Nej, dit kodeord skal ikke være Sommer23. Sådan holder du hackerne væk
Lever dit password ikke op til flere kriterier, risikerer du at give hackerne en stor fordel. Her er IT-ekspertens guide til at undgå det.
Føler du, at du skal opfinde den dybe tallerken, hver gang du bliver bedt om at oprette et nyt kodeord?
Så er der gode nyheder til dig.
Et kompliceret kodeord er nemlig ikke lig med et mere sikkert kodeord, mener Henning Mortensen, der er formand for Rådet for Digital Sikkerhed.
Du behøver altså ikke lave en superkompliceret sammensætning af tegn, ord og tal, som du alligevel selv har svært ved at huske.
I stedet er der tre andre krav, dit kodeord skal leve op til, hvis du vil undgå at give hackerne en stor fordel.
Længden
”Hovedkriteriet er længde. Det er det absolut vigtigste, for jo kortere kodeordet er, jo større er risikoen for, at nogle kan bryde det,” fortæller Henning Mortensen, der er formand for Rådet for Digital Sikkerhed, i en pressemeddelelse.
Vil du være på den sikre side, skal dit kodeord helst være over 12 tegn.
Brute force-angreb: Et computerprogram afprøver millioner af adgangskoder i sekundet for at få adgang til konti.
Ordbogsangreb: Hackerne bruger almindelige ord og sætninger til at gætte koder.
Phishing: Cyberkriminelle forsøger at lokke ofrene til at give følsomme oplysninger - eksempelvis gennem falske emails, sms'er eller telefonopkald.
Malware: Hackerne bruger ondsindet software, som de snyder offeret til at downloade på sin computer. Her stjæler de din information.
Gætte svage adgangskoder: Hackere kan gætte dårlige adgangskoder gennem oplysninger fundet på sociale medier. Det kan være, hvis du har brugt dit kæledyrs navn eller din fødselsdag som adgangskode.
Kilde: Computerworld.dk.
”Eksempelvis er "Sommer23" et rigtig dårligt kodeord. Brug gerne en hel sætning som hjælpeværktøj til dine kodeord. Det kunne være "jegskalpåsommerferiei2023den6juni," siger Henning Mortensen
For at nuancere dit kodeord yderligere kan du tage forbogstaverne i hvert ord og gøre nogle store og andre små og så sætte et symbol ind foran datoen.
Brug forskellige koder – og tofaktorgodkendelse
Du kan dog ikke nøjes med at lave ét kodeord til flere brugere.
”Bliver du kompromitteret på én side, så gætter hackerne også, at det bruges andre steder,” siger Henning Mortensen.
Derudover kan du bruge en tofaktorgodkendelse for at sikre dig endnu mere.
”På den måde skal de både have adgang til passwords og telefonen for at kunne få adgang,” siger Henning Mortensen.
Tofaktorgodkendelse indebærer, at der skal to former for identifikation til at logge ind. Typisk noget, du kender - som et password - og noget, du har - det kan være et papkort eller en kode, du modtager på mail.
Gem dine koder samlet
En sidste anbefaling er, at du kan bruge en kodehusker eller en passwordmanager, som gemmer dine forskellige kodeord.
”Du skal bare huske kodeordet til din passwordmanager, og så kan du egentlig lave 200 tegn lange kodeord, som den så husker for dig,” siger Henning Mortensen og uddyber:
”Bliver kodeordet til passwordhuskeren kompromitteret, så står du dog med håret i postkassen,” bemærker Henning Mortensen.
