I denne artikel vil jeg besvare et meget simpelt spørgsmål “Hvordan laver jeg et stærkt password?”.
Spørgsmålet er måske simpelt, men jeg forsikrer dig om, at svaret ikke er simpelt. Heldigvis for dig har du fundet det rigtige sted at søge svar, og jeg vil afsløre hemmelighederne bag at skabe et skudsikkert password.
Hvis du allerede er fascineret, så lad mig fortælle dig noget andet. Når du når til slutningen af denne artikel, vil du være langt bedre beskyttet end de 150 millioner mennesker, hvis konti blev kompromitteret sidste år.
Husk på, at næsten 20 % af alle malware-angreb har til formål at kapre konti. Det er blot en af grundene til, at du bør vide, hvordan du opretter en sikker adgangskode. Statistikken viser, at 240.700 adgangskoder bliver stjålet hver dag! Er det ikke vildt? Næsten en kvart million adgangskoder på daglig basis.
Hvor sikker føler du dig lige nu?
De største bruger-fejl
Oftest har vi valgt en nem adgangskode til nogle af vores konti. På den måde er det nemmere at huske, ikke sandt? Det er fejl nummer et. Ved at oprette svage adgangskoder til websites, som vi tror, at vi kun vil bruge sjældent, kompromitterer vi vores generelle sikkerhed online.
Ved at bruge en svag adgangskode åbner du døren for hackere, på en måde, og inviterer dem lige ind i dagligstuen. Dertil kommer, at der er stor sandsynlighed for, at det, du anser for at være “stærke” adgangskoder”, i virkeligheden er svage adgangskoder.
Har du nogensinde brugt et af følgende som adgangskode:
- Dit navn (Meget nemt at bryde. Det kræver ikke engang en “hacker” eller malware at knække det)
- Dine venners eller familiemedlemmers navne – endda kæledyrsnavne. – Ja, selvfølgelig elskede jeg også min kat, men det kan let gættes, selv uden en professionel på den anden side.
- Tastaturmønstre – “123456” er førende på de fleste lister over “værste adgangskoder”. Efterfulgt af “qwerty” (kig på computer-tastaturet fra venstre til højre) og lignende.
- Dine loginoplysninger – Hvis du fx dit brugernavn er JakobChris1, så skal det kodeord IKKE være det. Det er da i hvert fald at gøre det liiiiidt for nemt.
- Almindelige ord – der er for mange til at opremse, men lad os bare sige, at passwords som “kodeord”, “admin” eller “jakob” ikke er de bedste valg. Undgå også navne på sportsgrene, sportshold (vent med “barcelona” til næste feie) eller almindelige navne til din adgangskode.
- Undgå at bruge korte adgangskoder – Jo kortere din adgangskode er, jo mindre tid skal nogen bruge på at knække den. Kun 30% af brugerne bruger adgangskoder, der er længere end seks symboler.
Hvis du er villig til at stoppe med at bruge denne type adgangskoder, så se:
Sådan bør en stærk adgangskode se ud
Den bør bestå af bogstaver med forskellig kasus, specialsymboler og tal. Og det anses for klogt at gøre det over 6 tegn langt – stort set så langt som muligt. I det væsentlige bør dette kodeord have meget lidt at gøre med de eksempler, jeg gav dig lige før.
Du bør også overveje at oprette forskellige kodeord til dine webkonti. Det kan være hårdt arbejde – og du kan nemt glemme dem – men det er KLART at foretrække.
Det er selvfølgelig svært at huske mange adgangskoder – specielt hvis man, som mange danskere, har op mod 100 forskellige konti man gør brug af på alle mulige webplatforme. Så en af måderne at holde det enkelt på er ved at bruge en password manager (som også vil indeholde en sikker passwordgenerator). Dette er en god mulighed for brugere, der lægger vægt på deres sikkerhed. Software af denne type kan oprette sofistikerede adgangskoder til dine forskellige konti og derefter gemme dem krypteret. Når du bruger den slags software, skal du kun huske ét kodeord.
Der er mange mennesker, som opretter et godt kodeord én gang og derefter bruger variationer af det. Det er også en relativt dårlig idé, for hvis en af dine konti bliver kapret, kan de andre falde som dominobrikker.
Det anses også for at være en sikkerhedsrisiko at skrive sine adgangskoder ned, især på digitale enheder. Hvis de bliver stjålet eller hacket, kan du kysse dine konti farvel.
Hvordan laver jeg et stærkt kodeord (og husker det)?
Den bedste måde at skabe et password, der er svært at knække er at tænke på en sætning, som du nemt kan huske og omdanne sætningen til en “kode”. Dette vil forhindre næsten alle i at bryde ind på din konto. Det vil i det mindste gøre det umådelig meget sværere.
Her er et eksempel – jeg har en blå bil med fire hjul. Lyder simpelt nok, ikke?
Her er omdannelsen: JhebBm4h. Jeg tog blot begyndelsesbogstavet fra hvert ord, omdannede det skrevne tal til et regulært tal, startede med stort (som man normalt gør med sætninger) og gav min kære bil et stort B, bare fordi jeg kan 🙂
Samme eksempel kunne også se sådan ud: Jghrnblblmd4hjl. Her har jeg bare fjernet alle vokaler, og sat 4-tallet ind. Det er egentlig super simpelt, men meget svært at bryde for en hacker eller computer, og samtidig nemt at huske.
Det er selvfølgelig bare eksempler. Du kan lave og ændre dit kodeord, som du vil, men prøv at bruge forskellige tal, tegn, stort/lille bogstav og symboler. Vær også original og lav et kodeord, der giver mening for dig (og forhåbentlig ikke for andre), så det er let at huske. Stop med at bruge dit, eller dit barns, fødselsdag. Det er simpelthen for nemt at gætte 🙂
Husk blot, at en af de vigtigste ting ved kodeord er at:
Vær kreativ med dit password
Husk på, at malware ser dit kodeord som en gåde der skal løses. Jo mere kompleks din adgangskode er, jo længere tid vil det tage malware eller en hacker at knække/brute force den. Her taler vi om år og årtier her, ikke blot timer.
Til din orientering kan en supercomputer afprøve 330 milliarder kombinationer i sekundet. Hvis du tror din passwordsikkerhed er i orden, så tænk igen.
Konklusion
Tak fordi du nåede så langt. I og med du er nået hertil, burde du være klædt på til at gå de kommende år sikkert i møde på nettet og være i stand til at klare dig igennem eventuelle hackingforsøg eller lignende. Bare sørg for at bruge de tips, du har fået her, mens du selvfølgelig undgår de ringe kodeords-eksempler, som nævnt.
Slutteligt, er det her også en godt sted at give dig endnu et sikkerhedstip. Ingen hjemmeside eller institution (slet ikke banken) vil nogensinde bede dig om dit kodeord – hverken via e-mail eller telefon. Så hvis det sker for dig, ved du nu der er tale om svindel. Og nej, Microsoft ringer dig naturligvis aldrig nogensinde med tyk, indisk-engelsk accent for lige at “tjekke” du er den retmæssige ejer af en eller anden konto. LÆG PÅ!
Husk følgende: dine adgangskoder er dine nøgler til online-verdenen. Da vi stort set gør alting online, er de virkelig vigtige. Overvej også at opdatere dine ældre adgangskoder af og til – så holder du dig ekstra sikker. Pas på dig selv!