Artikel top billede

(Foto: Povl D. Rasmussen)

Guide: Nyt password til dine tjenester - og why not "Zoidberg"?

I går kom det frem, at 5 millioner Google-passwords var blevet hacket. Derfor er rådet: Skynd dig at skifte dit kodeord. Her er gode råd til, hvordan du konstruerer det perfekte password - og hvordan du helt kan slippe for nogensinde at skifte det igen.

Det er efterhånden hverdagskost: Nyt læk fra en online tjeneste, og så står vi her igen og skal digte en række nye passwords.

Og det nye password skal være langt. Det er den vigtigste sikkerhedsfaktor ifølge professor i datalogi Ivan Bjerre Damgård, Aarhus Universitet:

"Længden på dit password er vigtigere end kompleksiteten; for hvert ekstra tegn i dit password, jo flere potentielle muligheder for variation og jo sværere bliver det at knække," siger Ivan Damgård.

Passphrases er det sikre valg

Dit password skal være langt. Men det skal også indeholde en grad af tilfældighed; problemet med en fuldstændig tilfældig kode er, at vi mennesker er rigtig dårlige til at huske sådan nogen. Specielt hvis vi skal have styr på nogle stykker til vores forskellige tjenester, fortæller Ivan Damgård.

Når du konstruerer dit nye password, er der derfor en simpel teknik, som du kan bruge:

"Med en passphrase, vælger du en sætning du kan huske; des mere fjollet den er, des større sandsynlighed for, at du kan huske den. Derefter tager du det første bogstav fra hvert ord i sætningen, og det er dit password," siger Ivan Damgård.

Din sætning kan altså lyde: "Zebraen og ilderen danser bedre end ranglede grise" og dit password bliver til Zoidberg. En vigtig pointe er, at koden bliver noget vrøvl, så Zoidberg er måske ikke det bedste valg.

Du kan yderligere styrke dit password ved at indsætte tegn.

Inddel dine tjenester i sikkerhedsniveauer

Nu har du lavet dit helt uigennemskuelige, lange password. Så skal du bare finde på 15 andre til alle dine tjenester.

Sådan burde det være, men selv en kryptologiekspert som Ivan Damgård indrømmer, at det bare ikke er umagen værd at lære så mange tilfældige remser udenad.

"I den ideelle verden har hver tjeneste sit password, men sådan er det bare ikke. I stedet er det vigtigt at inddele dine tjenester i sikkerhedsniveauer. Eksempelvis netbank bør have sit eget password, mens andre mindre kritiske tjenester godt kan dele passwords," siger Ivan Damgård.

Danskerne dårlige til passwords

Som vi lærte fra Adobe-hacket i fjor, er danskerne dårlige til passwords, hvor den mest almindelige kode blot var det simple "123456".

Det er et eksempel på en afvejning af sikkerhed og bekvemmelighed. De færreste gider at skulle huske de lange, sikre og forskellige passwords til alle deres tjenester - men ingen vil heller hackes.

Der findes heldigvis en række passwordmanagers, som kan hjælpe dig med at huske dine passwords.

Passwordmanagere som LastPass og KeePass er smarte, men Ivan Damgård advarer også imod at lægge alle æggene i en kurv: At gemme alle koder på samme tjeneste.

"Igen er det et spørgsmål om bekvemmelighed kontra sikkerhed: Hvis du kun skal huske ét password, er det bekvemt, men du risikerer samtidig også at miste alt. Personligt bruger jeg passwordmanagere til mange koder, men mine mest kritiske passwords må jeg bare huske selv," siger Ivan Damgård. 

To-faktor autentifikation forlænger dit passwords levetid

Passwords skal skiftes engang imellem, og de skal helt sikkert skiftes, hver gang der opdages et læk.

To-faktor autentifikation betyder, at når du logger på en tjeneste, skal du indtaste en ekstra kode, som sendes per sms.

Flere tjenester som Google, PayPal og Facebook giver alle mulighed for den ekstra sikkerhed, som to-faktor udgør.

To-faktor betyder, at selv hvis nogen skulle få fat på dit password, skal de også have fat i din telefon for at læse den unikke engangskode, som du får tilsendt.

"Det betyder ikke, at du skal slække på dine passwords, men det giver en højere grad af sikkerhed, som betyder, at du ikke behøver at skifte password så tit," siger Ivan Damgård og fortsætter:

"Udskiftning af passwords bør ske engang imellem; et godt tidspunkt at gøre det på er, når du alligevel skifter din maskine. Så er det en lejlighed til at rydde op."

Del dit tip: Hvordan danner du dine passwords, og hvordan husker du dem bagefter? Del dine råd og erfaringer med andre brugere i kommentarfeltet.

Læs også:

Sikkerhedsekspert: Fem millioner lækkede Gmail-konti er kun begyndelsen




IT-JOB

Unik System Design A/S

Netværksspecialist

Cognizant Technology Solutions Denmark ApS

Automation Test Manager – QEA

IT Relation A/S

Network Engineer

Collectia A/S

Lead Developer
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Er der en vej uden om usikker, kostbar og kompleks clouddrift?

Få indsigt i konklusionerne fra en nylig, storstilet undersøgelse fra Computerworld og Veritas med svar fra mere end 100 danske IT-topchefer i detaljer om deres erfaringer med de seneste års bevægelse mod cloudbaserede platforme og services. Derudover får du bud på, hvordan man som virksomhed både høster fordelene ved øget clouddrift og et stigende antal leverandører. Vel at mærke samtidig med, at man får det overblik, som gør det muligt at drive infrastrukturen sikkert og effektivt.

05. oktober 2023 | Læs mere


OT-sikkerhed i produktionsmiljøer - hvor kommer truslerne fra og hvordan opnår I optimal modstandsdygtighed overfor cyberangreb?

Til trods for den intense fokus på cybersikkerhed og NIS2 er mange produktionsvirksomheder og organisationer stadig usikre på, hvad de konkret skal gøre for at sikre, at de lever op til direktivets nye skærpede krav, når det gælder risikostyring, dokumentation og indberetning samt kravene om at garantere sikkerheden igennem hele forsyningskæden – og det ansvar, der følger med.

10. oktober 2023 | Læs mere


Øg virksomhedens agilitet med modulære og fleksible forretningssystemer

Hvordan kan kravet til øget fleksibilitet og agilitet afspejles i din virksomheds valg af forretningssystemer? Med udgangspunkt i Microsoft Dynamics 365-platformen giver vi i webinaret inspiration til, hvordan du bliver i stand til at reagere hurtigt på skiftende markedsvilkår, begivenheder og kriser, der kan udfordre din forretning.

11. oktober 2023 | Læs mere