Viden

3 tips til sikre passwords • IT Forum Esbjerg

Skrevet af Admin | 30-10-2019

3 tips til sikre passwords

 · 

3 tips til at lave sikre passwords

Store bogstaver, små bogstaver, specialtegn, tal og så mange anslag at du har glemt hvad du har tastet før du er færdig med at sammensætte din nye kode… I dag bruges der password alle steder, vi skal hver dag logge ind på mail, telefon, apps osv.

Og hvad er et godt password?

Et godt password afhænger af situationen og er en risikovurdering, men hellere være på den sikre side og lave et stærkt password, da alt andet vil være en invitation for en hackere.

Vi har samlet 3 tips, så du kan sikre dig selv bedst muligt mod hackere.

 

Tip 1:

Hellere et kompleks password som du bruger længe, fremfor et simpelt som du skifter med jævne mellemrum.

Det er en evig kamp hver dag at skulle huske kodeord til alle ting og når vi så også har fået tudet ørene fulde med at vi skal huske at skifte sine koder minimum hver 3. måned, så er det ikke underligt at mange fristes til at lave korte koder og genbruge dem alle de steder der kræver et login. Når koden så skal skiftes, virker det også oplagt at justere det gamle kodeord en smule og anvende den. Du ender med at gå på kompromis med sikkerheden til fordel for bekvemmelighed.

Men hvordan skaber man så et stærkt password? Her er nogle tips til hvordan du kan sammensætte det, så du får stærke passwords der kan holde hackerne ude når du anvender det, gerne i forbindelse med multifaktor-autentifikation (MFA):

  • Fokuser på længden – Anvend minimum 12 tegn (hvis der ikke anvendes MFA)
  • Lav evt. sætninger, hvor du forkorter den ved at anvende de to første bogstaver i hvert ord og skriver det første bogstav i hvert ord med stort. Et eksempel på dette kunne være:

Danmark blev nummer fire til europamesterskabet i fodbold i 1964 = DKb#4=EMif-64

  • Lav sætninger hvor hvert andet bogstav skrives med stort
  • Inkluder stavefejl
  • Lav regler for hvor store bogstaver, tegn og tal placeres – det gør det nemmere at huske
  • Anvend ikke kendte citater eller fraser – find selv på noget unikt
  • Koden skal være svær at gætte – selv for en person som kender dig godt

 

Tip 2:

Anvend multifaktor-autentifikation hvor det er muligt.

Flere systemer tilbyder multifaktor-autentifikation (MFA) og hvis det er muligt, bør du anvende det. MFA  er karakteriseret ved at der er flere trin man skal igennem for at få adgang. F.eks. logger du ind et sted med dit brugernavn og et password. Herefter tilsendes der f.eks. en sms til din telefon med en kode, som skal angives for at bekræfte at det er dig der forsøger at logge ind. Andre MFA metoder kunne også være:

  • Mail
  • ID-kort
  • USB-nøgler
  • Fingeraftryk
  • Ansigtsgenkendelse
  • App der generer adgangskoder.

Af alle de nævnte anses MFA via sms med kode for at være mindst sikker, dog er det et mere sikkert alternativ til at man kunne logger ind, end hvis man kun anvender en enkelt kode uden brug af MFA.

 

Tip 3:

Anvend en passwordmanager til komplekse koder.

Det kan godt virke som at træde et stort skridt tilbage i tiden, men rent faktisk ville en fysisk bog, som opbevares et sikkert sted kunne fungere, som en måde hvorpå man kan huske sine koder. Det vil i hvert fald være en udfordring (eller nærmere umuligt) for hackerne at få fat i en fysisk bog, og da passwordet her kan gøres tilsvarende svært, fordi du ikke skal gå og huske på det. Desværre er dette en ret upraktisk løsning i en verden hvor alt foregår digitalt.

Men forstil dig i stedet at du kun skulle huske på én kompliceret kode og med den kan du få adgang til alle dine andre stærke passwords? Det findes der ret faktisk en løsning på – en passwordmanager. Der findes flere forskellige passwordmanagere:

  • Browser indbyggede passwordmanagers

Bruges i de mest anvendte browsere til at gemme passwords fra hjemmesider, det er en nem løsning at anvende men der er begrænset krypteringsmuligheder. Alt for meget kommer til at afhænge af enheden som der anvendes, hvilket gør at det ikke anbefales at anvende til kritiske passwords.

  • Browser integrerede passwordmanagers

Installeres som et plug-in i browseren og er en udvidet variation af den browser indbyggede. Ofte kan denne form for passwordmanager hjælpe med at genere et sikkert password som ikke har været lækket på nettet. Derudover gemmes det krypteret ved producenten og kan synkronisere på tværs af enheder igennem cloud service.

  • Selvstændige passwordmanagers

Med en selvstændig passwordmanager er der endnu mindre chance for at blive angrebet af hackere. Her er den som udgangspunkt ikke integreret med browseren og her bestemmer du selv hvor du vil gemme den lokalt eller evt. hos en cloud tjeneste.

 

Men kan der ikke ske læk eller andet ved en leverandør af en passwordmanager?

Svaret er jo! Der kan ske kritisk nedbrud, være manglende understøttelse af backup osv. Så derfor bør du nøje overveje, hvilken en passwordmanager du anvender. Du kan med fordel vælge en veletableret og gennemprøvet passwordmanager, ud fra kriterierne om at den understøtter backup og der er mulighed for at eksportere dataene i tilfælde af nedbrud.