brianbak.dk

brianbak.dk

profile-pic
Kodeord
Test dit kodeord

Se om din kode er blandt de mest brugte i verden og test om den er sikker nok

Januar 6, 2019
 

Hvad gør denne test?


For at finde ud af hvor sikker en kode er, er det først vigtigt at undersøge hvad koden består af og dernæst om koden findes i diverse samlinger af kodeord og ordbøger. Testen starter med at tælle hvor lang koden er. Jo længere en kode er, des svære er det at gætte den. Koden bliver eksponentielt svære at gætte, for hvert tegn der tilføjes. I dag siger man at en god kode skal have mindst 9 tegn. Derefter tæller testen hvor mange små og store bogstaver, samt hvor mange tal og sepcialtegn der er. Det er vigtigt at koden indeholder alle 4 typer, da det gør gætte arbejdet meget svære for hackeren.

Jeg har lavet 4 tabeller, som testen tjekker koden op imod. Den første tabel indeholder de 12.000 mest brugt kodeord i sorteret rækkefølge. Den næste tabel indeholder 5,5 millioner koder, som er registreret som brugt flere gange på nettet over de sidste 5 år. Det var ikke særlig svært at finde de lister på nettet, så selv en amatør hacker, har adgang til den information. Hvis koden findes på listen, så skal den ikke gættes, hvilket gør arbejdet uendelig meget nemmere for hackeren.
Sidst men ikke mindst har jeg lavet en tabel med alle danske ord, importeret direkte fra en ordbog, og det samme med engelske ord. Hvis koden findes i ordbøgerne er det samme ballade.

Hvis din kode findes i ordbogen eller i kodelisterne, har du praktisk talt foræret din kode til hackeren.

Når du skal vælge et godt kodeord, så husk på at nogle ord ikke må bruges. Det er ord, som alle andre også kunne finde på at bruge. t ord som "password" er f.eks. helt forbudt. Det er lige meget om du bruger "PaSsWoRd", så kan du være 100% sikker på, at den findes på kodelisterne. Et kodeord som "1Password!" overholder alle reglerne for store og små bogstaver og tal og specialtegn; den er endda 10 tegn lang, men den indeholder ordet password, så det er faktisk kun "1" og "!" en hacker skal gætte. Aldrig brug "password" i din kode!

Undgå at bruge samme kode alle steder


Det siger sig selv, at hvis du bruger samme kode til din email, netbank og Facebook og en hacker finder koden til den ene, så har han adgang til dem alle sammen. Der er desværre rigtig mange, som bruger dårlige kodeord og bruger samme kode til alle deres sikrede steder på internettet. Der er flere ting du kan gøre. Der er mange der anbefaler at bruge en "kode husker", som gemmer alle dine koder for dig. Det er rigtig smart og du kan lave virkelig lange og gode koder til alle dine steder. Det er en god og sikker metode, men der er et par ulemper. Hvis en hacker har koden til din "kode husker", så har han koden til alt! Og en "kode husker" er et program og som det er med alt software, så kan sådan noget gå i stykker og ikke virke. Firmaer kan også gå konkurs, så du ikke kan bruge programmet mere. Jeg prøver ikke at sige, at det er en dårlig idé, men det er værd at tænke over ulemperne. Det andet man kan gøre er, at ændre lidt på sin kode, alt efter hvad den er til. Hvis din kode for eksempel er "&()22Tyhk" og du vil lave en kode til Facebook, så kan du bruge koden "&()22TyhkFB" eller "FB&()22Tyhk" eller noget i den stil. Til Windows vil det så være "&()22TyhkWD" eller "&(WIN)22Tyhk", alt efter hvad du selv bedst kan huske. Jeg synes personligt, at denne metode giver mest mening, selv om den kræver lidt mere af din hukommelse ;)

Hvordan finder en hacker din kode


En hacker har mange metoder til, at få adgang til din kode. Her er nogle få eksempler:

Ved at kigge på din pc

Hvis du er typen der siger "Ja tak" til at din browser skal huske din adgangskode, så er du på spanden ,hvis du efterlader din computer ulåst. Det kan være du bare skal ud og have en kop kaffe, eller bare er væk i 2 minutter. Det tager kun 20 sekunder at finde din kode. Det er virkelig nemt at få "prikkerne" hvor koden står, til at afsløre koden. Bare tryk F12 og ændre input type="password" til type="text", så står koden på skærmen. Så husk altid at lås din computer, når du går fra den, også bare i 2 minutter. Og prøv at begrænse eller helt undgå, at få browseren til at huske dine koder.

