Uanset om du registrerer et medlemskab på en hjemmeside, opretter en e-mailkonto eller køber koncert- eller togbilletter online, skal du indtaste dine loginoplysninger. Ofte bruges en e-mailadresse i kombination med en adgangskode. Denne særlige adgangskode er noget, som kun du bør kende, og du bør gøre alt for at sikre, at den er stærk og sikker. I denne guide definerer vi, hvad der kendetegner et stærkt password, hvordan du skal tænke, når du opretter et, og hvordan du kan håndtere at bruge unikke passwords overalt (og hvorfor unikke passwords er vigtige).
Stærke adgangskoder
Et stærkt password betyder, at det er svært at gætte for både et menneske og en computeralgoritme. Historisk set er stærke adgangskoder blevet anset for at være dem, der indeholder 10-12 tegn med en blanding af store og små bogstaver, tal og specialtegn. I de senere år har man i stedet prioriteret længden af passwords, da et password på 32 tegn for eksempel er meget sværere at gætte programmatisk end et på 10 tegn.
cPanel har skrevet lidt i deres dokumentation om, hvordan de vurderer passwordstyrke, hvilket kan være relevant i denne sammenhæng.
Et længere password kan være en række ord, der tilsammen er lettere at huske end et kortere, mere tilfældigt password. Webserien XKCD har lavet en fremragende lille tegneserie om dette, som du kan finde her.
Pointen med tegneserien er, at et password af formen l0seNord123! er svært at huske, men relativt nemt for et computerprogram at gætte. At bruge sætningen ingen kan gissa DENNA fras 932 er sværere for et computerprogram at gætte, men lettere for dig som bruger at huske.
Fordelene ved unikke adgangskoder
Nu har du en tankegang om, hvordan du opretter stærke adgangskoder og en metode til at oprette dem. Et andet vigtigt punkt om stærke adgangskoder er, at du af sikkerhedsmæssige årsager bør sørge for at bruge unikke adgangskoder overalt.
Det sker ret ofte, at man læser i medierne, at kundedata er blevet lækket fra forskellige virksomheder, hjemmesider osv. Hvis de lækkede data indeholder ukrypterede adgangskoder (eller hvis adgangskoderne er gemt med en dårlig/usikker krypteringsmetode), og de bruges flere steder i kombination med den e-mailadresse, der også er i de lækkede data, vil hackere kunne logge ind andre steder med de data, de har fået.
Så hvis du bruger unikke adgangskoder overalt, kan du kontrollere, hvor meget eller lidt skade du sandsynligvis vil lide af en lækage af denne art. Hvis du har et password, som du genbruger overalt, vil hele din digitale tilstedeværelse være i fare, men hvis du har unikke passwords overalt, vil en hacker ikke kunne komme ind andre steder end der, hvor lækagen kom fra. (Hvis du vil være ekstra sikker, bruger du også unikke e-mailadresser overalt, hvor du registrerer dig online, som du kan bruge vores videresendelsesfunktion til, hvis du har e-mailadministration hos os. Men unikke adgangskoder er generelt vigtigere end unikke e-mailadresser).
Håndtering af unikke adgangskoder
Hvis du opretter unikke adgangskoder overalt, kan det let føre til 50-100 forskellige adgangskoder, som du skal holde styr på. At holde alle disse i hovedet (og huske, hvad der hører til hvilket login) er praktisk talt umuligt, og du har brug for en sikker måde at holde dem gemt og let tilgængelige.
Nogle mennesker skriver deres adgangskoder i en notesbog eller i et tekstdokument på deres computer. Vi anbefaler ikke at bruge nogen af disse løsninger, da oplysningerne gemmes i klartekst (så alle kan se adgangskoderne), og især en håndskrevet løsning gør det vanskeligt at indtaste adgangskoder på en computer eller mobil enhed.
I stedet bør du bruge en password manager. En password manager er et program, hvor du gemmer alle dine passwords krypteret. Så har du en hovedadgangskode, som du indtaster i din adgangskodeadministrator for at låse op for adgangen til alle dine andre adgangskoder. Det betyder, at du kun skal huske et enkelt password, som kan være meget langt og stærkt(se ovenfor).
Nogle populære adgangskodeadministratorer, der alle fungerer godt, er:
- 1Password
- Gratis adgang
- KeePass (synkroniseres ikke til skyen)
I dag findes der mange forskellige password managers, og mange af dem er desværre meget dårlige. De er bygget på en sådan måde, at det er meget nemt for en hacker at få dine adgangskoder ud af adgangskodeadministratoren. De løsninger, der er nævnt ovenfor, er velkendte og har længe vist sig at være effektive og sikre.
Adgangskodeadministratorer er dog kun så sikre som din hovedadgangskode. Du skal derfor vælge en, der er meget stærk(se ovenfor). Du må ikke bruge den pågældende adgangskode andre steder.
De adgangskoder, du gemmer i din adgangskodeadministrator, skal være mindst 20 tegn lange og helt tilfældige (de behøver ikke at være lette at huske, bare så lange som muligt). Alle ovenstående løsninger har indbyggede adgangskodegeneratorer, som du kan bruge til at oprette nye adgangskoder.
Opbevaring i skyen eller ej
Når du vælger en password manager, skal du også beslutte, om den skal synkronisere med skyen eller ej.
Hvis der er en synkroniseringsfunktion, vil dine adgangskoder blive gemt online, normalt på udbyderens servere. Både lageret og din password-samling bør være krypteret, så dine passwords ikke kan kompromitteres, hvis udbyderen bliver hacket, men du er nødt til at beslutte, hvor meget du stoler på udbyderen.
Den store fordel ved Cloud Sync er, at du har adgang til dine passwords på alle de enheder, du forbinder til tjenesten – så du kan få adgang til dine sikre passwords på din mobiltelefon, computer, tablet osv. Dine adgangskoder er også sikre, selv hvis din enhed bliver stjålet eller ødelagt.
Hvis du har en password manager, der ikke synkroniserer med skyen, bliver det mere kompliceret at have adgang til dine passwords på flere enheder, og du er nødt til at tage ansvar for at sikkerhedskopiere din password-samling.