Adgangskoder er til grin

Det er utopi at tro, at en adgangskode yder nogen sikkerhed, når først hackere har besluttet sig for at kigge indenfor.

Det er en af konklusionerne i et manifest af en artikel af Matt Honan. Han har i en årrække været en habil skribent, men blev for alvor kendt, da han i august begyndte at fortælle sin nylige lidelseshistorie.

Han var blevet hacket. Mørke kræfter havde bemægtiget sig hans konti hos Apple, Twitter og Gmail.

I de forgangne måneder har han gennemrejst den del af nettets underverden, der giver sig af med personhacking. Han har lært, hvorledes man med et minimum af indsats og ditto investeringer kan komme indenfor hos de fleste, i løbet af minutter.

Vores digitale sikkerhedskæde har flere svage led – i Honans tilfælde havde både Apple og Amazon begået fejl – men det mest fatale er adgangskodeprincppet.

Den digitale tidsalder har vænnet os til at bruge adgangskoder i en række sammenhænge. Princippet virkede fint nok i starten, hvor der var få konti og begrænset med data at beskytte.

Men i disse cloud-tider rykker stadig mere af vores liv online, og antallet af konti, der kræver adgangskoder, stiger. Desuden er mange af vores konti forbundet, typisk via en emailkonto, hvilket gør det endnu nemmere for hackerne.

Adgangskoden blev opfundet i en anden tid og er slet ikke tilstrækkelig i dag; den har flere indbyggede svagheder, mener Honan.

For det første er alt for meget af sikkerheden kommet til at afhænge af adgangskoder. Er man først over denne forhindring, er der som regel fri bane til alskens oplysninger, der igen fører dybere ind i offerets private affærer.

For det andet er adgangskode en svær størrelse at håndtere for mennesker. Koden skal være nem at huske for brugeren, svær at gætte for andre. Det er en modsætning, som fører til alt for enkle adgangskoder og for mange gentagelser af samme kode.

I virkeligheden er der i dag et væld af muligheder til rådighed, når man vil knække en adgangskode. Fra gætteværk over softwareanalyse til overvågning af tastebevægelser. Vil man ind, kommer man som regel ind.

Disse problemer er så grundlæggende, at vi bliver nødt til at se os om efter alternativer, hvor man

– spreder risikoen på flere indgange og

– udvikler en identitet, der er langt mere individuel og autentisk end en kunstig kode.

Specielt det sidste punkt er selvfølgelig en udfordring. Honan ser ikke anden vej end at skabe en id-profil baseret på en række personlige kendetræk. Fra fysiske kendetegn til handlingsmønstre. Hvilket er starten en helt anden problematik, privatlivsbeskyttelse.

Tilbage i nutiden må vi konstatere, at adgangskoder ikke er noget sikkert bolværk. Specielt ikke når man tænker, hvor mange der omgås deres koder uden den store omtanke, som jeg tror er tilfældet.

Stoler du på dine adgangskoder? Bruger du de samme igen og igen?

PS. Jeg er klar over, at der er mange andre løsninger, der kunne inddrages, som biometri og nøglekort. Men dels ændrer det ikke, at adgangskoder stadig er meget udbredt, og dels kan selv disse løsninger hackes.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *