Hvis der er én ting, der beskytter Deres personlige, finansielle og professionelle oplysninger mod hackere, er det Deres adgangskode. Genbrug af svage adgangskoder er hovedårsagen til utallige databrud, selvom det er et ekstremt enkelt problem at løse.

I denne artikel diskuterer vi, hvorfor De skal bruge en anden stærk adgangskode til hver konto, og også hvordan De opretter og husker dem. Den største hindring er den menneskelige hjerne: Den er ikke designet til at huske virkelig stærke adgangskoder, for slet ikke at tale om unikke adgangskoder til hver af de mange tjenester, De bruger.

Heldigvis er dette præcis den type opgave, som computere er rigtig gode til. Den bedste måde at oprette og huske stærke adgangskoder på er at lade en god adgangskodeadministrator gøre det for Dem.

Hvorfor De bør bruge stærke adgangskoder

Behovet for stærke adgangskoder burde være indlysende for enhver, men de næsten daglige rapporter om katastrofale databrud(nyt vindue) tyder på, at ikke alle gør noget for at forbedre sikkerheden på deres konti.

Stærke adgangskoder hjælper med at sikre Deres personlige oplysninger, såsom Deres navn, adresse, telefonnummer og mere, som ellers ville kunne bruges til identitetstyveri eller svindel. Til onlinebank, shopping eller andre finansielle transaktioner er de afgørende for at forhindre uautoriseret adgang til Deres finansielle detaljer, såsom betalingskortnumre, bankkontooplysninger og transaktionshistorik.

I en professionel sammenhæng hjælper stærke adgangskoder med at beskytte følsomme virksomhedsoplysninger, herunder klientdata, fortrolig forskning og intern kommunikation, mod at blive kompromitteret.

Hackere bruger ofte brute force-angreb, hvor software bruges til at generere et stort antal gæt for at knække adgangskoder. Stærke, komplekse adgangskoder er meget sværere for disse programmer at gætte, før sikkerhedsforanstaltninger låser kontoen. De hjælper også med at forhindre ordbogsangreb, der gennemløber en database med almindelige ord og vendinger for at gætte adgangskoder.

Mange mennesker genbruger adgangskoder på tværs af flere konti. Ved at bruge en stærk, unik adgangskode til hver konto sikrer De, at hvis én konto bliver kompromitteret, forbliver Deres andre konti sikre.

Sådan opretter og husker De stærke adgangskoder

Før vi taler om adgangskodeadministratorer, er her nogle principper til at forstå sikkerhedsanbefalingerne for adgangskoder.

Hvad gør en adgangskode stærk?

Stærke adgangskoder har høj entropi. Dette er en måde at måle, hvor uforudsigelig Deres adgangskode er. Her er nogle nøglefaktorer for adgangskodeentropi:

  1. Længde: Sigt efter mindst 12 til 15 tegn. Længere adgangskoder er generelt stærkere.
  2. Kompleksitet: Brug en blanding af bogstaver (både store og små), tal og symboler.
  3. Undgå forudsigelighed: Undgå at bruge adgangskoder, der er nemme at gætte, såsom “123456”, “password” eller “qwerty”. 
  4. Undgå personlige oplysninger som fødselsdage, navne på Deres kæledyr eller kære, eller mærkedage.
  5. Unikhed: Hver af Deres konti bør have sin egen unikke adgangskode. Hvis De genbruger en adgangskode på tværs af flere tjenester, kan et databrud på én tjeneste resultere i, at hackere får adgang til alle de andre tjenester, der er sikret med den samme adgangskode. 

Brug en mnemoteknisk enhed

Selvom adgangskoder som h9!fdjhGH68%J@ er sikre, er de desværre ikke nemme (for mennesker) at huske. En måde at løse dette på er at tænke på en frase eller sætning, som er nem for Dem at huske. For eksempel: “Min første bil var en Toyota i 2009!”.

De kan derefter omdanne Deres sætning til en adgangskode ved at bruge det første bogstav i hvert ord og blande tal og symboler ind. Ud fra eksemplet ovenfor kunne adgangskoden være “MfcwaTi2009!”.

Det sidste trin i at skabe en vellykket mnemoteknisk enhed er at forbinde Deres adgangskode med et mentalt billede for at hjælpe med at huske den. For eksempel kan det at forestille sig Deres første bil og det år, De fik den, aktivere erindringen om Deres adgangskode.

