13. maj 2010

1 kommentarer

minutters læsetid

  • Forside
  • /
  • Blog
  • /
  • Forklaringen på danskernes usikre adgangskoder

L”p#E4K%o&a7m6s9J#l=d?v+okc&S(v)H3m – sådan lyder en god adgangskode ifølge forsker Robin Sharp fra Danmarks Tekniske Universitet, som står bag endnu en undersøgelse, der konkluderer, at vi danskere er naive og undervurderer farerne på nettet.

Forskerne undrer sig bl.a. over, at vi vælger simple kodeord, vi kan huske og ikke komplicerede kodeord med en kombination af store og små bogstaver, tal og tegn. Desuden undrer de sig over, hvorfor flere ikke bare vælger én svær adgangskode og så bruger den overalt, så man ikke behøver huske på så mange forskellige adgangskoder.

Når jeg læser den slags, undrer jeg mig over, om de pågældende forskere overhovedet selv har prøvet at bruge internettet i praksis.

For det første kunne man spørge, om Robin Sharp nogensinde selv har prøvet at indtaste den kode, han foreslår. Det tager jo et minuts tid med alle de forskellige tegn. Det kan jeg ikke bruge til noget ude i det virkelige liv. Og dertil kommer, at jeg i det virkelige liv netop heller ikke bare kan vælge én svær adgangskode til de forskellige tjenester, jeg bruger på nettet.

Jeg skal måske huske adgangskoder til mellem 40 og 50 forskellige ting, og alle steder stilles der forskellige krav til adgangskoden, nogle gange må de maksimalt være 8 tegn, andre gange skal de være mere end 8 tegn, nogle skal indeholde både tal og bogstaver, nogle skal indeholde store og små bogstaver o.s.v.

På mit arbejde skal jeg desuden skifte adgangskoden hver tredje måned, og så må jeg ikke genbruge de sidste 20 adgangskoder. Hvad forventer man egentlig? At jeg skal kunne huske 40 forskellige koder af typen ovenfor?

Så måske der sidder nogle sikkerhedseksperter rundt omkring, der er chokerede og forargede over hvilke adgangskoder, vi bruger, men for mig som typisk bruger af internettet er resultatet indlysende.

Problemstillingen er langt hen ad vejen den samme som diskussionen om vores usikre trådløse netværk, som jeg tidligere har skrevet om.

Løsningen på problemet er ikke som det ofte foreslås at tvinge os til at vælge svære adgangskoder. Ved det opnår man bare, at vi ikke kan huske adgangskoderne, og så skriver vi dem bare på et stykke papir og lægger papiret ved siden af computeren. Nej, løsningen er at sikkerhedseksperter og it-udviklere finder på sikkerhedsløsninger, der kan fungere nemt og sikkert for alle i praksis.

Det nytter ikke noget at blive ved med at klage over, at brugerne er for dumme, når dette blot er et resultat af, at man giver dem dårlige it-løsninger at arbejde med. Det er på tide, at brugervenlighed bliver tænkt ind i sikkerhedsløsningerne.

Måske den nye digitale signatur, som bliver rullet ud i løbet af 2010, bliver et godt skridt på vejen, i hvert fald i forhold til danske nettjenester. Man kan jo håbe.

Skriv en kommentar

Din e-mail adresse bliver ikke offentliggjort. Nødvendige felter er markeret med *

  1. Der ligger helt sikkert en god pointe i at man bør finde en løsning så forbrugerene lettere kan være sikre på nettet. Indtil da har jeg selv benyttet mig af et par tjenester der gør det bare en smule nemmere at benytte de tunge passwords.

    Den ene er anvendelse af en phonetisk password generator, den generere passwords ud fra de specifikationer man ønsker (tal, store/små bogstaver mv.) Men fidusen er at de her passwords rent faktisk kan udtales, og er derved utroligt meget lettere at huske. Det er bare nemmere at huske “Hu4weewa?” end “6s9J#l=d?v”.

    Den anden mulighed er at anvende en “keychain” sådan en er indbygget i OSX men der findes også mange andre til både Windows og Mac OS. Her kan man gemme og krypterer de mange passwords der holder styr på hvilket password der passer til hvad, og så anvender man blot et tungt password til at holde styr på de mange andre.

    Her er et link til lidt forskellige af slagsen:
    http://www.programmerfish.com/how-to-manage-all-your-passwords-at-one-place/

{"email":"Email address invalid","url":"Website address invalid","required":"Required field missing"}

relaterede indlæg