Password: Hvordan laver man en stærk adgangskode?

En almindelig fejl, som gør din adgangskode sårbar, er hvis du i en årrække benytter den samme adgangskode. Hvis du ikke skifter din adgangskode (password) kan både den og dit brugernavn ende med at blive kompromitteret. Der er nemlig et marked for køb og salg af kompromitterede kodeord blandt IT-kriminelle. Derfor bør du sikre dine forskellige adgangskoder ved at oprette en stærk adgangskode, ændre den to gange om året og ikke bruge den samme kode til flere konti.

Brute force-angreb

Hackere bruger ofte software til at prøve at knække dit kodeord. Programmer kan teste op til 100 milliarder adgangskoder på kort tid. Korte og simple koder er derfor lette at knække. En sikker adgangskode bør altid være lang og sammensat af både store og små bogstaver, tal og specialtegn.

Dictionary attack

Et dictionary attack, på dansk også kaldet et ordbogsangreb, er mere avanceret end brute force. Her bruger hackerne kombinationer af ord og mønstre, som mange vælger som adgangskode. Har du fx valgt ”blackcomputer88” så har du en kode, som er relativt nem at bryde. En langt mere sikker adgangskode ville være en sætning som ”blackmountaincomputerinasalong4294024.” Nu bliver det straks langt sværere for hackere at få fingre i din kode.

Phishing

Du har sandsynligvis hørt om phishing og måske endda modtaget phishing-e-mails. De personer, der sender phishing-e-mails, benytter typisk en helt særlig taktik, når de henvender sig; såsom ‘Du har vundet en bil’. Når du klikker på linket, bliver du omdirigeret til en hjemmeside, der ligner en bilforhandlers. Det kan også være, at de forsøger sig med; ‘Noget er galt med dit kreditkort’ og omdirigerer dig til en hjemmeside, der ligner din netbank. Det hele er et trick for at få dig til at klikke på linket og indtaste din kode eller andre personlige oplysninger. Klik derfor aldrig på mistænkelige links og dobbelttjek altid afsenderens adresse.

Genbrug af adgangskoder

Hvis du bruger samme adgangskode flere steder, risikerer du, at et enkelt læk giver hackere adgang til alle dine konti. Lad os sige, at du bruger de samme bogstaver, det kunne være ‘blackcomputer’, men tilføjer forskellige numre for hver konto., fx “blackcomputer1” og “blackcomputer2”. Gør du det, fanger hackerne nemt dette mønster i dine adgangskoder, og prøver nu at bruge forskellige numre til at knække koderne til dine andre konti. Brug derfor altid helt unikke kodeord

Hvad er en stærk adgangskode?

En stærk adgangskode er:

• Upersonlig: Undgå navn, fødselsdato, eller e-mailadresse.
• Lang: Mindst 16 tegn, gerne længere.
• Kompleks: Skal indeholde store og små bogstaver, tal og specialtegn (! # @ &).
• Unik: Må ikke genbruges på tværs af konti.

Sådan laver du en sikker adgangskode

Vi har her samlet nogle punkter, du bør overveje for at beskytte dine adgangskoder effektivt. Du får også et par eksempler på gode, stærke og sikre adgangskoder

Gør adgangskoden upersonlig og uforudsigelig

Undgå adgangskoder, der kan gættes ud fra dine personlige oplysninger. Hedder du Emma Clark og er født i 1994, bør du aldrig vælge “Emmaclark94”. Det er især vigtigt, hvis dit navn også indgår i din e-mailadresse, for så har hackere allerede halvdelen af koden. Det er næsten det samme som at bruge ‘adgangskode’ som din adgangskode. Og der er ingen grund til at gøre livet nemmere for hackere.

Et langt password er et stærkt password

For at undgå, at en hacker gætter din adgangskode, kan du bruge længere sætninger som “Iliketoliveincopenhagenandbicycletowork84@”. Denne sætning har ikke nødvendigvis noget at gøre med information, man kan finde om dig online. Og netop derfor er der tale om en stærk adgangskode. I dette eksempel angiver vi, at vi kan lide at bo i København og cykle til arbejde mellem kl. 8 og kl. 16. Du kan naturligvis også bare vælge en tilfældig by som New York eller skrive koden på dansk eller et helt tredje sprog.