Brute force

Brute force metoden er ikke spor effektiv, men det er en måde at gætte en kode på. Hvis man har adgang til nogle kraftige computere, kan det faktisk godt bruges. Metoden starter bare med at gætte på at koden er "a", så "A", så "b", så "B" osv. ind til den gætter den rigtige kode. Der er helt utrolig mange muligheder for sammensætning af koder, specielt hvis man overholder reglerne med at bruge alle 4 typer tegn.

Antal tegn Muligheder uden specialtegn Muligheder med specialtegn
1 62 95
2 3,844 9,025
3 238,328 857,375
4 14,776,336 81,450,625
5 916,132,832 7,737,809,375
6 56,800,235,584 735,091,890,625
7 3,521,614,606,208 69,833,729,609,375
8 218,340,105,584,896 6,634,204,312,890,625
9 13,537,086,546,263,552 630,249,409,724,609,400
10 839,299,365,868,340,200 59,873,693,923,837,895,000

Det man kan konkludere ud fra tabellen er, at hvem som helst med en gammel pc, kan uden problemer gætte en kode på 4 tegn, inden for en rimelig tidsramme. Men jo flere tegn, des flere muligheder - mange flere muligheder, specielt når man husker at bruge specialtegn. Det vil tage mange år for min PC at prøve at gætte en kode på 10 tegn, men en supercomputer kan sænke den tid mangefold, så det er ikke helt umuligt.

Phishing

Phishing er at udgive sig for, at være noget andet end man er. En hacker kan for eksempel lave en hjemmeside, som ligner Facebook på en prik og købe domænet facebok.com. Hvis du så modtager et link til siden og du bare skimter adressen hurtigt og den ser fin ud, så lander du på "snyde siden" uden du opdager det. Når du så har tastet din kode ind, sender siden dig til den rigtige Facebook, så du aldrig opdager, at der er sket noget suspekt. Nu har hackeren din kode. Der findes rigtig mange eksempler. Du kender nok det med at modtage en email, hvor der står at du har vundet noget. Du skal bare lige gå ind på siden og betale 10 kr. i porto og vupti, så har du ikke flere penge på dankortet. Det eneste man kan gøre er at tænke sig om. Hvis man ikke regner med at modtage noget, så er det nok fup. Med det mener jeg, at du ikke skal trykke på et link til post nord, hvis du ikke forventer en pakke. Og så husk lige at kigge en ekstra gang inden du trykker på et link.

Malware

Malware betyder ondsindet software. Det er et lille program, som bliver installeret på din computer uden du ved det, som så evt. kan key-logge dit tastatur. Det vil sige gemme alle de taster du trykker på, for på den måde, at finde dit kodeord. Man får malware ved at besøge suspekte sider, trykke på usikre link, eller installere usikre programmer.

Hvad med æøå

De danske bogstaver æ, ø og å, går under kategorien specialtegn. De er sådan set gode nok at bruge, men vær opmærksom på at du kan få et lille problem, hvis du er ude og rejse og sidder ved et engelsk tastatur. Du kan selvfølgelig copy/paste tegnene fra en hjemmeside, men det er lidt omstændigt.

Noter

Testen på denne side er en god indikator, for om dit kodeord er godt. Der er dog masser af hackere, der har meget større kode-lister, end de 5.5 millioner jeg har i min. Det er derfor vigtigt, at du overholder alle reglerne for dit kodeord. Jeg bruger ordet "hacker" flere gange i denne tekst, med hacker mener jeg en person, som ønsker at finde din kode. Til sidst vil jeg nævne, at det er helt bevidst, at jeg ikke har nævnt kryptering, da det er et helt kapitel for sig selv, og denne tekst handler kun om kodeord.


Kommentar

  • BradleyNof
    17/08-2019

    Good day! brianbak.dk We suggest Sending your commercial proposal through the Contact us form which can be found on the sites in the Communication section. Contact form are filled in by our program and the captcha is solved. The superiority of this method is that messages sent through feedback forms are whitelisted. This method increases the odds that your message will be read. Our database contains more than 25 million sites around the world to which we can send your message. The cost of one million messages 49 USD FREE TEST mailing of 50,000 messages to any country of your choice. This message is automatically generated to use our contacts for communication. Contact us. Telegram - @FeedbackFormEU Skype FeedbackForm2019 Email - FeedbackForm@make-success.com

  • Bla bla
    06/08-2019

    Ingen kommentar, men jeg skifter hermed min kode. Tak for advarslen.

  • Rasmus
    15/05-2019

    WTF!!!!!!!!! Go test

  • Michael
    12/01-2019

    UPS!!! Min kode have 4 problemer og var den 10227 mest brugte i verden og var på hackerlisten! :( Den er hermed skiftet. Tak for en god beskrivelse af kodeord, det var nemt at forstå. Hvornår kommer der flere blogposter? VH. Michael

Skriv en kommentar