Fem sikre råd der holder hackerne fra døren: Sådan bruger du stærke kodeord
-
Et stærkt kodeord eller password består af 12 eller flere tegn, bruges kun ét sted og deles ikke med andre
-
Det kan sagtens være let at huske og benytte stærke passwords
-
Her er et par gode råd til hvorfor og hvordan
Sesam, luk dig op! Et hemmeligt kodeord sikrer, at porten til skatten kun åbner for den rette.
Sådan var det i 1001 Nat-eventyret om Ali Baba og de fyrretyve røvere, og sådan er det stadig på alverdens digitale tjenester i dag.
Kodeord hjælper med at sikre, at uvedkommende ikke får adgang til de mange private oplysninger i din mailboks, i din netbank eller hos myndighederne.
Svage og stærke kodeord
Der findes svage og stærke kodeord. De svage er dem, der er korte og lette at gætte for digitale svindlere og hackere. De stærke kodeord er lange, usædvanlige og inkluderer gerne andet end almindelige små bogstaver.
Men selv det stærkeste kodeord bliver svagt, hvis du fortæller det til andre. Eller hvis du bruger det samme kodeord flere steder.
Et stærkt kodeord er kendetegnet ved (1) at være minimum 12 tegn, (2) at benytte både store og små bogstaver eller tal og (3) at være usædvanligt og svært at gætte for andre.
Lav stærke kodeord, og find på din egen huskeregel
Dit kodeord bør være på minimum 12 tegn, også selvom det kan være svært at huske så lange kodeord. Du kan med fordel finde på en huskeregel, som hjælper dig med at huske kodeordet.
En huskeregel eller huskesætning kan fx tage udgangspunkt i hvert bogstav i et almindeligt navn:
K L A U S – KoldeLusArbejderUnderSol (24 tegn)
Eller forbogstaverne i ordene fra en sang, du kender:
Der er et yndigt land, Det står med brede bøge, Nær salten øster strand, Nær salten øster strand.
DeeylDsmbbNsøsNsøs (18 tegn)
Har du svært ved at huske lange kodeord? Billeder kan hjælpe dig til at finde på lange, stærke kodeord og huske dem! På hjemmesiden digital kan du teste dig selv. Det tager kun 3 minutter.
Lange kodeord kan være svære at huske. Men lange #hashtags har vi sjældent problemer med at huske. Hashtag sætninger kan hjælpe dig til at finde på lange, stærke kodeord og huske dem! Dette værktøj på sikkerdigital giver dig nogle eksempler på, hvordan du bruger hashtags i dit kodeord.
Hvorfor er det vigtigt?
Jo flere tegn dit kodeord består af, desto flere kombinationer af tegn skal svindlerne igennem for at ramme rigtigt, hvis de vil prøve sig frem. Kodeord som ”123456”, ”qwerty” og ”password” er korte og dermed lette for dig at huske.
Men de er også lette at gætte for svindlere, som typisk vil starte med at afprøve de mest udbredte kodeord.
Ved at finde på din egen huskeregel gør du det let for dig at huske, men svært for svindlerne at gætte.
Brug ikke samme kodeord flere steder
Det er vigtigt at bruge forskellige kodeord til de tjenester, hvor du har de mest personlige oplysninger. Dvs. især til:
Din mailkonto
Dine profiler på sociale medier
Dit NemID/MitID
Hvorfor er det vigtigt?
Hvis du bruger samme kodeord på flere eller alle dine tjenester, kan svindlerne med det ene kodeord få fuld adgang til alle dine personlige oplysninger. Det kan fx ske ved, at din streamingtjeneste som Spotify eller Netflix får lækket alle brugernes login-oplysninger.
Hvis du kun benytter kodeordet det ene sted, er skaden for dig begrænset. Men har du brugt samme e-mail-adresse og kodeord til fx din mailkonto eller dit NemID/MitID, kan svindlerne også få adgang her.
Del aldrig dit kodeord med andre
Uanset hvor stærkt eller unikt du gør dit kodeord, er det ikke meget værd, hvis du deler det med andre. Hverken fremmede eller folk, du kender.
Hvorfor er det vigtigt?
Dit kodeord er dit helt personlige adgangstegn. Hvis du deler dit password med andre, for eksempel til din Facebook- eller spilkonto, giver du dem dels adgang til alle de personlige oplysninger, der ligger der. Dels giver du dem mulighed for at foretage handlinger i dit navn.
Selvom du er gode venner med personen, du deler dit kodeord med, er der ingen garanti for, at I bliver ved med at være det.
Hvis du har styr på de tre første råd, er du måske klar til et par mere? Med en password-manager behøver du kun at huske ét kodeord. Og med tofaktorlogin skal svindlere foruden dit brugernavn og kodeord have fingre i din mobil for at kunne logge ind, fx på din mailkonto.
Med stærke, unikke kodeord, som kun du kender, er du godt sikret. Men vil du sikre dig yderligere, findes to værktøjer, du kan benytte dig af:
1. Brug tofaktor- eller totrinslogin, hvor det er muligt
2. Brug en password-manager til at holde styr på dine kodeord
Brug tofaktor- eller totrinslogin, hvor det er muligt
Tofaktorlogin betyder, at du skal igennem to trin for at logge ind. Du kan for eksempel indstille din mailkonto til, at du får en kode på sms sendt til dit telefonnummer, som du skal indtaste, efter du har indtastet dit normale kodeord. For det meste skal du kun indtaste den ekstra kode, hvis du logger ind fra en ny telefon, browser eller computer end tidligere.
NemID/MitID er et eksempel på totrinslogin: Ved NemID taster du eksempelvis først dit bruger-id og kodeord, hvorefter du bekræfter adgangen med NemID-nøgleapp eller en engangskode fra dit nøglekort.
Hvorfor er det en god ide?
Har du aktiveret tofaktorlogin, skal svindlere foruden dit brugernavn og kodeord have fingre i din mobiltelefon for at kunne logge ind, fx på din Facebook-profil. Det beskytter dig mod, at hackere kan få adgang til dine personlige oplysninger, blot fordi de har fået fingre i dit kodeord. Du vil desuden opdage det, hvis andre forsøger at logge ind på din konto fra en anden enhed og udløser en ny sms-kode til din telefon.
Brug en password-manager til at holde styr på dine kodeord
En password-manager er et program eller en app, du kan installere, og som hjælper dig med at holde styr på dine kodeord. Der er kun ét (stærkt) kodeord, du skal huske, nemlig det til password-manageren, som så giver adgang til alle dine andre kodeord.
Husk at finde på et stærkt kodeord til din password-manager, da denne værner om dine øvrige adgangskoder.
Der findes en række password-managere til både din computer og telefon. De fleste krypterer dine gemte kodeord, så de ikke kan hackes.
Hvorfor er det en god ide?
Med en password-manager kan du med sindsro benytte unikke, lange og stærke kodeord på alle dine digitale tjenester. For du behøver ikke at være bange for at glemme dem. Du skal kun huske ét stærkt kodeord.
Søg på internettet for at finde en password-manager, der passer bedst til dig og dine enheder.
Denne artikel er udarbejdet af og først udgivet på sikkerdigital.dk og bringes her med tilladelse fra forfatterne. Sikkerdigital.dk samler viden om informationssikkerhed til dig som er borger, virksomhed eller myndighed. Du kan få mere at vide om digitale trusler, og får konkrete råd og vejledninger til en mere sikker digital adfærd. Bag hjemmesiden står Digitaliseringsstyrelsen og Erhvervsstyrelsen.