Vi tilbyder altid fri fragt i Danmark - Tilmeld dig vores nyhedsbrev og få 10% på din ordre!

Gode tips til password sikkerhed

November 30, 2017

Nogle få bogstaver, tal og specialtegn står for at beskytte hele vores digitale sikkerhed - Men kun i et begrænset omfang. I nedenstående blogindlæg kan du læse nærmere om, hvad der udgør et godt password, og få nogle værktøjer til at hjælpe dig med at huske dine passwords, samt tips og tricks til at optimere din password sikkerhed. 

”Vælg venligst et brugernavn og kode” – Om det er en e-mail, bank eller et socialt medie du tilmelder dig, så ville dette typisk være det første du skal udfylde. Formålet med disse trin bunder i, at kun du kan få adgang til din data og funktioner på de enheder du ønsker. 

k0d3oRd! er ikke et godt kodeord!

Et sikkert og godt kodeord er derfor lige så vigtigt som at have en effektiv lås på sin hoveddør derhjemme. Alligevel er der mange mennesker som beskytter deres data og kontoer utilstrækkeligt og direkte dårligt. Den ”menneskelige faktor” er formentlig den største svaghed bag de fleste passwords. For mennesker vil en tilfældig kombination af tal, bogstaver og specialtegn formentlig se kompleks ud og derfor sikre, men et computerprogram ser helt anderledes på det. 
Faktisk kan hackere gennemtrænge denne form for password meget nemt. Udover de mest almindelige passwords såsom ”password” eller ”123456” samt normale ord fra ordbogen, så benytter hackerne sig af software og algoritmer til at teste komplekse kombinationer af specialtegn. Så, hvis der er et angreb, så er det kun et spørgsmål om tid før, at dit kodeord bliver gennemtrængt
Brugen af specialtegn gør dog en forskel i, hvor svært dit password er at hacke. Et password med 8 tegn fordelt på store og små bogstaver vil højst tage et par dage at knække, men hvis du blander specialtegn og tal ind i dit password vil det tage helt op til 80 dage at knække.

Anbefalinger fra det amerikanske sikkerhedsagentur

Det amerikanske agentur ansvarlig for teknologiske standarder, NIST, har fornyligt publiceret deres guidelines for password sikkerhed.
De tre vigtigste anbefalinger fra National Institute of Standards and Techonology:

  1. I stedet for at bruge umiddelbare kompliceret kodeord, brug i stedet ”ulogiske” sætninger og sammensatte ord.
  2. Vigtigere en kompleksiteten er længden på dit password: Selv den nyeste software og computere vil bruge flere år på at knække en kode på 20 ord eller mere. 8 tegn anses for at være et absolut minimum. NIST anbefaler web udbydere at fjerne længde restriktioner og tillade mellemrum for at lave de mest kringlede sætninger. Med andre ord, sætninger som indeholder så meget ”menneskelig randomness” som overhovedet muligt – såsom "stægtflæskmedpasillesovs".
  3. I rapporten anbefaler NIST mod at skifte adgangskode ofte. Dette er baseret på studier som viser at folk der ofte skifter kodeord har en tendens til at skifte til kodeord som er lette at huske og derfor usikre. Dette er selvfølgelig ikke anbefalingsværdigt, hvis en hacker har gennemtrægt dit kodeord.

 Det anbefales ligeledes at alle dine forskellige logins bør have sit eget kodeord – Det anbefales jo heller ikke at have den samme nøgle til hus, bil, cykel, postkasse osv.

Two factor authentication:

Hvis du yderligere vil optimere din kodeord sikkerhed, så anbefales det at benytte two-factor-authentication; Her vil du typisk, når du har indtastet dit kodeord, modtage en ny kode på SMS eller mail, som du herefter indtaster som din authenticator.
Denne metode er ikke 100 % sikker, men den forøger markant din totale password sikkerhed. Af samme årsag er mange online udbydere begyndt at tilbyde denne service, såsom de fleste socialemedier, paypal, amazon osv.
One password to rule them all: Gør brug af en password manager.
 Med mange forskellige brugere og enheder beskyttet af kodeord, vil du med sikkerhed i fremtiden, gøre brug af en password manager til at huske dem alle. Der findes værktøjer såsom Dashlane eller Last pass som gemmer og kryptere alle dine login informationer i en database, som kun kan blive åbnet af et ”hoved kodeord”. Disse værktøjer anvender ligeledes two factor authentication for øget sikkerhed. 
Det eneste åbenlyse og ikke uvæsentlige problem er, hvis hackere skulle få adgang til dette ”hoved kodeord”, da de så vil få adgang til alle dine brugere. Nedenstående video af The Verge giver dig et godt overblik over, hvilke password managere som er anbefalingværdige og hvordan du bruger dem. 

Key points:

  • Brug altid forskellige kodeord til forskellige logins
  • Vælg altid lange kodeord – Mindst 8 tegn, helst længere. Et kodeord på mindst 20 tegn tager flere år for selv de mest avanceret computere at hacke.
  • Udover brugen af små og store bogstaver, benyt også specialtegn. Og endnu bedre; gør brug af lange ulogiske kodeord, som kun giver mening for mennesker.
  • Skift ikke kodeord løbende – Kun i tilfælde af, hvis der har været forsøg på hacking.
  • Brug two-factor-authentication
  • Brug en password manager og slip for at huske på alle dine kodeord.

Brugbare links til at hjælpe dig med din kodeord sikkerhed:

Har din e-mail været hacket?
Hvis du gerne vil teste, om man kan finde din e-mail i en database lækket af hackere, så anbefalinger vi dette værktøj, som australske sikkerhedsekspert Troy Hunt har udviklet. Hans software sammenligner dine logins med mere end 300 millioner hacket data oplysninger.
Er dette et stærkt kodeord?
Styrken på et kodeord kan blive testet her: Bemærk: Dette anbefales kun til at teste kodeord. Kodeord der allerede er i brug eller påtænkes i brug bør aldrig indtastes på offentlige hjemmesider.