Skrevet af den

Brug en stærk kombination af brugernavn og kodeord

Sikker brugernavn og kodeord

Alle websites som kan håndtere brugere har en formular, hvor man kan logge ind med kodeord og brugernavn. Formularen er den låste dør, og den rette kombination af kodeord og brugernavn er nøglen. Den skal du passe godt på.

Bots prøver at gætte brugernavn og kodeord

Automatiserede bots står for langt størstedelen af forsøgene på at hacke websites og intranet.

Disse små programmer, som udelukkende lever online, er af hackerne sendt ud for at gætte brugernavne og kodeorde på alverdens websites. Så snart en bot finder en login-formular, så vil den med utallige kombinationer forsøge at bryde ind. En af teknikkerne til dette hedder bruteforce.

hackerEn svag kombination af brugernavn og kodeord er brudt i løbet af få sekunder.

En bot – og hackeren bag – vil helst have fingre i et login med øverste rettighedsniveau. På den måde kan de uden vanskeligheder inficere websitet med ondsindet kode. Det er alt andet end ønskværdigt, og det kan være en voldsom svær og dyr opgave at rydde op på et inficeret site.

Så hvis der findes en bruger med brugernavnet “admin”, så mangler altså kun kodeordet for at få adgang. Hvorfor ikke forsøge med de aller mest brugte kodeord?

Alt for mange gange, har vi set for svage kombinationer af brugernavn og kodeord. Det bliver også bekræftet, når der laves statistik på baggrund af de store lækager, hvor kodeord som 123456, password og 123456789 er uhyggeligt populære.

Nedenstående billede er en log fra en af vores kunder. Det viser tydeligt, hvilke brugernavne der bliver forsøgt at logge ind med. Ikke overraskende står “admin” for langt størstedelen af forsøgene – faktisk for ca. 80%. (Den overstregede værdi på billedet er sitets navn)

Forsøg på at logge ind

Øg sikkerheden på dit website

For at opsummere:

1. Lad være med at have en bruger med brugernavn “admin”, “administrator” eller noget andet, der umiddelbart er meget nemt at gætte.

2. Brug et meget stærkt kodeord. Det kunne f.eks. være “!Lov3MyLittleRedPiano” eller brug en password generator. Det er langt bedre at bruge en unik og personlig huskesætning på 15 tegn eller mere, fremfor at bruge 6-8 blandede tegn, som man tidligere anbefalede. Alle kodeord kan brydes – det er bare spørgsmålet om hvor hurtigt og hvor dyrt det bliver.

3. Der findes naturligvis en lang række af tiltag, der er med til at øge sikkerheden på et website, som man bør overveje. Her skal du tage en snak med din leverandør og spørge, hvad de mener er god sikkerhed online.

Her i Makeable er vi vandt til at arbejde med sikkerhed, bl.a. i form af kryptering, maskering af IP (DNS), firewall ligesom vi følger en proces for at holde systemer opdaterede. Mange af tiltagene kan tilmed øge indlæsningshastigheden af websitet og derigennem give en bedre brugeroplevelse og forbedre din placering på f.eks. Google.

Vil du høre mere? 
Kontakt Niels
Bliv ringet op inden for 1 time
Tak! Vi glæder os til at snakke med dig
Niels Thysk

Niels skriver om UX og SEO - og alt midt imellem, når det gælder om at få endnu mere ud af sin online tilstedeværelse.