Gode råd: Få styr på password-sikkerheden på dit site

Med ganske få og helt simple kneb kan du optimere password-sikkerheden væsentligt på dit website. Se her, hvordan du kommer i gang.

Artikel top billede

(Foto: PC World)

Usikre passwords og slatten sikkerhed er konklusionen af en password-undersøgelse på nogle af nettets helt store e-handelssites.

Skal du have børstet dit eget websites login-sikkerhed af, giver sikkerhedsekspert Peter Kruse fra CSIS Security Group dig her nogle ganske jordnære råd til at sikre brugerne bedst muligt mod password-misbrug.

"I første omgang skal brugerne tvinges til at få et ordentligt password," understreger Peter Kruse.

Her er det underforstået, at et ordentligt password er et krav til brugerne om at benytte både små og store bogstaver samt specialtegn og tal, når de vælger et kodeord til webbutikken.

Find den forbudte liste frem

Alternativt kan man ifølge sikkerhedsspecialisten finde lister over de mest gængse passwords som 'password1' og 'superuser' og almindelige ord som eksempelvis 'sommer', der simpelthen skal være forbudte for brugerne at benytte som passwords.

"Det er faktisk ikke særligt svært at indføre, og det kan jeg ikke forstå, at de ikke gør," lyder det fra Peter Kruse.

Dermed undgår man de mest indlysende sikkerhedsbrud uden at tvinge brugerne til at huske et komplekst kodeord. 

Her kunne man eksempelvis hjælpe ens brugere til at oprette tilsyneladende komplekse password uden at gå på kompromis med hverken sikkerhed eller hukommelse. 

Three strikes and you're out

Peter Kruse mener, at enhver webbutik, som håndterer kundernes kreditkortoplysninger og andre vitale informationer, bør sætte en begrænsning på, hvor mange login-forsøg brugerne får.

Dermed forhindres de it-kriminelle i at køre en hel ordbog af i password-feltet.

"Et sted mellem tre og fem forsøg burde være passende," fortæller Peter Kruse.

"Hvis der efter fem forsøg ikke er afgivet det rigtige password, så kunne webbutikken sende en mail eller en sms til brugeren, så vedkommende kan verificere sin konto," fortsætter han.

Kom med din mening: Har du selv et godt sikkerhedsråd til net-butikkerne, så skriv det ind i det nedenstående kommentarfelt.

Læs også: 
Så ringe er password-sikkerheden i to ud af tre webbutikker

Sådan får du skudsikre passwords til mail og Facebook

Læses lige nu

    Event: Platform X 2027: Forretning, teknologi og transformation

    It-løsninger |

    Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

    27 maj 2027 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S

    Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse
    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura