Her er dit nye kodeord: |>{ \ /\ /()®1[)
Bruger du kodeord som "12345", din fødselsdato eller det dybt geniale kodeord "password" til at beskytte dine konti? Så få dem skiftet ud i en fart.
Alt for mange får det aldrig gjort, før det er for sent. Det ligger bare og lurer i baghovedet som en dårlig samvittighed.
Men hvis man ikke sørger for at gardere sig med komplicerede, forskellige og skiftende kodeord, bliver man et nemt offer for skumle webtyper, der kan finde på at omdanne din e-mail til spamcentral eller udnytte tjenester, hvor du har indtastet kreditkortoplysninger.
Det seneste eksempel er sagen om Sony, hvis Playstation-netværk er blevet hacket. Potentielt er brugeroplysninger fra 77 millioner konti blevet hapset, heriblandt brugernavn og adgangskode.
Hvis Playstation-kunderne har benyttet samme adgangskoder til deres mail-adresser, Amazon-konti eller Facebook-profiler, kan de cyberkriminelle nu hurtigt finde vej ind til disse tjenester.
Og så ender man med at sidde og svovle af sig selv i ren og skær bitterhed over ikke at have fået styr på sikkerheden. Præcis som når computeren crasher, og man ikke har lavet backup.
Få overblik over pc-koderne
I bund og grund er problemet simpelt: Grænsen for, hvor mange komplekse passwords den menneskelige hjerne kan rumme, udvider sig ikke i samme takt som antallet af applikationer og websites, der kræver et kodeord af dig.
Derfor forfalder mange til uopfindsomme og fjollede kodeord, hvis vigtigste funktion lader til at være, at de er nemme at huske. Det har verden efterhånden set talrige eksempler på, og "123456" er nærmest flyttet permanent ind på toplisten over mest brugte passwords.
Men så er det jo godt, at der er hjælp at hente. Der findes en mindre grusgrav af programmer, som kan hjælpe dig med at samle og huske alle dine passwords, både til computeren og smartphonen.
Til computeren er der for eksempel gratisprogrammet KeePass Password Safe. Det er et gratis open source-baseret program, hvor du kan oprette en krypteret database over alle dine kodeord og tilgå denne via et masterpassword og/eller en nøglefil.
Du kan organisere alle dine passwords til e-mail, netbank, underholdning og så videre i forskellige grupperinger, og du kan indstille programmet til at taste med og gemme automatisk, når du logger ind på hjemmesider.
Programmet ligger som et ikon på dit skrivebord, hvorfra du altid kan finde dine koder.
Et andet nyttigt program til computeren er det danskudviklede Zequr, der lægger sig som et plugin i Firefox-browsere og holder styr på alle dine koder til online-tjenester.
Når du eksempelvis logger på Facebook, registrerer Zequr dit brugernavn og password og spørger, om det skal tilføjes programmets database.
Når du logger ind på Zequr, kan du fremover se en liste over alle dine kodeord, ligesom du ikke behøver taste brugernavn og kodeord på hjemmesider, som er tilføjet Zequr. På den måde er du beskyttet mod keyloggers og malware, der aflurer, hvad du taster.
Indgangsnøglen til programmet er et virtuelt tastatur i form af et farvekort med felter, hvor du kan huske dit kodeord via et mønster. Det er gratis, hvis du kun bruger det på én enhed.
Du kan læse mere om Zequr lige her og flere andre password-managere på dette link.
Lav smarte koder
Med dagens minicomputere i form af smartphones og tablets kan man også have sin kodeordsbank med sig i lommen.
Masser af applikationer kan gøre det for dig. Heriblandt den kendte eWallet, mSecure og den gratis Android-app Pocket, der kan arbejde sammen med webtjenesten Dropbox om backup.
De gør i princippet det samme som KeePass Password Safe. Via et hovedkodeord kan du tilgå en database over alle dine brugerdata til e-mail og andre webtjenester, dankort, kørekort, pas og så videre.
Hvis du går op i det tekniske, så beskytter eWallet og Pocket dine data med 256 bit AES-kryptering, mens mSecure bruger en 256 bit Blowfish-kryptering.
Applikationerne kan synkroniseres med din personlige computer, og de fungerer til både Android og IOS. eWallets Android-udgave kan du dog ikke redigere i, men kun se de koder, du har gemt på computeren.