Brug en tilfældig adgangssætning

En anden mulighed er at bruge en række tilfældige, men mindeværdige ord. For eksempel “Blue Tiger Pizza Rainbow” (hvor De beholder mellemrummene mellem ordene, da disse øger kompleksiteten). Et fantastisk lavteknologisk værktøj til manuelt at hjælpe med at oprette denne type tilfældige adgangssætning er Diceware(nyt vindue), or De kan lade Protons adgangskodegenerator gøre arbejdet for Dem. Alle Proton Pass-apps kan også generere stærke, tilfældige adgangssætninger.

XKCD-tegneserie

Som den ovenstående XKCD-tegneserie(nyt vindue) forklarer, er tilfældige adgangssætninger i Diceware-stil både sikre og nemme at huske.

Anvend husketeknikker

Når De har oprettet en tilpas kompleks adgangskode eller adgangssætning, kan De bruge huskehjælpemidler til at huske den. Disse omfatter:

  • Gentagelse: Indtast Deres nye adgangskode flere gange, når De opretter den første gang, for at hjælpe med at integrere den i Deres hukommelse.
  • Visualisering: Forestil Dem elementerne i Deres adgangskode i en historie eller et billede. For “Blue Tiger Pizza Rainbow” kan De visualisere en blå tiger, der spiser pizza under en regnbue.
  • Regelmæssig brug: Log regelmæssigt ind på webstedet ved hjælp af adgangskoden i stedet for at forlade Dem på autofyld. Dette hjælper med at styrke hukommelsen gennem hyppig brug.

Den reelle løsning: Brug en god adgangskodeadministrator

De bør nu være i stand til at oprette en stærk adgangskode, som De kan huske. De har dog brug for en anden stærk adgangskode til hver eneste tjeneste, De bruger. I praksis er dette næsten umuligt for mennesker at gøre uden at ty til brug af værktøjer.

Adgangskodeadministratorer såsom Proton Pass er apps, der kan generere og huske et ubegrænset antal sikre adgangskoder (eller adgangssætninger) for Dem. De fleste fungerer på tværs af platforme og kan automatisk synkronisere Deres adgangskoder på tværs af alle Deres enheder, så De nemt kan få adgang til dem, uanset hvor De er, eller hvilken enhed De bruger.

The Proton Pass app can generate secure passwords and passphrases

Med en adgangskodeadministrator skal De kun oprette og huske en enkelt hovedadgangskode, som De bruger til at få adgang til alle Deres andre adgangskoder. Og da De kun behøver at huske en enkelt adgangskode, bør De kunne bruge de teknikker, der er beskrevet ovenfor, til at oprette en meget stærk adgangskode.

Prøv Proton Pass

Proton Pass er en gratis og open source-adgangskodeadministrator fra teamet bag Proton Mail, den største og mest betroede sikre e-mailtjeneste i verden. Med Proton Pass er Deres adgangskoder altid end-to-end-krypterede, så selv vi ikke kan få adgang til dem.

Vores apps til web, Android, iPhone og iPad har en unik kombination af funktioner:

  • Autofyld til nemt logind på websteder og mobilapps.
  • Understøttelse af ikke blot Deres brugernavne og adgangskoder, men også af end-to-end-krypterede noter og oplysninger om betalingskort.
  • Integreret to-faktor-godkendelse. Vores apps kan generere og autofylde 2FA-koder, hvilket gør det nemt at sikre Deres onlinekonti yderligere.
  • Hide-my-email-aliasser, der giver Dem mulighed for at beskytte Deres identitet, når De tilmelder Dem onlinetjenester, og nemt deaktivere irriterende e-mails fra dem.
  • Sikker deling af adgangskoder. Dette giver Dem mulighed for at kategorisere og dele Deres loginoplysninger, betalingsdetaljer og noter på sikker vis med Deres familie, venner og kolleger.

Afsluttende tanker

Stærke adgangskoder er et fundamentalt aspekt af cybersikkerhed. De fungerer som den første forsvarslinje mod uautoriseret adgang og beskytter følsomme personlige, finansielle og professionelle data.

Efterhånden som cybertrusler bliver mere sofistikerede, kan vigtigheden af at bruge stærke, unikke adgangskoder på tværs af forskellige konti ikke overvurderes.

Den eneste måde at bruge stærke adgangskoder på tværs af Deres mange webtjenester på er dog at bruge en sikker adgangskodeadministrator (såsom Proton Pass). Dette giver Dem mulighed for at sikre Deres digitale liv, mens De kun behøver at oprette og huske en enkelt stærk adgangskode eller adgangssætning. Deres adgangskodeadministrator vil sørge for resten.