Center for Cybersikkerhed (CFCS) har udgivet en revideret version af anbefalingerne til gode adgangskoder.
Passwordvejledningens formål er at hjælpe virksomheder og myndigheder med at finde en fornuftig balance mellem sikkerhed og anvendelighed samt hjælpe medarbejdere til en sikker adfærd gennem awareness-tiltag og understøttende teknologi.
Lange adgangskoder giver ifølge anbefalingerne bedre sikkerhed, men danskerne er ikke helt på niveau, viser tallene.
DKCERT har i flere år gennemført en statistisk undersøgelse af danskernes informationssikkerhed. Rapporten bygger på en undersøgelse, som Danmarks Statistik foretog for Digitaliseringsstyrelsen og DKCERT i foråret 2018.
Den samlede rapport er offentliggjort, og den afdækker, hvilke sikkerhedshændelser borgere og ansatte i det offentlige bliver udsat for, belyser deres viden om informationssikkerhed og deres evne til at beskytte sig mod udbredte trusler.
Det er selvfølgelig nemt at huske, men det er knap så godt som adgangskode.
Det er femte år i træk, at talrækkefølgen ”123456” kan smykke sig med titlen som det mest anvendte password.
”password” kommer ind på andenpladsen.
Det er sikkerhedsfirmaet SplashData, der har fundet frem til listen gennem en analyse af fem millioner lækkede adgangskoder. En liste som er blevet udgivet i otte år.
De ti mest anvendte adgangskoder er ifølge SplashData:
I forbindelse med, at EU’s agentur for informationssikkerhed, ENISA, i oktober sætter fokus på cybersikkerhed med initiativet Cyber Security Month, bruger banken Nordea og Center for Cybersikkerhed lejligheden til at se danskernes adgangskoder efter i sømmene.
En ny undersøgelse fra Nordea viser således, at danskerne tager alt for let på sikkerheden, når det kommer til valg af passwords, og de deler gerne passwords med familie og venner. Det samme gør sig gældende, når det handler om at anvende et samme password til alt fra mailkonto til bankkonto.
Google Chrome 69 er søgegigantens seneste bud på en browser. Samtidig kan man tale om en jubilæumsudgave, da Chrome kan fejre sin 10-års fødselsdag.
Udgaven har fået justeret brugergrænsefladen og på sikkerhedsfronten er der kommet en password manager samt fokus på SSL-certifikater – et område som Google har prioriteret højt siden 2917. Browseren vil fremover kategoriserer sider uden SSL som usikre sider.
Henrik Larsen, der er chef for DKCERT, skriver hver måned på Computerworld Online om aktuelle it-sikkerhedsspørgsmål. Kommentarerne bringes her, efterhånden som de udkommer.
En gammel vittighed siger, at du skal behandle dine adgangskoder, som du behandler dine underbukser.
Udstil dem ikke offentligt, skift dem ofte og del ikke med andre.
Sikkerhedsforsker Tavis Ormandy fra Google opdagede sårbarheden, der ligger i håndteringen af variabler mellem browserudvidelsen og de websteder, den udfylder passwords i.
LastPass anvender såkaldte isolerede verdener til at holde funktioner og variabler i udvidelsen skjult for de websider, den interagerer med. Men i nogle tilfælde kan det lade sig gøre at indsætte data i variabler. Dermed kan en skadelig webside få adgang til udvidelsens private data.
