Vi kender det alle. Man skal bruge kodeord til alt fra det vigtige Netbank og NemId til det knap så vigtige: Lån-en-trailer og Pizza Paradisets take-away. Så vi bruger bare det samme gode kodeord til det hele "BørgeHansen%22", så er den klaret!
Men det er noget skidt, for Pizza Paradiset har ikke helt samme sikkerhed som Nordea og er der først afsløret én kode, så er det nemt for hackere at prøve hele vejen rundt med selvsamme kode, og det giver tit pote.
Og helt slemt bliver det, når ikke engang NemId er sikker. Her skal man også skifte sit password indimellem.
For nyligt er der opdaget en avanceret svindel, som foregår ved, at personer får fat i dit bruger-id – cpr-nummeret – og den kode, der bliver brugt til at logge ind med NemID. Eksempelvis ved hjælp af såkaldte "keyloggere" på en offentlig computer – sandsynligvis en computer på et bibliotek.
Keyloggerne ligner USB-nøgler, som er sat til computeren, og de kan opsnappe alt, der bliver tastet ind på computeren, og så kan tyvene tage den USB-nøgle-lignende genstand med hjem og finde frem til dine oplysninger.
De mørke hjørner af internettet
Hos den digitale virksomhed Freeway (Plusbog, Dating.dk, Roomservice.dk m.fl.) kender man alt for godt til udenlandske hackere, som forsøger at finde vej til nogle af firmaets brugere og kodeord gennem udenlandske tjenester.
- Det er et velkendt mønster overalt hvor man bruger email/password til at logge ind, og derfor ser vi jævnligt forsøg på at bryde ind på profiler, udtaler udviklingschef Niels Thrane.
- I de mørke hjørner af internettet kan man simpelt hen købe lister med tusindvis af lækkede logins, og det gør det nemt at bryde ind andre steder, der ellers som udgangspunkt ikke har nogen sikkerhedshuller. Det kan kun lade sig gøre, fordi brugerne har en tendens til at genbruge det samme kodeord på tværs af sider, fortsætter han.
Adspurgt til hvor tit man ser forsøg på indbrud, så er det deprimerende svar at "det ser vi løbende i mindre grad og en gang i mellem i større grad".
- For eksempel har vi på Dating.dk haft lidt ekstra aktivitet i weekenden, fordi vores automatiske sikkerhedssystemer har reageret på øget aktivitet.
De fleste danskere har nok prøvet at betale over nettet, og er siden nytår blevet mødt af ekstra sikkerhed - såkaldt to-faktor login. En af anbefalingerne fra Freeway er netop, at man bør man slå to-faktor sikkerhed til på de tjenester, hvor det er muligt. Da to-faktor sikkerhed blev indført på onlinebetalinger så man et drastisk fald i kreditkortsvindel.
- På vores betalingsløsning Freepay.dk har vi set en tydelig tendens siden indførslen. To-faktor login virker, og derfor har vi det naturligvis også selv på Freepay og er i gang med at rulle det bredere ud.
Her er eksperternes anbefalinger:
* Brug forskellige kodeord på de sider du logger ind på.
* Brug eventuelt en sikker password-husker hvis du har svært ved at huske dem.
* Skift tit kodeord og husk tal og specialtegn i koden.
* Slå to-faktor sikkerhed til på de tjenester hvor det er en mulighed. Det kan være irriterende, men det virker.