innebär att du kan komma in i en dator som är låst.

    Vilka är de värsta och absoluta värsta lösenorden du kan använda?

    SplashData, som utvecklar applikationer hantering av lösenord, avslöjar sina årliga ”25 Worst Lösenord of the Year” med en lista över de vanligaste lösenord som väljs av användarna.

    De sämsta lösenord enligt Splashdata 2015

    1. 123456
    2. password
    3. 12345
    4. 12345678
    5. qwerty
    6. 123456789
    7. 1234
    8. baseball
    9. dragon
    10. football
    11. 1234567
    12. monkey
    13. letmein
    14. abc123
    15. 111111
    16. mustang
    17. access
    18. shadow
    19. master
    20. michael
    21. superman
    22. 696969
    23. 123123
    24. batman
    25. trustno1

    Google har också gett ut en lista med de sämsta lösenorden där namn inom familjen och husdjur är vanliga. Födelseort, högtider, Viktiga årtal som giftermål eller när ett barn eller närstående är född. Information som ofta är tillgängliga på sociala nätverk som Facebook.

    Share.

    Daniel Larsson jobbar med Cybersecurity och datasäkerhet. Under åren har han marknadsfört säkerhetsbolag inom områden som PKI, certifikat, digital signering, mobil säkerhet och kryptering. Han har tung erfarenhet av digital marknadsföring, webbutveckling och e-handel från några av världens största varumärken.

    Related Posts

    Comments are closed.