Tre glade mennesker

Hello, World!

I vores første blogindlæg kan du komme lidt tættere på Apptitude og læse om, hvad vi kommer til at skrive om for fremtiden. Og så kan du lære at skrive et simpelt stykke kode - måske du får appetit for det.

Emner i dette indlæg

Opdatering

Udgivet

lørdag den 20. november 2021

Velkommen til

Vi er glade for, at du vil læse med! I fremtiddige blog-indlæg kan du følge med i alle de mange spændende ting, vi går og laver. Vi vil løbende udgive, hvad vi mener er, gode råd, forklaringer på tekniske udtryk og nye (og gamle) teknologier, og hvad de kan bidrage med. Som det første emne vil vi give lidt gode råd om passwords, og hvordan du kan beskytte dine oplysninger bedre.

Apptitude written with PostIt

Har du styr på dine passwords?

Desværre er ikke alle mennesker godsindede, og det er ikke alle, der kan kende forskel på sine egne og andres ting. Du har helt sikkert hørt om nogen, der er blevet hacket, har fået stjålet deres online profil eller har fået stjålet kreditkortoplysninger online. Det er faktisk ikke altid så svært at gennemskue andres adgangskode, da mennesker ofte er ret forudsigelige. De steder, hvor der kræves ekstra sikre adgangskoder, kræver de ofte, at din adgangskode indeholder både store og små bogstaver, et tal og måske endda også et tegn. Selv i disse tilfælde er adganskoderne stadig meget forudsigelige, da mange blot indsætter et tal (fx. 1, postnummer eller alder) i slutningen af deres password.

Men hvordan gætter man andres adgangskoder?

Forstil dig at du skal gætte en persons adgangskode. Du kender måske personen - måske slet ikke - men du har i hvertfald en håndfuld ting, du tænker, personen måske assosiere sig med. Med disse ting kunne du i princippet forsøge at knække vedkommendes adgangskode.

Forstil dig nu i stedet at flere millioner af mennesker har indsamlet uendeligt lange lister af ting, folk muligvis kunne benytte som adgangskode - inklusiv adgangskoder, som folk har mistet og fortsat bruger. Ved brug af software køres milliarder af adganskoder igennem på den side, du er oprettet på. Kort tid efter kunne en ondsindet person være logget ind som dig. Dette kaldes brute forcing og er kun en af de mange ting, en hacker benytter sig af for at skaffe sig adgang til dine oplysninger.

Bankboks

Det kan blive dyrt, hvis de forkerte personer får fat i dine loginoplysninger

Hvad gør jeg?

Der er en håndfuld ting, du kan gøre for at beskytte dig selv

❌ Benyt aldrig den samme adgangskode flere steder
✅ Brug tofaktor-autentificering når det er muligt
✅ Benyt en password-manager

Rigtig mange systemer bliver dagligt udsat for hacker-angreb, og der er en risiko for, at dine oplysninger bliver stjålet. Derfor er det en god idé ikke at bruge den samme adgangskode - dette minimerer den potentielle skade på dig. Ved at bruge tofaktor-autentificering bliver der sat endnu en begræsning overfor personerne, der forsøger at tvinge sig adgang til dine systemer eller oplysninger. Sidst men ikke mindst er en password-manager et vigtigt værktøj. Det er et værktøj, der opbevarer dine oplysninger krypteret og sikret på en server. Den kan også genere adgangskoderne for dig, så du slipper for selv at skulle generere dem.

Hvis du alligevel skulle have lyst til at prøve at genere din egen kode, som en password manager gør, kan du gøre det lige her og nu på siden. I følgende vil vi introducere dig for basis-programmering ved at bruge en lille password-generator som eksempel.
I din browser er der noget, som hedder udvikler-værktøjer. Det er et af vores daglige værktøjer, når vi arbejder med webudvikling. Det afhænger af din browser, hvordan du åbner det - men i mange browsere kan du trykke på tasten F12 eller i Google Chrome trykke på ⌥⌘I (I som i ismaskine) for Mac eller SHIFT + CTRL + J for Windows/Linux. Her skal du sørge for at være på console/konsol-fanen. Fra denne fane kan du eksekvere JavaScript-kode, ligesom din browser gør, når du besøger en hjemmeside.

Først genererer vi et tilfældigt tal, som gemmes i en variabel - man kan tænke på variabler som beholdere til værdier.

var randomNumber = Math.random();

Herefter omdanner vi det tilfældige tal til en base36-string, som er en ASCII-repræsentation af binær data.

var randomString = randomNumber.toString(36);

Passwordet gemmer vi i en variabel ved at tage de 8 sidste tegn i den string, der blev genereret.

var password = randomString.slice(-8);

Til sidst udskriver vi passwordet i konsollen.

console.log(password);

Ovenstående er bare et fint lille eksempel, på hvordan man kan skrive et stykke kode, for at give et indblik i, hvad det vil sige at programmere. Brug altid en god password-generator!

Hvordan ved jeg, om jeg er blevet påvirket af et hacker-angreb?

Det kan du desværre ikke vide med sikkerhed. Derfor bør du også jævnligt skifte din adgangskode alle steder, uanset hvor sikker den er. Virksomheder skal ifølge lov fortælle offentligt, om de er blevet udsat for et angreb, der har påvirket deres brugeres data.

En ting, du kan gøre, er at indtaste din email på haveibeenpwned.com. Det er en database over alle de steder, der har været udsat for angreb eller data-leaks. Men ingen kan vide med sikkerhed, om den er opdateret, eller om virksomhederne har valgt at gå imod loven og holde det skjult.