8 gode råd giver dig sikrere adgangskoder

GODE RÅD: Første skridt til bedre it-sikkerhed er bedre adgangskoder. Uanset om I behandler fortrolige og følsomme personoplysninger, bør I sikre jeres mailkonti, servere og netværk med stærke adgangskoder. Her får I otte gode råd til at lave sikrere adgangskoder – og huske dem.

Tal fra Digitaliseringsstyrelses seneste rapport om danskernes datasikkerhed viser, at 37 procent af danskerne anvender samme adgangskode til flere systemer. Vores adgangskoder er desuden for korte, hvilket øger risikoen for misbrug. Rapporten 'Danskernes informationssikkerhed' fra december 2018 viser, at 54 procent af dem, der bruger samme password til flere systemer, også gør det til systemer, som behandler følsomme data.

Behandler I fortrolige og følsomme personoplysninger, er der mange gode grunde til at sikre jeres adgangskoder bedre, så uvedkommende ikke kan skaffe sig adgang til oplysningerne. Her giver Rådet for Digital Sikkerhed gode råd til, hvordan man laver sikrere adgangskoder.

Råd 1: Brug lange adgangskoder
Lange kodeord yder bedre beskyttelse end kortere koder. Derfor bør du vælge en lang adgangskode. Der er ingen minimumslængde for adgangskoder, men der findes flere teknikker og programmer til at bryde adgangskoder, og derfor bør du generelt benytte adgangskoder, der er minimum 10 til 14 tegn. Jo længere adgangskoden er, jo længere tid vil det tage at bryde den.

Råd 2: Brug tal og symboler
Sørg for, at din adgangskode inkluder tal, symboler, specialtegn, store og små bogstaver. Det gør koden langt sværere at gætte.

Råd 3: Hold dig fra ord fra ordbogen
Enhver hacker vil starte med at gætte på ord for ordbogen, og med de rette værktøjer kan man gætte på flere hundrede tusinder ord i sekundet. Hold dig derfor væk fra oplagte ”ordbogsord”.

Råd 4: Lær at huske
Det er vigtigt, at du aldrig skriver dine adgangskoder ned. Lær at bruge sætninger, som hjælper dig med at huske dit password. For eksempel kan ”Jeg elsker at spille fodbold” blive til koden ”JElskr@Spi11eF()db0Ld!.

Råd 5: Genbrug aldrig adgangskoder
Det er den adgangskode-synd, de fleste danskere er skyldige i. Genbrug aldrig dine adgangskoder. Når du skal vælge ny adgangskode, skal du sørge for, at den er væsentligt forskellig fra den sidste adgangskode, du valgte. Alt for mange bruger samme adgangskode til alle deres konti og skifter dem sjældent eller aldrig. Har man gættet én kode, har man derfor gættet dem alle.

Husk desuden, at det ikke er nok blot at udskifte et enkelt tal eller tegn fra din sidste adgangskode. Det er nemt at gætte.

Råd 6: Brug totrinsbekræftelse
Mange tjenester og platforme giver i dag muligheden for at benytte to-faktor-sikkerhed eller totrinsbekræftelse, når du logger ind. Benyt det. To faktorer gør det yderst vanskeligt at bryde ind i dine onlinekonti, fordi det er sjældent, at en hacker har kontrol over begge faktorer – for eksempel den hjemmeside, du vil logge ind på, og en sms med en engangskode, der sendes til din mobiltelefon.

Råd 7: Brug en password-generator
Mangler du fantasi, kan en såkaldt password-generator hjælpe dig. Der findes adskillige online password-generatorer for eksempel random.org. Find derefter på en sætning, der hjælper dig med at huske koden.

Råd 8: Brug en password-manager
En password-manager er et program, der kan holde styr på dine adgangskoder for dig, og som ovenikøbet skifter dem ud med jævne mellemrum. På den måde kan du oprette komplekse, unikke kodeord, uden at du behøver at huske dem alle.
Nogle bryder sig ikke om password-managere, da der er den risiko, at uvedkommende gætter hovedkoden til din password-manager og på den måde skaffer sig adgang til alle dine adgangskoder.

Rådet for Digital Sikkerhed har dog fuld forståelse for, at det er yderst vanskeligt for de fleste at huske mange forskellige komplekse adgangskoder. Deres vurdering er derfor, at det er langt mere sikkert at benytte en god password-manager end at bruge svage, gentagende adgangskoder på nettet, som alt for mange gør.

