Passwords

password

Passwords: Få tips og gode råd til stærke adgangskoder

Vi bruger dem mange steder i vores hverdag og i vores arbejdsliv. Vi har en tendens til at glemme dem, når vi vender retur fra ferie. De er sommetider kilde til frustration, men også til sikkerhed. De kan være svære at leve med, men også svære at leve uden.

Som mennesker har vi helt naturligt en trang til at gøre tingene nemmere for os selv. Det gælder også sommetider, når vi laver passwords. Men gør vi det så også nemmere for eventuelle cyberkriminelle, der vil have fat i vores i vores personlige oplysninger eller arbejdspladsens data?

I denne artikel kan du læse fakta om passwords og få gode råd til at styrke dine adgangskoder, så du kan passe bedre på dine personlige oplysninger og på din arbejdsplads’ data.

Danskernes typiske password-adfærd

Hvordan plejer du at vælge dine kodeord til din mail-konto (både privat og arbejde) og andre services og onlinetjenester, der kræver login? Måske vælger du et kodeord, som er nemt at huske, er uden for mange tal eller specialtegn. I så fald gør du det samme som rigtigt mange andre danskere. Center for Cyber­sikkerhed har lavet en liste over danskernes typiske password­adfærd:

  • Hvis passwordet skal være på minimum otte tegn, er det oftest kun på otte tegn.
  • Skal passwordet indeholde et stort bogstav, bliver det store bogstav typisk anbragt som det første bogstav i passwordet.
  • Hvis passwordet skal indeholde tal, bliver disse gerne placeret til sidst. Tal angives ofte mellem 0 og 99, eller som et årstal.
  • Det er også almindeligt at ændre bogstaver med tal, der ligner et bestemt bogstav, eller som ligger tæt ved bogstavet. ”e” bliver f.eks. til ”3”, ”o” bliver til ”0” osv.
  • Kravet om specialtegn løses i mange tilfælde ved kun at bruge ét. Nogle tegn viser sig at være mere populære end andre. Snabel-a (”@”) og udråbstegn (”!”) er nogle af de mere populære.
  • Skal passwordet ændres med faste mellemrum, er der mange brugere, der anvender cykliske ord i form af ord for årstider, kvartaler, måneder osv.
  • Nogle ord eller tal er meget populære og går igen i mange passwords. Blandt de mest brugte passwords er bl.a. ”123456”, ”password”, og bogstavrækker som f.eks. ”qwerty”, der følger tasternes rækkefølge på tastaturet.
  • Passwordet er det samme som brugernavnet eller en del af det.
  • Passwordet består af navne på familie, venner, husdyr osv.

Hånden på hjertet. Var der nogle af de metoder, du kunne kende fra din egen måde at lave passwords?

Sandsynligheden for at dine medarbejdere og kollegaer også er “skyldige” i at bruge ovenstående metoder er stor.

Heldigvis findes der andre måder at sammensætte sine passwords, selvom det er fristende at gøre som beskrevet ovenfor.

Hvad er et sikkert password? 5 tips til en stærk adgangskode

Et sikkert password lever op til følgende:

1. minimum 10 tegn
2. specialtegn
3. store og små bogstaver
4. minimum to tal
5. kodeordet genbruges ikke andre steder

Sådan laver du en stærk adgangskode

Center for Cybersikkerhed foreslår, at man kan lave sit password med inspiration fra en sætning, hvor man kombinerer store og små bogstaver, tal og specialtegn. Fx

”Solen skinner udenfor i dag og det er meget rart!”
s0!enSUfid@gOd3mr!
Det er blot et tænkt eksempel på en stærk adgangskode, så du skal naturligvis ikke bruge denne kode.

Multifaktor­godkendelse

Multifaktorgodkendelse kan også gøre det sværere for uvedkommende at få adgang til dine brugerkonti. Multifaktorgodkendelse er også kendt som flerfaktorautentifikation, to-trins-bekræftelse eller flerfaktorgodkendelse. I vores cyber awareness træning kan du og dine kollegaer lære mere om multifaktorgodkendelse.
Vil du høre mere om de andre moduler i vores cyber awareness træning? Så skriv til os for at booke en demo.
Du er også velkommen til at ringe til os.

Passwordmanagers – en hjælp til aldrig at glemme adgangskoder

En passwordmanager, der gemmer dine adgangskoder, er også en mulighed, hvis du vil slippe for at skulle huske mange, avancerede adgangskoder. Der findes både gratis password managers og password managers, som du betaler for.
En password-husker fungerer som en slags elektronisk nøglering og kræver, at du laver et meget stærkt masterpassword.


Husk dog, at ingen har garanti for sikkerhed – heller ikke virksomheder som tilbyder passwordmanagers. For eksempel blev den australske passwordmanager Passwordstate hacket i april 2021.


Brugerne blev informeret om, at passwordmanageren var blevet hacket og rådet til at skifte deres passwords.
Hvis du vil undersøge, om dine passwords er blevet lækket, kan du gå ind på https://haveibeenpwned.com og søge på dine brugerkonti.

Awareness træning af medarbejdere anbefales

Center for Cybersikkerhed anbefaler awareness træning af brugere i håndtering af passwords. Kontakt os og hør, hvordan du med vores platform nemt og sikkert kan træne dine medarbejdere i din organisations politikker omkring stærke adgangskoder.

Vidste du?

Ifølge en undersøgelse lavet i 2020, var de mest brugte passwords på verdensplan stadig simple kombinationer som fx ”password” og "123456".

Vil du høre mere om cyber awareness?

Book en demo
Comments are closed.