Derfor skal du bruge en password manager

Derfor skal du bruge en password manager

5 minutters læsning. Udgivet den 11-03-2022 under kategorien: kodeord.

Vi taster alle sammen adgangskoder ind på computeren, mobilen eller tabletten hver eneste dag. Adgangskoderne sørger for, at vi nemt får adgang til vores konti, mens andre ikke kan få adgang. De har til formål at beskytte vores personlige oplysninger, men adgangskoder bliver desværre nemmere og nemmere for cyberkriminelle at knække. Det er derfor vigtigt at have stærke adgangskoder til alle ens konti, og det kan en password manager hjælpe med.

Kun den stærkeste adgangskode overlever

Svage adgangskoder er de adgangskoder, som er nemme for hackere at knække. De er korte og simple, og der findes en del typiske adgangskoder, som mange bruger, f.eks. “adgangskode”, “123456”, “111111”, “qwerty” eller “iloveyou”. For at sikre sig, at man skaber så stærke adgangskoder som muligt, kan man følge en række gode råd.

Genbrug er no-go

Du skal aldrig genbruge den samme adgangskode til flere konti. Selvom det er nemt, og man ikke behøver at huske særlige mange adgangskoder, er det en stor sikkerhedsrisiko. Hvis en hacker knækker bare én adgangskode, så får de også adgang til din e-mailadresse og brugernavn. Hvis de også er ens til flere eller måske alle dine konti, så vil hackerne have fri adgang til alle dine personlige oplysninger. Det kan både være adresse, CPR-nummer, kreditkort informationer, digital kalender eller personlige billeder. Det kan også være, at en af de virksomheder, hvor du har oprettet en konto, er blevet hacket, og hackerne har stjålet dine og mange andres login-oplysninger. Login-oplysningerne er krypteret i algoritmer kaldet hashes, men de krypteringer kan hackere dekryptere.

Undgå også adgangskoder der er variationer af hinanden, f.eks. Moxso20, Moxso30 osv.

More is more

Stærke adgangskoder er lange og komplekse. Jo længere, din adgangskode er, jo længere tid tager det for hackere at dekryptere den. En gængs huskeregel er, at en adgangskode skal være på mindst 8 tegn, men den skal faktisk helst være en del længere end det, da det ikke tager særlig lang tid for en god hacker at knække en adgangskode på den længde. En lang og kompliceret adgangskode kan tage flere år at knække, mens en adgangskode på 8 tegn, der starter med et stort bogstav og har et udråbstegn i slutningen, kan tage helt ned til en time at knække. Specialtegn, tal og en blanding mellem store og små bogstaver er alt sammen med til at gøre en adgangskode mere kompleks.

Huskeremser

Problemet med at have lange, komplekse og unikke adgangskoder til alle ens konti er, at det bliver næsten umuligt at huske dem alle sammen. En måde man kan gøre det nemmere for sig selv at huske sine kodeord på er at bruge sammensatte sætninger som adgangskoder. Ved at finde på lange sætninger og derefter tage forbogstavet fra hvert ord i sætningen, kan du omdanne dine adgangskoder til akronymer, som gør dem nemmere at huske. Nogle eksempler er:

  • HackereAnvenderNutidensSvagheder (Hans)
  • KatastroferAfværgesTit (Kat)
  • MangeObservererX-factorSuperOfte (Moxso)

Det er dog vigtigt at huske, at indholdet i disse sætninger ikke skal have nogen personlig relation til dig. Så du skal lade være med at bruge din mors eller hunds navn som en del af din adgangskode, da hackere kan finde personlige oplysninger om dig via Google eller sociale medier.

Hvad er en password manager?

En password manager er en digital tjeneste, der genererer unikke, lange og komplekse adgangskoder og gemmer dem for dig, så du ikke længere behøver at huske dem. Du skal bare huske én adgangskode, nemlig adgangskoden til din password-manager, som du selv finder på. Adgangskoden bruger du som hovednøgle til din password manager.

Når du har en password manager og skal logge ind på en konto på en hjemmeside, tilgår du først hjemmesiden normalt. I stedet for at indtaste din egen, og måske ikke så stærke, adgangskode, indtaster du nøgleadgangskoden til password manageren, som derefter automatisk udfylder de relevante login-oplysninger på hjemmesiden. Du behøver altså ikke at huske hverken e-mailadresse, brugernavn eller adgangskode - password manageren klarer det hele for dig.

Hver gang du opretter en ny konto, og derfor skal bruge en ny adgangskode, autogenererer din password manager en tilfældig, stærk og unik adgangskode, som den herefter gemmer for dig.

Hvilken password manager skal jeg bruge?

Der findes overordnet to typer af password managers - browserbaseret password managers og dedikerede password managers.

Browserbaseret password managers er indbyggede funktioner i internetbrowsere såsom Chrome, Firefox, Internet Explorer og Safari. De gemmer også dine adgangskoder og foreslår stærke adgangskoder. Den slags password managers er dog ikke helt ideelle, da flere af dem gemmer dine adgangskoder på computeren i en ukrypteret form.

Dedikerede password managers er specialiserede programmer, og nogle af dem har flere sikkerhedsfunktioner, f.eks. monitorering af datalækager. Nogle af de mest populære password managers er 1Password, LastPass, KeePass og Dashlane. Der findes både gratis og betalte password managers.Når du bruger en dedikeret password manager ligger alle dine adgangskoder i skyen, og de bliver krypteret. Selvom en hacker skulle få adgang til din password manager, ville de ikke kunne dekryptere nogen af adgangskoderne.

Nogle password managers kan også beskytte dig mod phishingangreb. De kan sammenligne en hjemmesides umiddelbare URL med hjemmesidens lagrede URL. Hvis de to URL’er ikke er ens, udfylder password manageren ikke automatisk login-oplysningerne. Så hvis du får klikket på et link i en phishing-e-mail, der leder dig til en falsk hjemmeside, vil password manageren sørge for, at hackerne ikke kan få fat i dine oplysninger.

Det er også muligt at få en to-trins-bekræftelse på din password manager. To-trins-bekræftelse gør dine konti ekstra sikre, da du både skal bruge din nøgleadgangskode og en tilsendt adgangskode på din mobiltelefon for at logge ind på kontiene.

Forfatter Sofie Meyer

Kort om forfatteren

Sofie Meyer er copywriter og phishing-aficionado her i Moxso. Hun er uddannet cand.mag. i dansk og har gennem sin uddannelse haft en stor interesse for cyberkriminalitet, hvilket resulterede i et specialeprojekt om phishing.

Lignende indlæg