Hvorfor er det viktig å ikke bruke personopplysninger i passord? Rask utvikling av teknologi og avanserte AI-systemer, som ChatGPT fra OpenAI, kan utnyttes av ondsinnede aktører. På bakgrunn av personlige opplysninger kan aktører analysere, bryte ned og generere passord. Ved å forstå risikoen forbundet med å inkludere slike detaljer i passord, kan vi bedre beskytte oss mot de truslene som lurer i dagens digitale verden.
Å sikre personvernet og digitale eiendeler er en topp prioritet i en stadig økende teknologidreven verden. Et viktig ledd i denne beskyttelsen er å lage sterke og sikre passord, som ikke inneholder personopplysninger eller annen identifiserbar informasjon. Eksempler på personopplysninger inkluderer blant annet navn, fødselsdato, adresse, telefonnummer og annen informasjon som kan kobles til din identitet. Det finnes flere grunner til hvorfor slike opplysninger ikke bør inkluderes i passord.
For det første kan personopplysninger være lett tilgjengelig for uvedkommende. Sosiale medier og andre åpne kildedata gjør at ondsinnede aktører enkelt kan utnytte denne informasjonen til å gjette eller knekke passord. Informasjon tilgjengelig på internett øker også risikoen for sosial manipulasjon. Svindlere utnytter tillit og kjennskap til personlig informasjon for å lure ofre til å gi fra seg sensitiv informasjon eller utføre handlinger til deres fordel. Ved å unngå bruk av personopplysninger i passord reduseres denne risikoen betydelig.
For det andre kan svake passord som inneholder personopplysninger føre til at du blir et lettere mål for hacking og identitetstyveri. Hackere bruker automatiserte verktøy og programmer for å knekke passord ved å bruke et stort antall kombinasjoner av kjente ord og tallsekvenser. Dette kalles også «brute force-angrep». Inneholder passordet ditt personopplysninger, øker sjansen for at det raskt kan knekkes av slike verktøy.
I en verden hvor teknologi og internett er allestedsnærværende, er passordsikkerhet viktigere enn noen gang. Med den økende bruken av kunstig intelligens (AI), som ChatGPT, endres sikkerhetslandskapet raskt. Videre skal vi utforske hvordan ChatGPT påvirker passordgjetting og hva det betyr for fremtiden til digital sikkerhet.
Passord forslag fra ChatGPT
I et scenario med en fiktiv person, «Jonas», har vi klart å samle inn følgende detaljer:
Jonas er født 14.05.1982 og er gift med Hanne som er født 21.06.1982. Sammen har de 2 barn, Nils født 01.07.2012 og Johanne født 19.08.2014. De bor på Kvamveien 24A. Jonas jobber som prosjektleder i byggebransjen, han elsker fotball og favorittlaget er Liverpool. Han hører på forskjellig musikk, men favorittbandet hans er Metallica.
Bildene ovenfor er bare ett av mange eksempler på hvordan AI kan brukes for å gjette seg frem til sannsynlige passord og utgjøre enda en trussel for passordsikkerhet. AI-drevne passordgjettingsverktøy vil kunne øke treffsikkerheten til ondsinnede aktører. Med dette som utgangspunkt kan en ondsinnet aktør ta ChatGPT sine forslag og lage ytterligere variasjoner av potensielle passord ved bruk av enkle verktøy.
Konklusjon og anbefalinger
- Unngå bruk av identifiserende opplysninger i passord
- Bruk lange passord, gjerne setninger
- Bruk en passord manager
- Bruk alltid multifaktor autentifisering dersom det er tilgjengelig
- Gjennomfør en årlig passordrevisjon
Passordrevisjon – en enkel kartlegging av sikkerheten knyttet til passordene
Vi anbefaler å utføre passordrevisjoner årlig,og tilbyr ekspertkompetanse for å sikre opprettholdelse av robuste passordpraksiser. Gjennom skreddersydde passordrevisjoner, jobber vi tett sammen med våre kunder for å identifisere og adressere potensielle sikkerhetsrisikoer knyttet til passordbruk.
Devoteams erfarne konsulenter utfører en grundig analyse av kundens nåværende passordstrategi, og evaluerer den mot anerkjente rammeverk og bransjestandarder. Vi identifiserer svake passord, vanlige feil og potensielle trusler for å gi kunden en klar forståelse av sikkerhetsnivået på passord.
Basert på funnene som er avdekket i revisjonen, kommer vi med detaljerte anbefalinger om hvordan man kan forbedre sin passordsikkerhet. Dette inkluderer å implementere sterke passordpolicyer og øke bevisstheten rundt passordsikkerhet hos ansatte.
