Noget af det vigtigste inden for it-sikkerhed er stærke kodeord. Omkring 80 % af alle hacking relaterede datalækager/databrud skyldes stjålne adgangskoder, og it-kriminelle bliver bedre og bedre til at få fat i adgangskoder. Derfor er stærke kodeord en af de bedste måder, du kan beskytte dine data på.
It-kriminelle anvender ofte software med grundlæggende funktioner, der automatisk afprøver op til flere hundrede tusinde ord i sekundet, af både populære og tilfældige kombinationer. Nogle gange, når de har afprøvet tilstrækkeligt tilfældige kombinationer, kan de knække dit kodeord. Det er derfor meget vigtigt at bruge stærke adgangskoder.
Hvordan får man et stærkt kodeord?
Et stærkt password er karakteriseret ved at være unikt, langt og komplekst.
Unikke kodeord
Unikke kodeord betyder, at du skal bruge forskellige kodeord til dine forskellige konti. Du må aldrig duplikere adgangskoder. Hvis du genbruger adgangskoden, og den adgangskode bliver hacket, så kan de it-kriminelle hurtigt få adgang til alle de konti, der knyttet til adgangskoden.
Du skal heller ikke lave en ny adgangskode, der minder om din sidste adgangskode eller nogen af alle dine andre koder.
Langt kodeord
Lange kodeord er på mere end 12 tegn. Jo længere adgangskoder, jo stærkere adgangskoder. Alle de sædvanlige råd om adgangskoder siger 8 tegn, men det er i dag for få. Flere tegn end 8 gør adgangskoden sværere for hackere at gætte. Et simpelt kodeord på f.eks. 7 karakterer tager kun få sekunder at hacke.
Komplekse kodeord
Det er meget vigtigt, at dine koder er komplekse. Det betyder, at de skal være kompliceret og indeholde tal og tegn. De skal også indeholde både store og små bogstaver.
Dine koder skal indeholde en tilfældig kombination af tal, tegn og bogstaver, som ikke har nogen relation til dit private liv.
Kombinationen af bogstaver, symboler og tal betyder også, at de tilfældige tegn og tal kan forekomme både i starten, midten og slutningen af dit password. Sikre passwords skifter også mellem små bogstaver og store bogstaver; der skal altså ikke kun være ét stort bogstav i starten af adgangskoden.
Lad være med at bruge personlige oplysninger
Du skal ikke bruge personlige oplysninger til at danne dine passwords, da de på den måde bliver nemmere at gætte. It-kriminelle laver ofte research på nettet, når de forsøger at stjæle adgangskoder, og hvis du har private oplysninger på f.eks. dine sociale medier, kan de nemt finde dem.
Du skal lade være med at bruge følgende oplysninger i dine kodeord:
- Dit kælenavn eller dine initialer
- Navnet på dit barn eller kæledyr
- Vigtige fødselsdage eller årstal
- Navnet på din vej
- Tal fra din adresse
Lad være med at bruge almindelige ord og mønstre
It-kriminelle kender til de mest brugte og almindelige adgangskoder, så du skal derfor lade være med at bruge oplagte ord, sætninger og mønstre, der er nemme at gætte, i dine kodeord. Eksempler kan være:
- Mest brugte passwords som "adgangskode" eller "lukmigind"
- Sekvenser som f.eks. "abcd" eller "1234"
- Tastaturmønstre som f.eks. "qwerty" eller "qazwsx" (dannes ved at du bare kører dine fingre mod tastaturet)
Sådan husker du dit kodeord
Når man skal bruge forskellige kodeord til alle sine konti, så skal man sørge for at skabe mindeværdige adgangskoder, så man nemmere husker adgangskoderne.
Du kan prøve at bruge nogle af følgende tilgange til at skabe stærke adgangskoder:
- Et citat fra en film eller en tale
- En sangtekst eller en del af et digt
- En linje fra en bog
- En række ord, der giver mening for dig
- En forkortelse – dan adgangskoden med det første bogstav fra hvert ord i en sætning
Eksempler på stærke passwords
En huskesætning, der danner et stærkt kodeord, kan f.eks. tage udgangspunkt i hvert bogstav i et almindeligt navn:
- S O P H I E – SødeOdderePasserHelstIkkeElefanter (34 tegn)
De seks ord danner en fælles sætning, der gør dit kodeord nemmere at huske. Det er en længere adgangskode end nødvendigt, men du så er du sikker på, at det er et stærkt kodeord.
Du kan også skabe et mindeværdigt kodeord ved at tage udgangspunkt i et ord, du kan huske, og ændre det for at skabe et stærkt kodeord:
- Husmandskost (enkelt adgangskode) - Hu$m@nd$k0$t! (sikkert kodeord)
I den her type adgangskode er der både små bogstaver, store bogstaver, mange tegn og den inkluderer tal.
Der findes en del tilfældige adgangskodegeneratorer på nettet, der skaber passwords ud fra tilfældige ord og en række tilfældige tegn, men de er oftest ikke optimale.
Metoder til at beskytte alle dine kodeord
Totrinsbekræftelse
Mange skal kun gennem ét trin for at logge på en konto, nemlig at skrive deres password. For at øge sikkerheden på dine passwords, kan du slå totrinsbekræftelse til, hvor det er muligt.
En totrinsbekræftelse fungerer ved, at du både skal indtaste dine sikre kodeord og en SMS kode, du får sendt til din mobil. Så selv hvis du får hacket en kode, kan it-kriminelle ikke få adgang til din konto, da de behøver SMS koden.
Hold dine kodeord private
Dit password er lige så privat som dit CPR-nummer, og det er derfor kun dig, som skal være i besiddelse af dit password.
Hvis du kommer til dele en eller flere af dine kodeord med nogen eller glemmer at logge ud fra deres computer eller en anden enhed, så de kan se dit kodeord. Det er derfor en god idé at skifte dit kodeord, hvis det sker.
Brug en password manager
Selvom rådene til at huske sine stærke passwords er effektive, så kan det stadig for mange være besværligt at huske alle sine mange kodeord, da det nærmest kræver en fotografisk hukommelse. Derfor anbefales det, at man bruger en password manager til at administrere sine kodeord.
En password manager er en digital tjeneste, der automatisk genererer stærke kodeord til dig og samtidigt gemmer alle dine koder, så du ikke behøver at huske dem. En password manager husker og gemmer alle dine passwords, og det eneste password du skal huske, er dit master password til selve password manageren.
Sådan fungerer password managers
Password managers fungerer på den måde, at en randomiseret adgangskode, som password manageren har genereret, tilknyttes en konto. Når du skal logge ind på den konto, tilgår du den hjemmeside eller app, hvor kontoen er. Så vil din password manager automatisk udfylde login-oplysningerne til den konto for dig.
Sofie Meyer
Sofie Meyer er copywriter og phishing-aficionado her i Moxso. Hun er uddannet cand.mag. i dansk og har gennem sin uddannelse haft en stor interesse for cyberkriminalitet, hvilket resulterede i et specialeprojekt om phishing.
Se alle indlæg af Sofie Meyer