8 gode råd giver dig sikrere adgangskoder

GODE RÅD: Første skridt til bedre it-sikkerhed er bedre adgangskoder. Uanset om I behandler fortrolige og følsomme personoplysninger, bør I sikre jeres mailkonti, servere og netværk med stærke adgangskoder. Her får I otte gode råd til at lave sikrere adgangskoder – og huske dem.

(OBS: Det er mere end et år siden, denne artikel er blevet redigeret. Vær derfor opmærksom på, at dele af indholdet kan være forældet)

Tal fra Digitaliseringsstyrelses seneste rapport om danskernes datasikkerhed viser, at 37 procent af danskerne anvender samme adgangskode til flere systemer. Vores adgangskoder er desuden for korte, hvilket øger risikoen for misbrug. Rapporten 'Danskernes informationssikkerhed' fra december 2018 viser, at 54 procent af dem, der bruger samme password til flere systemer, også gør det til systemer, som behandler følsomme data.

Behandler I fortrolige og følsomme personoplysninger, er der mange gode grunde til at sikre jeres adgangskoder bedre, så uvedkommende ikke kan skaffe sig adgang til oplysningerne. Her giver Rådet for Digital Sikkerhed gode råd til, hvordan man laver sikrere adgangskoder.

Råd 1: Brug lange adgangskoder
Lange kodeord yder bedre beskyttelse end kortere koder. Derfor bør du vælge en lang adgangskode. Der er ingen minimumslængde for adgangskoder, men der findes flere teknikker og programmer til at bryde adgangskoder, og derfor bør du generelt benytte adgangskoder, der er minimum 10 til 14 tegn. Jo længere adgangskoden er, jo længere tid vil det tage at bryde den.

Råd 2: Brug tal og symboler
Sørg for, at din adgangskode inkluder tal, symboler, specialtegn, store og små bogstaver. Det gør koden langt sværere at gætte.

Råd 3: Hold dig fra ord fra ordbogen
Enhver hacker vil starte med at gætte på ord for ordbogen, og med de rette værktøjer kan man gætte på flere hundrede tusinder ord i sekundet. Hold dig derfor væk fra oplagte ”ordbogsord”.

Råd 4: Lær at huske
Det er vigtigt, at du aldrig skriver dine adgangskoder ned. Lær at bruge sætninger, som hjælper dig med at huske dit password. For eksempel kan ”Jeg elsker at spille fodbold” blive til koden ”JElskr@Spi11eF()db0Ld!.

Råd 5: Genbrug aldrig adgangskoder
Det er den adgangskode-synd, de fleste danskere er skyldige i. Genbrug aldrig dine adgangskoder. Når du skal vælge ny adgangskode, skal du sørge for, at den er væsentligt forskellig fra den sidste adgangskode, du valgte. Alt for mange bruger samme adgangskode til alle deres konti og skifter dem sjældent eller aldrig. Har man gættet én kode, har man derfor gættet dem alle.

Husk desuden, at det ikke er nok blot at udskifte et enkelt tal eller tegn fra din sidste adgangskode. Det er nemt at gætte.

Råd 6: Brug totrinsbekræftelse
Mange tjenester og platforme giver i dag muligheden for at benytte to-faktor-sikkerhed eller totrinsbekræftelse, når du logger ind. Benyt det. To faktorer gør det yderst vanskeligt at bryde ind i dine onlinekonti, fordi det er sjældent, at en hacker har kontrol over begge faktorer – for eksempel den hjemmeside, du vil logge ind på, og en sms med en engangskode, der sendes til din mobiltelefon.

Råd 7: Brug en password-generator
Mangler du fantasi, kan en såkaldt password-generator hjælpe dig. Der findes adskillige online password-generatorer for eksempel random.org. Find derefter på en sætning, der hjælper dig med at huske koden.

Råd 8: Brug en password-manager
En password-manager er et program, der kan holde styr på dine adgangskoder for dig, og som ovenikøbet skifter dem ud med jævne mellemrum. På den måde kan du oprette komplekse, unikke kodeord, uden at du behøver at huske dem alle.
Nogle bryder sig ikke om password-managere, da der er den risiko, at uvedkommende gætter hovedkoden til din password-manager og på den måde skaffer sig adgang til alle dine adgangskoder.

Rådet for Digital Sikkerhed har dog fuld forståelse for, at det er yderst vanskeligt for de fleste at huske mange forskellige komplekse adgangskoder. Deres vurdering er derfor, at det er langt mere sikkert at benytte en god password-manager end at bruge svage, gentagende adgangskoder på nettet, som alt for mange gør.

Password-manageren skal selvfølgelig altid have et stærkt password og flere af dem understøtter flere sikkerhedsfaktorer som fingeraftryk, sms-koder m.m. Rådet for Digital Sikkerhed foreslår for eksempel password-managerne LastPass eller Dashlane.


 ---
Er du nybegynder ud i kryptering? I denne artikel giver en ekspert i digital sikkerhed dig svar på de mest basale spørgsmål.

Hvis din forening ikke er kommet i gang med at implementere de nye krav om kryptering af e-mails, der indeholder fortrolige og følsomme personoplysninger, vejleder RådgivningsDanmark jer her til, hvordan I kan komme i gang. Og her kan du blive klogere på, hvilke krypteringsløsninger der passer til jeres forening.

 

Forrige artikel Gode råd til planlægning af engagerende workshops Gode råd til planlægning af engagerende workshops Næste artikel Kryptering for nybegyndere Kryptering for nybegyndere
God genåbning: Sådan kommer din forening godt igang

God genåbning: Sådan kommer din forening godt igang

Genåbningen af det danske foreningsliv står langt om længe for døren. Konsulent hos Center for Frivilligt Socialt Arbejde Anita Sørensen guider her til, hvordan din forening kommer godt fra start.

Folkemødet gennemfører med publikum

Folkemødet gennemfører med publikum

Årets demokratiske festival bliver afholdt med publikum fysisk til stede i Allinge på Bornholm, fastslår direktør, efter at flere musikfestivaler har aflyst oven på ny genåbningsaftale.

Minutiøs planlægning lå bag ledelsesskifte i Ungdomsbureauet

Minutiøs planlægning lå bag ledelsesskifte i Ungdomsbureauet

Grundig forberedelse er et must, når der skiftes ud i topledelsen. Og når bolden ruller, skal man holde sig til planen. Ellers risikerer man, at korthuset falder sammen, fortæller tidligere direktør i Ungdomsbureauet Olav Hesseldahl.