Adgangskoder er til grin

Af Sten Løck 0

Det er utopi at tro, at en adgangskode yder nogen sikkerhed, når først hackere har besluttet sig for at kigge indenfor.

Det er en af konklusionerne i et manifest af en artikel af Matt Honan. Han har i en årrække været en habil skribent, men blev for alvor kendt, da han i august begyndte at fortælle sin nylige lidelseshistorie.

Han var blevet hacket. Mørke kræfter havde bemægtiget sig hans konti hos Apple, Twitter og Gmail.

I de forgangne måneder har han gennemrejst den del af nettets underverden, der giver sig af med personhacking. Han har lært, hvorledes man med et minimum af indsats og ditto investeringer kan komme indenfor hos de fleste, i løbet af minutter.

Vores digitale sikkerhedskæde har flere svage led – i Honans tilfælde havde både Apple og Amazon begået fejl – men det mest fatale er adgangskodeprincppet.

Den digitale tidsalder har vænnet os til at bruge adgangskoder i en række sammenhænge. Princippet virkede fint nok i starten, hvor der var få konti og begrænset med data at beskytte.

Men i disse cloud-tider rykker stadig mere af vores liv online, og antallet af konti, der kræver adgangskoder, stiger. Desuden er mange af vores konti forbundet, typisk via en emailkonto, hvilket gør det endnu nemmere for hackerne.

Adgangskoden blev opfundet i en anden tid og er slet ikke tilstrækkelig i dag; den har flere indbyggede svagheder, mener Honan.

For det første er alt for meget af sikkerheden kommet til at afhænge af adgangskoder. Er man først over denne forhindring, er der som regel fri bane til alskens oplysninger, der igen fører dybere ind i offerets private affærer.

For det andet er adgangskode en svær størrelse at håndtere for mennesker. Koden skal være nem at huske for brugeren, svær at gætte for andre. Det er en modsætning, som fører til alt for enkle adgangskoder og for mange gentagelser af samme kode.

I virkeligheden er der i dag et væld af muligheder til rådighed, når man vil knække en adgangskode. Fra gætteværk over softwareanalyse til overvågning af tastebevægelser. Vil man ind, kommer man som regel ind.

Disse problemer er så grundlæggende, at vi bliver nødt til at se os om efter alternativer, hvor man

- spreder risikoen på flere indgange og

- udvikler en identitet, der er langt mere individuel og autentisk end en kunstig kode.

Specielt det sidste punkt er selvfølgelig en udfordring. Honan ser ikke anden vej end at skabe en id-profil baseret på en række personlige kendetræk. Fra fysiske kendetegn til handlingsmønstre. Hvilket er starten en helt anden problematik, privatlivsbeskyttelse.

Tilbage i nutiden må vi konstatere, at adgangskoder ikke er noget sikkert bolværk. Specielt ikke når man tænker, hvor mange der omgås deres koder uden den store omtanke, som jeg tror er tilfældet.

Stoler du på dine adgangskoder? Bruger du de samme igen og igen?

PS. Jeg er klar over, at der er mange andre løsninger, der kunne inddrages, som biometri og nøglekort. Men dels ændrer det ikke, at adgangskoder stadig er meget udbredt, og dels kan selv disse løsninger hackes.

Skriv kommentar

Kun fornavn og efternavn bliver vist i forbindelse med kommentaren. Dog skal alle felter med * (stjerne) udfyldes

Læs vilkår for kommentarer og debat på Berlingske Tidendes websites

RETNINGSLINJER

Berlingske ønsker at sikre, at debatten på b.dk føres i en ordentlig tone, som gør det inspirerende og udfordrende for alle at bidrage og deltage. Vi efterlyser gerne klare, skarpe, holdningsmæssige stærke indlæg med stor bredde og mangfoldighed og kritisk blik på sagen. Men vi accepterer ikke indlæg, som er åbenlyst injurierende, racistiske, personligt nedgørende. Sådanne indlæg vil fremover blive slettet. Det samme gælder indlæg, der ikke er forsynet med fuldt og korrekt navn på afsenderen, men som indeholder forkortede navne, opdigtede eller falske navne.

Vi opfordrer samtidig alle debattører til at gøre redaktionen opmærksom på indlæg, som ikke overholder disse retningslinjer.

Redaktionen

Yderligere info