Password-manageren skal selvfølgelig altid have et stærkt password og flere af dem understøtter flere sikkerhedsfaktorer som fingeraftryk, sms-koder m.m. Rådet for Digital Sikkerhed foreslår for eksempel password-managerne LastPass eller Dashlane.


 ---
Er du nybegynder ud i kryptering? I denne artikel giver en ekspert i digital sikkerhed dig svar på de mest basale spørgsmål.

Hvis din forening ikke er kommet i gang med at implementere de nye krav om kryptering af e-mails, der indeholder fortrolige og følsomme personoplysninger, vejleder RådgivningsDanmark jer her til, hvordan I kan komme i gang. Og her kan du blive klogere på, hvilke krypteringsløsninger der passer til jeres forening.

 

Forrige artikel Gode råd til planlægning af engagerende workshops Gode råd til planlægning af engagerende workshops Næste artikel Kryptering for nybegyndere Kryptering for nybegyndere
Hvordan efterlever ngo’er selv de gode intentioner? Vi har spurgt tre

Hvordan efterlever ngo’er selv de gode intentioner? Vi har spurgt tre

SOCIALT ANSVAR: De siger fra og råber højt, når andre gør miljøet eller mennesker fortræd. Men hvad gør ngo’er for at tage deres egen medicin, når de spiser frokost i kantinen eller rejser ud i verden? Vi har spurgt FSC Danmark, Fødevarebanken og Mellemfolkeligt Samvirke, hvordan de konkret tænker CSR ind i hverdagen.

Gør beslutningerne mere demokratiske med digitale afstemninger

Gør beslutningerne mere demokratiske med digitale afstemninger

BOGGUDDRAG: Med digitale afstemninger kan civilsamfundsorganisationer inddrage flere i beslutningsprocesserne og skabe en mere inkluderende frivillighedskultur. Jacob Bøtter er forfatter til bogen Fuck it, Ship it som er en samling digitale muligheder og værktøjer. Her får du et uddrag fra bogen og et digitalt værktøj, som ifølge Jacob Bøtter kan løfte civilsamfundsorganisationers arbejde.

Frem videndeling i organisationen med jeres egen Wikipedia

Frem videndeling i organisationen med jeres egen Wikipedia

BOGUDDRAG: Skab bedre videndelingen og erfaringsudveksling med jeres egen Wikipedia, som alle medarbejdere og frivillige let kan bidrage til. Jacob Bøtter er forfatter til bogen “Fuck it, ship it”, som er en samling digitale muligheder og værktøjer. Her får du et uddrag fra bogen og et digitalt værktøj, som ifølge Jacob Bøtter kan løfte civilsamfundsorganisationers arbejde.

Digitale tjeklister gør det lettere at oplære nye frivillige

Digitale tjeklister gør det lettere at oplære nye frivillige

BOGUDDRAG: Med digitale tjeklister kan I let overdrage arbejdsopgaver fra én medarbejder til en anden og eksempelvis dele best practice for oplæring af nye frivillige. Jacob Bøtter er forfatter til bogen “Fuck it, ship it”, som indeholder en samling digitale værktøjer. Her får du et uddrag fra bogen og et digitalt værktøj, som kan løfte civilsamfundsorganisationers arbejde.

Tjekliste: Har I husket den gode GDPR-hygiejne?

Tjekliste: Har I husket den gode GDPR-hygiejne?

PERSONDATA: Når I hører ordet 'GDPR', tænker mange af jer muligvis: "Det har vi indført. Det er vi færdige med." Men at sikre persondatasikkerhed er et vedvarende arbejde, som skal vedligeholdes. Her får I to tjeklister, som I kan bruge til at sikre, at de gode GDPR-vaner bliver holdt ved lige i jeres forening.

Q&A: Få svar på fem spørgsmål, foreninger ofte stiller om GDPR

Q&A: Få svar på fem spørgsmål, foreninger ofte stiller om GDPR

GDPR: Hvad må foreninger bruge oplysninger om medlemmerne til? Og hvornår må de videregive oplysningerne? Det er blot to ud af mange spørgsmål, som foreninger ofte stiller om GDPR-reglerne. Få Justitsministeriets svar på de mest udbredte spørgsmål her.