Sikkerhedskrav til adgangskoder

Har du fået denne besked, da du forsøgte at ændre din adgangskode?

Af sikkerhedsmæssige årsager kan den indtastede adgangskode ikke bruges. Vælg en ny adgangskode eller kontakt supporten for detaljer.

Du får beskeden fordi den adgangskode, du bruger, har været en del af et eller flere datatab af brugernavne, emailadresser og adgangskoder fra systemer som Linkedin, Yahoo, MySpace, Adobe.

På websitet “haveibeenpwned” har sikkerhedseksperten Troy Hunt samlet information om alle datatab, der kommer offentligheden til kendskab, og han har lavet en søgbar database over emailadresser inkluderet i datatab, ligesom han har lavet en søgbar database over lækkede adgangskoder.

» Du kan selv søge i databasen over adgangskoder her

Bruger du en adgangskode, som findes i databasen, kan hackere have nemmere ved at få adgang til din konto hos Ubivox. Du bør derfor bruge en adgangskode, som ikke findes i databasen.

Du kan med fordel bruge en kodehusker som LastPass eller 1Password.

Sikkerhedsinformation

Vi deler naturligvis ikke den kode, du indtaster i Ubivox, med haveibeenpwned.

Først krypterer vi din adgangskode, så den ændres fra “minkode1234” til “fa0c83da1bb08cd61c88bb964d89b49756879876”. Dernæst sender vi de første fem tegn, “fa0c8” til haveibeenpwned.

Vi får en liste over alle koder, der i krypteret form også starter med “fa0c8” retur, og så kan vi sammenligne haveibeenpwned’s resultater med den kode, du har indtastet.

Typisk får vi ca. 470 resultater retur fra haveibeenpwned, og dem søger vi direkte i. Dermed kan haveibeenpwned heller ikke bruge din adgangskode til noget, da de ikke får den i ukrypteret form.

Related Articles