Ordbog
cyber security CyberNordic

Password cracking

Hvad er password cracking?

Password cracking udgør en alvorlig sikkerhedsrisiko, da det indebærer forsøg på ulovligt at opnå adgang til brugerkonti ved at gætte eller dekryptere adgangskoder. Denne metode anvendes ofte i forsøg på at stjæle data eller udføre identitetstyveri. Ved disse typer cyberangreb benytter hackerne typisk softwareværktøjer, der automatiserer processen med at knække adgangskoder. Dette stiller store krav til hvordan man både som individ og som organisation håndterer adgangskoder. 

Det skal du vide om brugen af kodeord

Kodeord er i dag en helt central del af cybersikkerhed. De fleste af os bruger kodeord flere gange om dagen. Men på trods af det, så er afkodning af kodeord stadig en af de mest anvendte former for cyberangreb. 

For at forstå hvordan password cracking fungerer, er det vigtigt at kende til de grundlæggende aspekter der kendetegner et stærkt kodeord.

  • Kompleksitet: En stærk adgangskode indeholder en blanding af bogstaver (store og små), tal og specialtegn, hvilket mindsker risikoen for at det kan knækkes. I nogle tilfælde kan tilføjelsen af de danske bogstaver æøå udgøre en væsentlig forøgelse af kompleksiteten – og dermed gøre det svært for en angriber. 
  • Længde: Jo længere en adgangskode er, desto flere kombinationer skal der testes for at knække den, hvilket øger din cybersikkerhed. 
  • Begrænsede forsøg: Systemer, der begrænser antallet af loginforsøg, kan afværge gentagne forsøg fra password crackers. 
  • To-faktor godkendelse (2FA): To-faktor godkendelse tilføjer et ekstra lag af sikkerhed, hvilket gør det væsentligt sværere at få uautoriseret adgang, da man skal bekræfte sin identitet via et tredjeparts værktøj. 

Sådan udføres password cracking

Der findes flere forskellige måder hvorpå man kan udføre password cracking. Fælles for dem alle er dog, at hackerne ønsker at få adgang til systemer ved at dechifrere eller gætte brugeres adgangskoder. 

Nedenstående metoder anvendes ofte inden for password cracking.

Brute force angreb

Brute force angreb involverer systematisk gætning af alle mulige kombinationer af tegn, indtil det korrekte password er fundet. Denne metode er tidskrævende og kræver betydelig computerkraft, især hvis passwordet er langt og indeholder flere forskellige slags tegn (bogstaver, tal, symboler).

Eksempler på brute force teknikker omfatter:

  • Simpelt gæt: Her forsøger hackerne at gætte de mest brugte typer af passwords som “password” eller “123456”.
  • Udtømning af tegnsæt: Ved disse angreb prøver hackerne mere systematisk at afprøve alle kombinationer fra et muligt tegnsæt.

Ordbogsangreb

Ordbogsangreb anvender en forhåndsdefineret liste med almindelige ord eller udtryk, som ofte bruges som passwords. Listen kan indeholde alt fra simple ord til komplekse kombinationer og almindelige password kombinationer og variationer. I modsætning til brute force er ordbogsangreb hurtigere, fordi de benytter sig af et mindre antal men omvendt mere sandsynlige password muligheder.

Tilgangen indebærer typisk:

  • Anvendelse af en ordbogsliste: Dette er en samlet liste med sandsynlige passwords.
  • Målrettet gætning: Her forsøger hackerne mere fokuseret at gætte passordet på baggrund af brugerens kendte informationer (f.eks. Navn, fødselsdato, andre kendte passwords).

Social engineering og phishing

Social engineering og phishing omfatter fysisk og psykisk manipulation af individer til frivilligt at udlevere deres adgangskoder. Phishing involverer typisk falske e-mails eller websites, der udgiver sig for at være legitime for at lokke brugeren til at indtaste deres personlige informationer, herunder passwords.

Strategierne omfatter:

  • Forfalskning af e-mails (phishing): Ved disse angreb sendes falske emails der anmoder modtageren om at udlevere personlige oplysninger på den ene eller anden måde.
  • Oprettelse af falske hjemmesider: Man kan også sende links til falske hjemmesider der ligner ægte login-sider for at narre brugere til at indtaste deres data.

Forebyggelse og beskyttelse mod Password Cracking

Effektiv forebyggelse og beskyttelse mod password cracking er en kompliceret proces, som kræver en kombination af stærke password strategier, to-faktor godkendelse og den rette type antivirussoftware. 

Disse metoder kan sammen bidrage til at mindske risikoen for at man bliver udsat for et cyberangreb.

Stærke password strategier

Det første man bør kigge på, hvis man vil beskytte sig mod password cracking er ens egen omgang og håndtering af adgangskoder. 

Man bør således altid vælge komplekse og unikke passwords, der inkluderer en blanding af bogstaver, tal og specialtegn. Undgå almindelige ord eller nemme sekvenser. Vi anbefaler at skifte passwords regelmæssigt og aldrig genbruge dem mellem forskellige konti.

  • Eksempler på stærke passwords:
    • CorrectHorseBatteryStaple$2723!
    • 2Fj$R8@qLpVm^lPZ

To-faktor godkendelse

En anden ting man bør gøre brug af, er tofaktorgodkendelse. 

