Hjemmeværnskommandoen har forfattet en artikel, som er relevant for alle medlemmer ... og såmænd også for alle andre!
Du kan læse deres artikel ved at klikke her - og vi har valgt at gengive den nedenunder også.
...............
Fokus på passwords - alt det du ikke må
Passwords er nemmere at gætte, end de er at cracke. Og det er endnu nemmere bare at bede om det. Se her de vigtige regler, som CID mener, du SKAL kende.
Som de fleste formentlig har bemærket, kører CID (Center for Cyber og Digitalisering ) lige nu en kampagne med fokus på passwords og adfærd. Budskabet er, at vi skal passe på, at vores passwords ikke falder i hænderne på uvedkommende og heller ikke må dele vores passwords med hinanden.
Og det er ikke for sjov, fortæller Elen-Kristine Hansen fra Center for Cyber og Digitalisering:
"Desværre kender vi til eksempler, hvor uvedkommende har forsøgt at franarre medarbejdere deres passwords ved fx at udgive sig for nogen, de pågældende stolede på. Vi har også set eksempler på, at man i en snæver vending har delt passwords med en kollega eller medarbejder, fx fordi man stod i en situation, og haste-haste skulle bruge nogle dokumenter, men ikke selv havde adgang til det pågældende system."
"Det er selvfølgelig uheldigt, men ændrer ikke på, at man selv er ansvarlig for brugen af sine passwords, og derfor ikke må dele dem med andre – heller ikke betroede medarbejdere eller kollegaer,” understreger Elen-Kristine Hansen.
Du må ikke bruge passwords som ”123456”, ”qwerty” eller ”password” fordi…
…det er de oftest benyttede passwords, og de første passwords som selv en utrænet hacker vil forsøge sig med for at få adgang til systemer. Passwords lækkes konstant, og på baggrund af disse læk, kan man få et overblik over de mest brugte passwords.
Hvis du glemmer dit password, og får hjælp til at få det nulstillet, vil du typisk få denne type passwords som et midlertidigt password, så du kan komme på systemet igen (fx ”Password123!”).
Det er derfor bydende nødvendigt, at det første du gør, når du igen får adgang til din computer, er at skifte passwordet til dit eget personlige password.
Du må ikke bruge serielle passwords fordi…
…det er let at gætte dit password, hvis du fx benytter ”Vinter2023”, da der er stor sandsynlighed for, at dine fremtidige passwords vil være fx ”Sommer2023”, ”Vinter2024” eller, hvis du skifter det oftere end hver halve år: ”Forår2023” eller ”Efterår2023”.
Det samme gælder serielle passwords, hvor du alene ændrer et tal:”MitTOPhemmeligePassword04” bliver til ”MitTOPhemmeligePassword05” og derefter til ”MitTOPhemmeligePassword06”.
