Hvordan laver man en sikker adgangskode?

En almindelig fejl, og noget som er med til at gøre din adgangskode sårbar, er hvis du i en årrække benytter den samme adgangskode. Typisk vil det medføre, at dit kodeord (password) og brugernavn ender på det sorte marked. Der eksisterer et reelt marked for køb og salg af adgangskoder blandt it-kriminelle. Derfor bør du sikre dine forskellige adgangskoder ved at oprette en stærk adgangskode, ændre den to gange om året og ikke bruge den samme kode til flere konti. Alle dine passwords og adgangskoder skal være unikke.

• Brute force angreb

Hackere bruger ofte software til at prøve at knække dit kodeord. Softwaren afprøver alle muligheder, indtil dit kodeord er fundet. Selvom det måske godt kan lyde sådan, er dette ikke en langsommelig og tidskrævende proces. Softwaren gør nemlig alt arbejdet, og hackerne behøver kun at vente på, at programmet har fundet koden.

Nogle softwareprogrammer har evnen til at gætte over 100 milliarder adgangskoder i løbet af ganske kort tid, og det gælder altså også dine adgangskoder. For at oprette en stærk adgangskode skal du sørge for, at du har en lang og gerne kompliceret adgangskode. Jo længere adgangskoden er, jo bedre er den. Brug derfor gerne både små og store bogstaver samt tal og tegn.

Brute force-angreb går ikke frem efter nogen speciel metode. Bortset fra, at softwaren vil prøve hvert bogstav, nummer og symbol i alle mulige kombinationer i forsøget på at knække dit kodeord.

• Dictionary attack

Et Dictionary attack, der på dansk også omtales som et ordbogsangreb, adskiller sig fra et brute force-angreb. Fra hackernes side er der mere planlægning forbundet med et Dictionary attack. De bogstaver og de kombinationer, som softwareprogrammet skal bruge for at knække dit kodeord er mere avanceret.

Derfor er styrken af en adgangskode også afhængig af længden af adgangskoden og hvordan koden er konstrueret. Hvis du har en kode som ’blackcomputer88’, så har du en adgangskode, som er let at bryde. Men hvis du har en adgangskode som blackmountaincomputerinasalong4294024, så er det straks noget helt andet.

• Phishing

Du har sandsynligvis hørt om phishing og måske endda modtaget phishing-emails. De personer, der sender phishing-emails, benytter typisk en helt særlig taktik, når de henvender sig; såsom ‘Du har vundet en bil’. Når du klikker på linket, så bliver du omdirigeret til en website, der ligner din bilforhandlers. Eller de forsøger sig med; ‘Noget er galt med dit kreditkort’ og omdirigerer dig så til et website, der ligner din bank. Det hele er et trick for at få dig til at klikke på linket og indtaste din adgangskode eller andre personlige oplysninger.

• Genbrug af adgangskoder

Hvis hackere formår at knække din adgangskode, så vil de prøve at bruge den til alle de konti, du har. Lad os sige, at du bruger de samme bogstaver, det kunne være ‘blackcomputer’, men bruger forskellige numre for hver konto. Er hackerne tilstrækkelig dygtige, så fanger de dette mønster i din adgangskoder, og prøver nu at bruge forskellige numre til at knække koderne til dine andre konti.

Hvad er en stærk adgangskode?

I dag er computere, og de programmer som hackerne bruger, blevet så kraftfulde og avancerede, at en adgangskode skal overholde mange regler, og have en høj kompleksitet, for at være sikker. Nu hvor du har en idé om, hvordan hackere kan knække din adgangskode, så ved du også, hvad der skal til for at du undgår at blive hacket.

Når du skal oprette et sikkert password, så skal du undgå at medtage personlige oplysninger. Hvad der er med til at gøre adgangskoder stærke, er når den er unik og har en høj grad af kompleksitet.

Hvordan oprettes en sikker adgangskode?

Nedenfor har vi angivet en række punkter, som du bør overveje, når du vil oprette en sikker adgangskode. Vi giver dig også et par eksempler på gode, stærke og sikre adgangskoder.

• En kompleks adgangskode, der er svær at knække

En adgangskode bør som minimum indeholde 16 tegn, men ikke mere end 64. Koden skal omfatte en kombination af tal, store og små bogstaver og specielle tegn, når du kan. Det kan være tegn som; ! # @ &.

• Vælg en ikke-personlig adgangskode

Når vi skriver, at man skal vælge en ikke-personlig adgangskode, så skal det forstås som at man ikke skal bruge sin fødselsdato, sit eget navn eller lignende. Adgangskoden skal være personlig eller unik i den forstand, at man vælger en tilfældig kode, som netop ikke indeholder personlige referencer. Så hvis du hedder Emma Clark, og er født i 1994, så skal adgangskoden IKKE være EmmaClark94!

Adgangskoden bør altså ikke være personlig under nogen omstændigheder, især ikke hvis din email-adresse er Emma.clark94@gmail.com. For valgte du ovenstående adgangskode, så har hackerne allerede størstedelen af din adgangskode i din email-adresse; det er næsten lige så let som, hvis du brugte ‘adgangskode’ som din adgangskode.

