Alt for ofte sker det, at adgangskoder bliver lækket og ender i de forkerte hænder.
Alt for ofte skyldes det dårlig password-praksis og uhensigtsmæssig omgang med adgangskoder.
Det fik i 2019 Center for Cybersikkerhed (CFCS) til at ændre deres officielle vejledning for passwordsikkerhed.
Med udgangspunkt i den vejledning får du her 4 råd til at lave stærke passwords, som vi anbefaler, at du både selv følger samt giver videre til dine kunder.
Stærke kodeord er nemlig essentielle, hvis du vil sikre dine konti, dit kontrolpanel og andre følsomme data.
#1 Lav lange passwords (mere end 12 tegn)
Det første råd handler om længden (og kvaliteten) af dit kodeord.
Anbefalingen lyder, at et stærkt kodeord minimum skal bestå af 12 tegn eller flere, da lange passwords typisk tager længere tid at knække.
Men hvordan laver du lange passwords, som du stadigvæk kan huske?
En god tommelfingerregel er at lave fraser. F.eks. kan navnet ”Mikkel” omskrives til en sætning som ”MangeIsbjørneKanKysseEnLuffe” (28 tegn)
Fordelen ved fraser som dette er, at du får et langt password, som samtidig ikke er for svært at huske.
Undgå helst at bruge velkendt information om dig selv i dine kodeord, så som navn, fødselsdato og lignende, som man kan søge frem om dig.
De mest benyttede passwords i den engelsksprogede verden (kilde: CFCS’ vejledning i Passwordsikkerhed)
#2 Tjek at passwordet ikke allerede er blevet lækket
”Have I Been Pwned?” er en læk-database, som i mange år har hjulpet folk verden over med at finde ud af, om deres mail og tilhørende kodeord er indgået i store datalæk.
Her har du mulighed for at tjekke, om dine personlige data, herunder dine kodeord, er blevet kompromitteret.
Du kan også tjekke, om din arbejds- eller private mail er blevet kompromitteret, siden du sidst skiftede kodeord. I så fald skal du naturligvis lave et nyt (stærkt) password.
#3 Tilføj to faktor-godkendelse, hvis det er muligt
Mange systemer tilbyder i dag ”multi-faktor authentication”. Bl.a. Google, Facebook, Office 365 og mange andre.
Aktiverer du dette, skal du udover et password typisk indtaste en kode, som du får tilsendt på SMS eller via en app på din telefon.
To faktor-godkendelse gør det altså sværere for andre at få adgang til din konto, selv hvis de har dit password. Og dermed øger du sikkerheden til dine konti og systemer.
#4 Undgå at genbruge og dele passwords
Mange genbruger deres passwords på tværs af konti. Men det er ekstremt risikabelt at genbruge kodeord.
Bliver dit kodeord lækket, og du har brugt det flere steder, vil hackeren nemlig ikke bare have adgang til én konto, men rigtig mange konti.
Synes du, det er svært at holde styr på alle dine lange og unikke passwords, så anbefaler vi, at du bruger en password manager.
Vi anbefaler desuden, at du holder dine kodeord for dig selv. Send aldrig dit password til andre, og skriv det helst ikke ned, med mindre det er i din password manager.
Huskeliste til dig (og dine kunder)
Her til sidst har vi en kort opsummering med de 4 råd, vi lige har gennemgået, og som du kan sende videre til dine egne kunder.
- Lav lange passwords (mere end 12 tegn)
- Tjek at passwordet ikke allerede er lækket her: https://haveibeenpwned.com/Passwords
- Tilføj to faktor-godkendelse, hvis det er muligt
- Undgå at genbruge passwords – brug evt. en password manager