Forny ikke dit password det er spild af tid

5. feb 2011
Fornyelse af adgangskoder er ikke bare spild af tid. Det kan være direkte skadeligt for din computers sikkerhed.

Kender du det, når Windows begynder at minde dig om, at du snart skal ændre adgangskode? 

Dette tilbagevendende irritationsmoment er ikke bare spild af tid. Det kan faktisk forværre din computers sikkerhed.

Ifølge Shehzad Ahmad, der er chef for den danske afdeling af det europæiske sikkerhedssamarbejde, CERT, kan kravet om at forny sin adgangskode for ofte, være en rigtig dårlig sikkerhedspolitik:

"Ofte vil det være sådan, at kravet om at forny passwordet gør, at folk ikke kan overskue at opdigte eller huske nye lange, komplicerede passwords, som er svære for andre at gætte," siger Shehzad Ahmad.

"Sikkerhedsteater"

Tilmeld dig nyhedsbrevet fra A4 Nu her

Computer-sikkerhedsekspert Joseph Kiniry, der er lektor ved IT-Universitet i København, går endnu længere.

 

"Det er en tåbelig sikkerhedspolitik, og det er kun firmaer der reelt ikke bekymrer sig om deres sikkerhed, der kræver, at deres brugere løbende skal ændre password," siger Joseph Kiniry.

Han har tidligere været en lovlydig hacker, der hjalp banker med at finde huller i deres finansielle systemer, og tøver ikke med at kalde en kravet om løbende at forny sin adgangskode for "et sikkerhedsteater":

”Det handler om, at folk skal føle sig mere sikre, fordi de gøre noget, der har med sikkerhed at gøre. Men blandt sikkerhedseksperter er der bred enighed om, at denne regel kun er med til at svække din computers sikkerhed," siger Joseph Kiniry.

99 procent af alle passwords er unødvendige

Selv har Joseph Kiniry holdt fast i de samme password i mange år. Han anbefaler i stedet at bruge to forskellige passwords: Et stærkt - med specialtegn og store og små bogstaver - og et der er nemt at huske og hurtigt at taste. 

"Du skal bruge et stærkt password til din netbank eller til din arbejdscomputer, hvis den indeholder følsomme oplysninger. Men 99 password af alle de steder, du bliver bedt om at oplyse dit password, er det reelt unødvendigt, og der kan man nøjes med lette password,” siger Joseph Kiniry. 

Han understreger, at det lette password også bør bruges til f.eks. Facebook.

Se hvordan du slukker for Forny dit password her.

 

 

 


Spild for millioner

Der findes ikke tal for hvor udbredt kravet om passwordfornyelse er, men hvis 4,75 millioner danskere bruger fem overflødige minutter på at skifte password seks gange om året, koster det samfundet omkring 600 millioner kroner hvert år.