Gode råd: Få styr på password-sikkerheden på dit site

Med ganske få og helt simple kneb kan du optimere password-sikkerheden væsentligt på dit website. Se her, hvordan du kommer i gang.

Artikel top billede

(Foto: PC World)

Usikre passwords og slatten sikkerhed er konklusionen af en password-undersøgelse på nogle af nettets helt store e-handelssites.

Skal du have børstet dit eget websites login-sikkerhed af, giver sikkerhedsekspert Peter Kruse fra CSIS Security Group dig her nogle ganske jordnære råd til at sikre brugerne bedst muligt mod password-misbrug.

"I første omgang skal brugerne tvinges til at få et ordentligt password," understreger Peter Kruse.

Her er det underforstået, at et ordentligt password er et krav til brugerne om at benytte både små og store bogstaver samt specialtegn og tal, når de vælger et kodeord til webbutikken.

Find den forbudte liste frem

Alternativt kan man ifølge sikkerhedsspecialisten finde lister over de mest gængse passwords som 'password1' og 'superuser' og almindelige ord som eksempelvis 'sommer', der simpelthen skal være forbudte for brugerne at benytte som passwords.

"Det er faktisk ikke særligt svært at indføre, og det kan jeg ikke forstå, at de ikke gør," lyder det fra Peter Kruse.

Dermed undgår man de mest indlysende sikkerhedsbrud uden at tvinge brugerne til at huske et komplekst kodeord. 

Her kunne man eksempelvis hjælpe ens brugere til at oprette tilsyneladende komplekse password uden at gå på kompromis med hverken sikkerhed eller hukommelse. 

Three strikes and you're out

Peter Kruse mener, at enhver webbutik, som håndterer kundernes kreditkortoplysninger og andre vitale informationer, bør sætte en begrænsning på, hvor mange login-forsøg brugerne får.

Dermed forhindres de it-kriminelle i at køre en hel ordbog af i password-feltet.

"Et sted mellem tre og fem forsøg burde være passende," fortæller Peter Kruse.

"Hvis der efter fem forsøg ikke er afgivet det rigtige password, så kunne webbutikken sende en mail eller en sms til brugeren, så vedkommende kan verificere sin konto," fortsætter han.

Kom med din mening: Har du selv et godt sikkerhedsråd til net-butikkerne, så skriv det ind i det nedenstående kommentarfelt.

Læs også: 
Så ringe er password-sikkerheden i to ud af tre webbutikker

Sådan får du skudsikre passwords til mail og Facebook

Læses lige nu
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

    Sikkerhed | Højbjerg, Aarhus

    Cyber Security Summit 2026 - Aarhus

    Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

    Digital transformation | Aarhus

    AI i det offentlige - Aarhus

    Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

    Digital transformation | Køge

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

    Se alle vores events inden for it

    Navnenyt fra it-Danmark

    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura

    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect

    Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år,  som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job