Gør det nemt med de svære koder

Mange har sikkert prøvet at skifte computeren ud eller flytte digital signatur og certifikaterne fra skrivebordscomputeren over på den bærbare. Eller endnu værre: at flytte bankcertifi-kater og digital signatur fra en Windows-pc over på en Mac -eller den anden vej.

Det kan lade sig gøre. Men selv for denne artikels forfatter, der helt klart er seminørdet, er det flere gange gået galt. Eller jeg har ganske simpelt glemt at finde de digitale certifikater og kopiere dem, inden jeg har installeret nyt styresystem.

Så er der ikke andet for end at gå den tunge gang for at bestille nye koder på digitalsignatur.

dk og på bankens eller sparekassen hjemmesider.

Hvis man har flere banker eller administrerer pengekasser for gymnastikforeningen, ender det med at blive et farligt bøvl.

ALLE BRUGERE AF NETBANK FÅR NEMID

Alt det kommer vi ud over med NemID, der automatisk bliver rullet ud til alle brugere af netbank i Danmark fra den første juli og frem til årsskiftet. NemID afløser nemlig både den digitale signatur fra det offentlige og samtlige danske bankers og sparekassers forskellige login-løsninger.

Så uanset hvilket pengeinstitut, du har, så får du automatisk NemID i løbet af efteråret. Det afhænger bare af, hvornår det bliver din banks tur til at gå over til den nye digitale underskrift.

Pointen med NemID er, at al teknikken med certi-fikatet ligger på en sikker og central server -ikke på mange forskellige og sårbare computere, som vi har stående rundt omkring i hjemmene eller turer rundt med i tasken.

Til gengæld kræver NemID en ekstra adgangskode -en nøglekode. Det foregår ved, at du får tilsendt et nøglekort med posten med 144 nøglekoder. Når du logger dig på, skal du foruden brugernavn og adgangskode indtaste den nøglekode fra dit kort, som systemet beder om.

Det er et system, som mange i forvejen kender fra Jyske Bank og Sydbank -eller andre bankers mobile løsninger til netbank.

LÆG ADGANGSKODEN I BANKEN

NemID giver adgang til netbank og alle de offentlige tjenester, som vi kender fra kommunen, Skat og andre myndigheder. Mange private virksomheder som eksempelvis E-boks vil også give adgang med danskernes nye, fælles, elektroniske nøgle.

Tilbage står imidlertid alle de andre tjenester på internettet, der alle kræver, at vi registrerer os med brugernavn og adgangskode.

For eksempel Facebook, eller de mange internetbutikker, der næsten alle kræver, at man opretter en profil for at købe et par underbukser eller en fladskærm.

Og alle sikkerhedsfolk råder jo til, at man aldrig skal genbruge sit brugernavn og sin adgangskode til to eller flere tjenester. Og det viser en ny undersøgelse i øvrigt, at vi forbrugere er rigtig gode til at overholde. Undersøgelsen er lavet af DTU Informatik i samarbejde med DPU, sikkerhedscentret CERT og internetudbyderen Stofa, og ifølge den skal mere end 30 procent af danskerne huske på mindst ti forskellige adgangskoder, og der er ikke ret mange, der genbruger deres adgangskoder.

Det er imponerende.

Årsagen kan være, at folk bruger huskeprogrammer som Password Safe, Roboform eller Keepass 2 til at gemme deres adgangskoder i. Systemerne med en sikret database til de mange koder betyder, at man i stedet kan nøjes med at huske én adgangskode, der så » låser op « for alle de andre brugernavne og adgangskoder.

Det lyder umiddelbart usikkert at betro et computerprogram alle sine koder, men det er faktisk forholdsvis sikkert, fordi programmet krypterer alle sine oplysninger på en måde, så det ikke umiddelbart er muligt at finde oplysningerne. Heller ikke selv om en hacker får fat i selve databasefilen.

Man skal dog huske at passe godt på hovednøglen til kode-databasen. Det skal være en svær adgangskode.

Hvordan du laver sådan en -og husker den -kommer vi ind på i det følgende afsnit.

Programmer som Roboform, Password Safe og tilsvarende varianter er nemme at Google sig frem til på nettet. Jeg har selv brugt begge de nævnte programmeri flere år med stor fornøjelse.

Jeg har mere end hundrede brugernavne og adgangskoder gemt i kodedatabaserne.

Roboform fungerer sammen med internetbrowseren, og programmet finder selv frem til den rigtige kode til en given hjemmeside, når du går ind på siden.

Begge programmer findes også i udgaver til iPhone og andre mobiltelefoner.

SYNG DIG TIL KODER

viser desværre også, at danskerne har alt for simple adgangskoder. Mere end halvdelen brugte koder som xxxx, 1234 eller deres eget, børnenes eller hundens navn. Det er alt for let for en hacker at finde ud af bare ved at afprøve alle de simple koder og navne fra en database.

En god adgangskode skal ikke være et ord. Den skal i stedet bestå af både store og små bogstaver, tal og måske endda også nogle specialtegn.

Og det er slet ikke svært at skabe og huske sådan nogle koder.

Man skal bare gøre det på samme måde, som de australske aboriginals huskede landskabet, når de løb igennem det. De synger simpelthen, mens de løber. Hver sten, træ eller andre kendetegn bliver på den måde en del af sangen.

Sådan har jeg for eksempel fundet frem til svære og sikre koder som » l& P/ E( k) o= a? m « , » S! y# o% t/ D( s= o? t^ M « og » O-i’N ¨ b ´ 3+ t «.

Lyder det kryptisk? Det er det ikke.

Først finder jeg en strofe fra en sang og plukker forbogstavet ud fra hvert ord.

Ind imellem bogstaverne propper jeg specialtegn fra tastaturet. For eksempel ved at tage tasterne i rækkefølge -eventuelt med Shift-tasten trykket ned. Første kode er linjene » lille Peter Edderkop kravler op af muren « . Anden kode er » See you on the dark side of the Moon « og den tredje er » Oppe i Norge boede 3 trolde « . Så enkelt kan det gøres.

LINKS TIL KODEHUSKERE  

www.roboform.com www.passwordsafe.com www.keepass.info.

Comments are closed.