Som nævnt er Pocket gratis, mens mSecure koster 25 kroner og eWallet har et prisskilt på 100 kroner.
Ud over de nævnte findes der stakkevis af alternativer. Hvis du blot søger på "Password manager" i dit styresystems applikationsmarked, dukker et væld af valgmuligheder op. Både gratis og betalingsapplikationer.
Hvad du vælger, og om du overhovedet vælger en digital løsning, er op til dig selv. Men når du har sikret dig overblik og vished om, at du ikke glemmer dine kodeord, er næste skridt fremtrylning af komplekse formularer, som cyberbøller ikke kan gennemskue.
Opret koder i internetsprog
Selv om flere programmer som for eksempel KeePass Password Safe indeholder en kodeordsgenerator, der kan skabe de mest umulige kodeord, som du bare kan gemme, kan der alligevel være stor fornuft i at lave nogle kodeord, som du kan huske.
Det er jo ikke altid, man lige har adgang til sin password-database, og som nævnt skal databasen jo også have sit eget kodeord.
Hovedreglen er, at kodeord skal gøres svært gennemskuelige. Det kan man sikre ved at bruge en kombination af store og små bogstaver, tal og specialtegn.
Mange it-kriminelle bruger programmer, der forsøger at gætte dit password ved at afprøve samtlige ord fra ordbogen helt automatisk. Derfor er det vigtigt at undgå almindelige ord.
En smart måde at gøre det på er via internetsproget Leet, også kendt som L337. Det går i al sin enkelhed ud på at erstatte bogstaver med tegn. For eksempel kunne PC World i L337-sprog se sådan her ud |>{ \ /\ /()®1[).
For at gøre det lidt nemmere kan du nøjes med at blande et par L337-elementer ind i ordet. Du kan finde hjælp i denne L337-converter.
Med den teknik kan du vælge at konvertere et ord, som du har en personlig tilknytning til, så længe det ikke er noget, der er kendt og nemt at gætte for andre. Drop livretter, navnet på din hund eller fødselsdato.
Hvis du vil tjekke, om dine kodeord er komplicerede nok, kan du herefter teste dem i eksempelvis Microsofts Password Checker.
Sikkerhedsekspertens gode råd
Peter Kruse, der er sikkerhedsekspert og partner i firmaet CSIS, beskæftiger sig dagligt med sikkerhedsspørgsmål.
Han ser jævnligt eksempler på, at hackere tiltvinger sig adgang og snager i brugerprofiler på nettet. I mange af de sager, som CSIS har oplevet, har brugere brugt de samme passwords flere steder.
Han lægger vægt på, at det er særligt vigtigt med skiftende passwords, hvis man jævnligt bruger dem på cafeer eller delte maskiner andre steder, fordi man uforvarende kan komme til at logge på uden kryptering.
Han er desuden ikke helt enig i den opfattelse, at man helst ikke skal have sine koder skrevet ned. Det gælder bare om at gøre det på en hensigtsmæssig måde.
Det kan nemlig ske, at din maskine bliver kompromitteret, og i det øjeblik, adgangen til password-manageren brydes, lækkes hele baduljen.
"Det kan være, det kommer til at vække hårrejsninger, men nogle gange kan det være klogere at skrive passwords ned på et stykke papir og lægge det i sin pung. Og så huske kodeordene i forhold til nogle særlige relationer. Ikke skrive hvad de er knyttet til, men skrive dem i en sammenhæng eller rækkefølge, som du kan huske," siger Peter Kruse.
Det er bedre end at bruge den samme kode flere steder eller have letgættelige kodeord.
Koden er konge
Selv bruger han ikke nogen former for password-banker eller lignende. Han sværger til den gammeldags metode.
"Jeg bærer rundt på mine passwords på en særlig måde. Det skal jeg ikke komme nærmere ind på, men jeg har mine passwords på mig," nøjes han med at konstatere.
Han understreger, at det allervigtigste er at have et godt, kompliceret password. Hvis man absolut vil bruge det samme flere steder, så sørg for kun at gøre det på sider, du har tillid til. Og hvis du tilmelder dig et site, der kan være mistænkeligt, så brug et andet, for at eventuelle hackere ikke kan bruge kodeordet på dine andre tjenester.
