7 minutter; det er så kort tid, det vil tage et brute force-angreb at knække et password på 8 tegn.
Og det tager udgangspunkt i, at du bruger både store og små bogstaver og tal.
Består din adgangskode derimod udelukkende af små bogstaver, kan din adgangskode knækkes på bare 5 sekunder.
Hvad er et brute force angreb?
Et brute force attack eller brute force-angreb er en type cyberangreb, der går ud på at knække adgangskoden til en enhed, konto eller krypteret mappe ved at løbe gennem samtlige mulige kombinationer af tegn.
Det betyder, i udgangspunktet, at jo kortere og mere simpel en adgangskode der anvendes, jo hurtigere kan den knækkes af et brute force-angreb.
Tjek om dit password er stærkt nok
Jo længere og mere komplekst dit password er, des mindre er chancen for, at du vil risikere at blive hacket gennem brute forcing.
Se nedenstående figur og find ud af, hvor forberedt dit password er på at modstå et sådan angreb.
Figurens data kommer fra Security.org
Et password med høj kompleksitet er ikke altid nok
En kompleks adgangskode med tal, store og små bogstaver og symboler kan være med til at sikre dine konti mod brute forcing, men det er alligevel ikke altid nok. Længden er nemlig en langt mere væsentlig faktor.
Ser vi for eksempel i figuren ovenfor, ser vi at et komplekst password på 8 tegn med en kombination af tal, store og små bogstaver og symboler bare tager 39 minutter at knække med et brute force-angreb. Fjerner vi helt tal og symboler, og øger længden til 12 tegn vil det tage hele 24 år. Det er en væsentlig forskel.
Sådan laver du et sikkert password
- Vær fornuftig og vælg et password i en styrke ift. hvad det giver adgang til. En bruger på et nyhedssite kræver ikke samme sikkerhedsmæssige hensyn som for eksempel din arbejdskonto.
- Sørg for, at dit password er langt. Center for Cybersikkerhed anbefaler en længde på minimum 12 tegn. Det viser sig samtidig, at 75 procent af alle danskere har en adgangskode på mellem 5-10 tegn, hvilket er under anbefalingen.
- Brug ikke dine passwords flere steder. Genbruger du dine passwords, risikerer du at et eventuelt databrud ét sted kan kompromittere sikkerheden flere steder.
- Anvend multifaktor-autentifikation hvor det er muligt.
Tofaktorgodkendelse giver en ekstra tryghed
Multifaktorgodkendelse (MFA), og herunder Tofaktorgodkendelse (2FA) er et ekstra sikkerhedslag, der sikrer dine systemer, enheder og logins ved at kræve to eller flere ’nøgler’ for at få adgang. Tofaktorgodkendelse, kender du muligvis allerede fra dit NemID eller MitID, hvor du skal godkende dit login via nøglekort eller mobil-app.
Der er mange fordele ved at gøre brug af tofaktorgodkendelse. 2FA øger din sikkerhed markant ved at kræve godkendelse fra en sekundær enhed eller app ved login. Det betyder, at din konto vil være i sikkerhed - selv hvis en uautoriseret bruger får adgang til dine oplysninger.
Det er værd at huske på …
I sidste ende er det vigtigt at vælge en god adgangskode, tofaktorgodkendelse eller ej. 2FA er et ekstra sikkerhedslag - det bør ikke undskylde en svag adgangskode, for ellers bliver din tofaktor-godkendelse dit eneste reelle sikkerhedslag.
Tag endnu et kig på figuren ovenfor for at se, hvor længe det vil tage for et brute force-angreb at gætte dit password og vurder, om det er tid til en ny adgangskode.