En hacker, der forsøger at bryde din kode manuelt eller ved hjælp af et computerprogram, vil have svært ved at knække denne adgangskode. Fordi koden er en sætning, er den også relativt nem for dig at huske. Glemmer du altid dine kodeord? En password manager kan hjælpe dig med at holde styr på alle dine adgangskoder

Skift dit password med jævne mellemrum 

Lad os forestille os, at du nu har lavet en stærk adgangskode. Når det er gjort, så gælder det om at følge nogle enkle, klare regler for at sikre, at din adgangskode løbende opdateres og fortsætter med at være en udfordring for hackerne.

De fleste login-tjenester på B2B-markedet implementerede for en del år siden sikkerhedsregler, og i dag gøres brugerne løbende opmærksomme på, hvornår det er tid til at ændre adgangskoden. I andre onlinetjenester er der som regel ingen andre end dig selv, der hjælper til med at huske på, at du løbende skal ændre dine koder.

Skift din adgangskode mindst to gange om året. Lav en påmindelse i din kalender, der fortæller dig, når det er tid til at ændre dit password. Hvis du også tilføjer et ekstra lag af sikkerhed, ved at aktivere tofaktorgodkendelse, kan du forlænge perioden, før du skal ændre adgangskoden igen. Dette vil give dig en stærkere adgangskode og dermed også bedre IT-sikkerhed.

Genbrug ikke gamle passwords

Undgå at genbruge adgangskoder eller passwords. Hver gang du ændrer en adgangskode, skal den være helt ny. Ved at følge denne enkle regel, stopper du effektivt mange angrebsforsøg.

Forestil dig omvendt, at du aldrig har ændret din adgangskode på din mail-konto. I al den tid kontoen har eksisteret, har hackere kun haft den ene adgangskode at skulle bryde.

Ændrer du koden jævnligt, har hackerne kun en begrænset tidsperiode til at prøve at bryde den. Derfor skifter banker over hele verden deres adgangskoder dagligt. Det gør det næsten umuligt at bryde dem, hvilket reducerer risikoen for hackerangreb til næsten nul.

Eksempler på gode passwords

Nedenfor får du nogle eksempler på effektive adgangskoder. Bemærk dog, at de er tænkt som eksempler og ikke bør bruges direkte.

Brug en adgangssætning

Hvis du vil bruge en adgangssætning fremfor et kodeord, kan du lave en lig vores eksempel ovenfor, “Iliketoliveincopenhagenandbicycletowork84 @”. Du kan også arbejde med kompleksiteten og skrive adgangssætningen baglæns, for eksempel: ‘Ilikemywhitekitchen’ til ‘kitchenwhitemylikeI’. Dette er et eksempel på en stærk adgangskode og en kode, som samtidig er let at huske. Alt du skal gøre er at skrive den baglæns.

Shortcuts

Du kan også bruge forkortelser eller citater, hvor du skifter nogle af bogstaverne ud med helt andre tegn og symboler. Eksempel: 2BorNot2B_ThatIsThe? Her er udgangspunktet det kendte Shakespeare-citat, men for at gøre koden svær at knække, kombineres tal, bogstaver og symboler.

Sætningsmetoden 

En anden måde at oprette et stærkt kodeord på er ved at bruge sætningsmetoden. Lad os tænke på en sætning – noget i retning af ”I like my white kitchen that I own in Copenhagen” Med sætningsmetoden tager du denne sætning og plukker de første to bogstaver i hvert ord ud: IlimywhkithIowco. Og der har du det. En stærk adgangskode, som er svær at bryde, men lettere at huske end tilfældige tegn.

Gode vaner for stærke adgangskoder

Her har vi sammenfattet de vigtigste regler i en tjekliste.

• Skift adgangskode regelmæssigt – gerne to gange om året
  
• Genbrug aldrig gamle passwords.
  
• Aktiver tofaktorgodkendelse (2FA) for ekstra sikkerhed.
  
• Brug en password manager til at huske og gemme dine adgangskoder sikkert.
• Del aldrig din adgangskode via e-mail eller SMS. Skal den deles, så gør det mundtligt.