Hvad løber gennem en cyberkriminels tanker?
Cyberkriminelle bruger deres tid på at planlægge og udføre cyberangreb. Et mål med cyberangreb kan være at stjæle loginoplysninger – brugernavne og adgangskoder – så de cyberkriminelle kan få adgang til deres ofres konti. Derefter kan de bruge informationer fra kontiene til mange ting.
Men hvordan får de fat i brugernavne og adgangskoder? En af måderne er at tænke som deres ofre og gætte deres adgangskoder – og det er overraskende effektivt. Du tror måske, at du er ekspert i at finde på smarte adgangskoder, der aldrig kan gættes af andre, men der er meget stor sandsynlighed for, at der er andre end dig, der har fundet på samme koder.
Hackere kender dine adgangskoder
Mennesker tænker ofte ens. Derfor findes der rigtige mange almindelige adgangskoder, som tusinder eller måske millioner af mennesker bruger. Der er adgangskoder som “123456”, “Password”, “letmein” osv. Ikke nok med det, så bruger rigtig mange mennesker den samme adgangskode til flere konti.
Det er hackere god klar over. Så når de forsøger at knække adgangskoder til forskellige konti, så forsøger de sig ofte med almindelige adgangskoder først. Mange loginoplysninger, f.eks. brugernavne, bliver lækket i store databrud og derefter samlet i store databaser på nettet.
Hvis en hacker har adgang til mange menneskers brugernavne, så vil de bruge software til at teste kendte adgangskoder på de brugernavne. Og der kommer ofte matches, fordi der er så mange mennesker, der benytter de kendte adgangskoder.
Den slags hackingmetode, som hackere bruger for at gætte adgangskoder og andre oplysninger, kaldes typisk for brute force-angreb. Det kan ske manuelt, men de fleste hackere bruger software til at kunne teste mange kombinationer af loginoplysninger i minuttet for hurtigt at finde frem til de rigtige.
Du er desværre aldrig original
Hackere er efterhånden blevet eksperter i at knække adgangskoder, og de ved, hvordan adgangskoder bliver bygget op. De er godt klar over, at mange mennesker forsøger at gøre deres adgangskoder mere komplekse – f.eks. ved at erstatte bogstaver med tegn.
Så selvom det ved første øjekast ser godt ud, når man erstatter s’er med $ eller a’er med @, så er det langt fra originalt. Hackere ser det gang på gang, og ja – ens adgangskode bliver mere kompleks med specialtegn, men simple erstatninger er slet ikke nok.
Hackere er mennesker ligesom dig og mig, så hvis du kommer på en idé, der kan ændre en simpel adgangskode til noget mere unikt, så kan hackere komme på samme idé. Derfor er det bedst, hvis alle ens adgangskoder er helt tilfældige og ikke nogen, som man selv kommer på.
Man kan bruge password managers, der automatisk genererer stærke og tilfældige adgangskoder, som man kan bruge til sine konti. De bliver gemt i password manageren, så man ikke selv skal huske dem alle. De adgangskoder, der bliver genereret, er meget komplekse og utroligt svære for hackere at gætte gennem brute force-angreb.