Forskere fra Microsoft har gjort en studie av effekten sterke passord har under faktiske hackerangrep. Og resultatene viser at den stadige masingen fra eksperter og it-avdelinger om å bytte passord og kreve passord med tegn, tall og store og små bokstaver kan være bortkastet.
Funnene i studien er gjengitt på bloggen til sikkerhetsselskapet Sophos, som skriver at det i praksis er to typer angrep å være bekymret for i dag.
To typer
Tilkoblede (online) angrep er angrep hvor hackere prøver å skaffe seg tilgang til en brukerkonto på en nettside eller nettilkoblet tjeneste ved å gjette passord systematisk. Ulempen med tilkoblede angrep er at de er lette å oppdage fordi de raskt skaper unormal trafikk mot en nettside. Hackerne må derfor ta det med ro og bruke lang tid på å lykkes ellers blir de oppdaget raskt.
Den andre metoden er frakoblede angrep (offline). Ved frakoblede angrep stjeler hackere hele eller deler av en database med brukernavn og passord som de kan utforske i fred og ro. Hvor mye ugagn de får gjort med databasen avhenger av hvor godt kryptert den er og andre sikkerhetsfaktorer.
Passe sikker
Konklusjonen i rapporten er at brukerne selv bre bør prioritere de ulike tjenestene de bruker og hvor skadelig det vil være dersom kontoen blir hacket. Liten konsekvens betyr at man kan bruke et passe sterkt passord, ifølge Sophos. Nettsider hvor konsekvensene er alvorlige bør ha sterke passord og man bør bytte passord jevnlig slik at hackere ikke rekker å gjette passordet før det er byttet.
It-avdelingene på sin side bør ifølge Microsoft og Sophos heller fokusere på å sikre sine tjenester og databaser slik at de blir vanskelige å stjele og trenge inn i, snarere enn å mase på brukerne om hvordan de lager passord som er vanskelige å huske.
En godt sikret nettjeneste krever ikke mer enn en enkel pin-kode for innlogging, mener Sophos.
Les også:
Asia i dag: Vulkanutbrudd kan utrydde Japan
Finanstilsynet la innsidesak i skuffen
Derfor lykkes enkelte gründere
(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.