Det kan være virkelig svært at finde på en adgangskode når der skal oprettes en ny konto eller blot skifte adgangskode og det er virkelig nemt at komme at gøre en af disse ting:
At man kobler den direkte til ens FB, Gmail osv. så det er den man logger ind med, at man genbruger samme adgangskode fra andre hjemmesider eller at f.eks. hunden står for skud efterfulgt af 1234.
Der er ingen grund til at føle dårlig samvittighed for vi er alle faldet i – også her hos webbryggeriet.
Men i takt med at personlige informationer har fået højere kurs hos identitetstyve, tredjepartsselskaber m.m., så er det vigtigere end nogensinde at have mere sikre koder og gerne også 2FA – totrinsbekræftelse – som bl.a. Google selv tilbyder og udbyder.
Vi har lavet denne guide om hackersikre adgangskoder, hvor vi kommer ind på hvordan du kan forbedre dine koder, samt forskellige værktøjer til både skabelse og opbevaring. Til sidst vil vi kort fortælle om 2FA og hvorfor du skal slå det til.
Sammensætning
Hackere og andre parter med interesse i dine oplysninger bruger altid en digital kodebryder og det er derfor at en kombination af store og små bogstaver, tegn og tal vigtige. Samtidig spiller længden af adgangskoden også en rolle, for jo længere du kan lave den jo bedre. F.ek.s. er det anbefalet at stærke adgangskoder være på minimum 16 tegn.
Der er 3 hyppige fællestræk til hvis man har været hacket eller er i risiko for at blive det:
- Det første hackere vil afprøve er 1234/ 12345678 og ordet password, fordi det er så almindeligt brugt.
- Oplysninger som er nemme at finde på bl.a. Facebook: Navne på ens børn, kæledyr m.m.
- Fødselsdage, årstal, alder, en special dag osv. er også relativt nemt at finde på Facebook og lignende steder.
Betyder det her at du helt skal stoppe med at bruge bekendte ord og tal? Overhovedet ikke! Der er flere måder du kan gøre det anderledes, men stadig benytte elementer som du nemt kan huske.
Det her er et fuldstændig tilfældig kombination :
Let:
Amanda3 eller Amanda2019
Medium:
A3mAndA , Amanda#2019
Svær:
A3Ma20nAd1A9 , A#19aN2M0Da3
Computergenerede adgangskode
Hvis du ikke har tiden eller lysten til selv at kaste dig ud i hvordan du laver svære adgangskoder, så er der hjælp at hente.
Mozilla Firefox tilbyder at generere et VIRKELIG svært kodeord, når du klikker i adgangskodefeltet i forbindelse med at oprette en ny konto eller skifte adgangskode.
Der er også passwordgenenerator som danner en adgangskode ud fra forskellige perimetre du har sat.
Husk at gøre det her derhjemme, så kun du ser koden og sørg for at gøre det i en browser som du kan rense for cookies m.m. bagefter for at sikre dig at du har styr på hvor det bliver opbevaret henne.
Opbevaring
Med virkelig lange og svære adgangskoder sker der den naturlige effekt med ikke at kunne dem i hovedet. Og i og for sig er det præcis også det som vi jo ønsker. Ingen mennesker skal kunne lære den og ingen robotter skal kunne bryde den. Her er de mest almindelige metoder:
- Browsere: Du er sikkert bekendt med at de fleste browsere tilbyder at opbevare dem (eller erstatte en original kode) for dig, når du logger ind med en ny kode. Generelt er det sikkert nok.
- Password managers (adgangskodeadministratorer): Dette er programmer/apps som du ofte kan installere på både PC, mobil og tablet til at holde styr på alle dine koder. De er noget mere sikre end at lade en browser gemme dem. SafetyDetectives har lavet en liste med de 10 af slagsen. Dashlane er nr. 1 på listen og de har en gratis plan, hvor du kan opbevare op til 50 koder.
- Notesbog: Der er også en tredje mulighed og man finder nok ikke en som er mere sikker. At opbevare dine koder helt væk fra computeren. Det er endnu uhørt at en hacker o.lign. er brudt ind et sted for at stjæle en fysisk adgangskodebog.
2FA (totrinsbekræftelse /-godkendelse)
Totrinsbekræftelse/-godkendelse kan godt virke skræmmende i starten, men ligeså snart man har vænnet sig til det så findes der ikke nogen bedre måde at garantere at ens oplysninger er sikre på.
Størstedelen af danskerne har efterhånden vænnet os til nemID og MitID – og 2FA er på ingen måde anderledes.
Det er nemlig opfundet til samme formål med at sørge for at kun er dig har adgang til dine kontoer uanset om de er personfølsomme eller ej.
Totrinsbekræftelse kommer i flere forskellige formater: e-mail med ekstern talkode, talkodegenerator apps (Authy og Authendicator fra Google), Sms med ekstern talkode, pop-up besked på mobilen m.m.
Selvfølgelig er det irriterende altid at skulle tage sig den ekstra tid med at skulle logge ind, men kan vi gøre det med nemID så kan vi også med det her.
Desuden er der ikke nogen bedre og mere lettende fornemmelse at få en besked om at nogen prøver at logge ind på f.eks. din Gmailkonto, men det ikke de fordi de ikke har din mobiltelefon til at kunne bekræfte din identitet.
Rigtig god fornøjelse med kodeskabelse!