• Et langt password er et stærkt password

Hvis du vil undgå risikoen for, at hackere finder ud af din adgangskode, så skal du prøve at bruge længere sætninger som “Iliketoliveincopenhagenandbicycletowork84@”. Denne sætning har ikke nødvendigvis noget at gøre med nogen information, du kan finde online, eller som nogen let kan finde ud af om dig. Og netop derfor er der tale om en stærk adgangskode. I dette eksempel angiver vi, at vi kan lide at bo i København og cykle til arbejde mellem timer 8-4. Du kan endda vælge en tilfældig by som New York, hvis du vil kan du også skrive koden på dansk eller et helt tredje sprog.

En hacker, der forsøger at bryde din kode manuelt eller sågar et computerprogram, vil have svært ved at finde ud af denne adgangskode. Du kan også huske adgangskoden let, da det er en sætning. Og husk på ikke at bruge den samme adgangskode mere end et sted ad gangen.

• Skift password eller adgangskode med jævne mellemrum 

Lad os forestille os, at du nu har oprettet en stærk adgangskode. Når det er gjort, så gælder det om at følge nogle enkle, klare regler for at sikre, at din adgangskode løbende opdateres og vedbliver at være en udfordring for hackerne.

De fleste login-tjenester på B2B-markedet implementerede for en del år siden sikkerhedsregler, og i dag gøres brugerne løbende opmærksomme på, hvornår det er tid til at ændre adgangskoden. I andre onlinetjenester er der som regel ingen andre end dig selv, der hjælper til med at huske på, at du løbende skal ændre dine koder.

Skift din adgangskode mindst to gange om året. Lav en påmindelse i din kalender, der fortæller dig, når det er tid til at ændre dit password. Hvis du tilmed også tilføjer et ekstra lag af sikkerhed, ved at aktivere 2-faktor-godkendelse, kan du forlænge perioden, før du skal ændre adgangskoden igen. Dette vil uden tvivl give dig en stærkere adgangskode og dermed også større it-sikkerhed.

• Genbrug ikke gamle passwords

Undgå at genbruge adgangskoder eller passwords, som du tidligere har brugt. Hver gang du ændrer en adgangskode skal den være helt ny. På denne måde ændres dit kodeord altid, og ved at følge denne enkle regel blokerer du effektivt for ethvert angrebsforsøg, som hackere vil rette mod dig.

Forestil dig omvendt, hvis du aldrig har ændret din adgangskode på din mail-konto. I al den tid kontoen har eksisteret har hackere kun haft den ene adgangskode at skulle bryde. En adgangskode, der aldrig har ændret sig.

Men når du ændrer koden jævnligt, så har hackerne kun en begrænset tid til at prøve at bryde din adgangskode, førend de skal starte forfra. Derfor skifter banker over hele verden deres adgangskoder dagligt. Det gør det næsten umuligt at bryde dem, hvilket reducerer risikoen for hackerangreb til næsten nul.

Eksempler på gode passwords

Lad os give dig nogle eksempler på gode adgangskoder der virker. Bemærk dog, at de er tænkt som eksempler og ikke bør bruges direkte.

• Adgangssætning

Hvis du vil bruge en adgangssætning fremfor et kodeord, så konstruer noget lig med vores eksempel ovenfor, “Iliketoliveincopenhagenandbicycletowork84 @”. Du kan også arbejde med kompleksiteten og skrive adgangssætningen baglæns, for eksempel: ‘Ilikemywhitekitchen’ til ‘kitchenwhitemylikeI’. Dette er et eksempel på en stærk adgangskode og en kode, som samtidig er let at huske. Alt du skal gøre er at skrive den baglæns.

• Shortcuts

Et andet eksempel på en stærk adgangskode er at bruge shortcuts. Vi kan godt lide at bruge et citat fra et af Shakespeares stykker: 2BorNot2B_ThatIsThe?

Denne adgangskode som shortcuts er kendt, men du kan selv finde på nogle. Der er masser af muligheder. Brug f.eks 4, når du vil sige ‘for’.

• Sætningsmetoden 

En anden måde at oprette et stærkt kodeord på er ved at implementere sætningsmetoden. Lad os tænke på en sætning – noget i retning af, IlikemywhitekitchenthatIownincopenhagen. Med sætningsmetoden tager du denne sætning og plukker de første to bogstaver i hvert ord ud: IlimywhkithIowco. Og der har du det. En super kompliceret og stærk adgangskode!

Hold dine password for dig selv

Husk at du aldrig skal dele din nye og super-sikre adgangskode med nogen. Du ved aldrig, om den person, som du stoler på, ved et uheld, eller blot ved en tankeløs handling, kommer til at fortælle andre om din kode.

Et andet godt tip kan være at bruge en adgangskodeadministrator. Men hvis du vil undgå adgangskodeadministratorer, kan du også følge en simpel regel om at tilføje en smule tekst hver gang koden ændres. For eksempel ved at tilføje et nummer i slutningen af din adgangskode. Hver gang du ændrer din adgangskode, skal du blot tilføje en værdi til dette nummer. På den måde har du et “kort” over din adgangskode.

SMS eller email aldrig din adgangskode til nogen. Hvis du skal dele din adgangskode, skal du ringe til personen. Og endelig, hvis du af en eller anden grund har brug for at skrive din adgangskode ned, så skal du skrive den på et stykke papir og aldrig på din computer eller telefon.