Ved at aktivere to-faktor autentificering (2FA) tilføjer man et ekstra lag af sikkerhed til sine passwords. Selv hvis et password er kompromitteret, forhindrer 2FA uautoriseret adgang ved at kræve en sekundær bekræftelses form, såsom en sms-kode eller en app-godkendelse.

  • Metoder til 2FA inkluderer:
    • SMS-koder
    • App-baserede push-meddelelser
    • Fysiske sikkerhedsnøgler

Tilføj “salt”

På trods af metoden har været kendt i mange år, så er brugen af salt når man opbevarer password hashes et vigtigt element i beskyttelse af brugernes privatliv og passwords.

At “salte” et password udføres ved at integrere et unikt element i hvert password før dets hashning. Dette skridt er essentielt inden for informationssikkerhed, idet det beskytter mod flere klassiske password cracking angreb. 

  1. Forebyggelse af Rainbow Table-angreb: Rainbow Tables er omfattende databaser, som indeholder forudberegnede hash-værdier for et bredt spektrum af passwords. Ved at tilføje et unikt salt til hvert password inden hashing, bliver anvendelsen af disse databaser ineffektiv, da saltet sikrer, at den endelige hash-værdi er unik, selv for identiske passwords.
  2. Brute force-angreb: Når et unikt salt anvendes for hvert password, vil to identiske passwords resultere i to forskellige hashede værdier. Dette gør det betydeligt vanskeligere for angribere at bruge brute force- eller dictionary-angreb mod en samling af hashede passwords, da hver hash nu kræver individuel behandling.
  3. Sikring mod “same hash”-angreb: Uden brug af salt vil ens passwords generere identiske hash-værdier i en database, hvilket også afslører brugere med det samme password. Ved at anvende salt undgås dette, da det sikrer unikke hash-værdier for hvert password.
  4. Forøgelse af hashede passwords’ kompleksitet: Tilføjelsen af salt til passwords forøger deres længde og kompleksitet, hvilket yderligere forlænger den nødvendige tid for at gætte et password.

For at implementere salt effektivt, er det vigtigt, at saltet er tilstrækkeligt langt og unikt for hver bruger. Saltet skal opbevares sikkert sammen med den hashede værdi af passwordet, så det kan bruges til verifikation under login. Denne praksis er en grundpille i moderne sikkerhedsstrategier og spiller en central rolle i beskyttelsen af brugerdata mod uautoriseret adgang og databrud.

Sikkerhedssoftware og -værktøjer

Det fjerde ben i din strategi for at sikre dig mod password cracking, bør være at have et moderne antivirusprogram. Ved at bruge moderne sikkerhedssoftware, herunder antivirus og firewall, kan du beskytte dig selv og din virksomhed mod malware, der forsøger at stjæle passwords. Hold din software opdateret for at bekæmpe de nyeste trusler. Anvend værktøjer til password håndtering(password manager) til at generere og opbevare passwords sikkert. 

Vigtige sikkerhedsværktøjer:

  • Password managers
  • Antivirus software
  • VPN-tjenester

Få professionel hjælp hos CyberNordic

Vi ved af erfaring, hvor svært det kan være at undgå cyberangreb. Men frygt ikke. Hos CyberNordic har vi udviklet vores egen unikke sikkerhedsløsning, som kan lukke selv ukendte sikkerhedstrusler ned. 

Vi tilbyder nemlig en særlig overvåget antivirusløsning. Det særlige ved vores monitoreret antivirus-løsning er, at den ikke kun vurderer selve truslen, som identificeres, men også den ”adfærd”, ukendte mønstre og hændelser, som den medfører i dine enheder, hvad enten det er en tablet, smartphone eller computer. 

På den måde kan vores løsning opfange cybersikkerhedstrusler som aldrig er set før. Et traditionelt antivirusprogram kigger kun efter sikkerhedstrusler, som den kender på forhånd og dermed har set før. Vores antivirus løsning kan derfor hjælpe med at beskytte mod de mest avancerede former for cyberangreb. 

Udover at tilbyde monitoreret antivirus løsninger så tilbyder vi også både uddannelse og awernesstræning til din virksomheds medarbejdere. Vores træning sigter mod at skabe en både sund og effektiv cybersikkerhedskultur, som holder de værste cyberangreb fra døren. Vores træning har således også fokus på, hvordan man som organisation skal håndtere passwords.

Vi er blandt Danmarks førende sikkerhedseksperter og har mange års erfaring med at arbejde med både små og store virksomheder. 

Før vi etablerede CyberNordic, har vi solgt og leveret mange forskellige typer af IT-løsninger og services til nogle af Danmarks og Nordens største private og offentlige organisationer. Hos os får du cybersikkerhedsløsninger til en pris og i et omfang, der matcher din virksomheds risikoprofil, branche og størrelse.

Test dine virksomheds IT-sikkerhed i dag 

Hvis du selv er i tvivl, om din virksomhed er godt nok beskyttet mod cybertrusler, så kan vi også hjælpe dig. Vi har lavet en simpel men effektiv test, som hurtigt og præcist viser, om du har brug for at tage affære for at beskytte din forretning. Vores test tager ca. 10-15 minutter at besvare. Du kan tage testen ved at klikke her. Ca 48 timer efter du har besvaret vores test, vil du modtage en rapport med din sikkerhedsscore samt konkrete anbefalinger til mulige forbedringstiltag.

0
    0
    Kurv
    Din kurv er tomFind din IT-løsning