Derfor kan din 'stærke' adgangskode være totalt usikker - også selv om du får noget andet at vide

Når en webtjeneste fortæller dig, at din adgangskode er 'stærk', kan det være en direkte vildledende melding. Se hvorfor her.

Artikel top billede

(Foto: PC World)

Det er ingen hemmelighed, at alt for mange af os bruger for svage adgangskoder til de forskellige webtjenester - men at selv de såkaldt 'stærke adgangskoder' faktisk er svage er alligevel noget overraskende.

Forskere fra Concordia University i Canada har udført et interessant studie af de måleværktøjer, de forskellige webtjenester anvender til at fortælle dig, om din nye adgangskode er for svag, acceptabel eller ligefrem stærk.

For selvom du får besked om, at adgangskoden er stærk og robust, er det langt fra givet, at det rent faktisk forholder sig sådan i virkelighedens verden.

Universitet skriver, at man bør være skeptisk overfor de måleinstrumenter, der anvendes på mange webtjensster.

Ingen sammenhæng i stærke og svage adgangskoder

Forskerne Mohammad Mannan og Xavier de Carné de Carnavalet undersøgte problemet ved at sende millioner af ikke specielt gode adgangskoder igennem de værktøjer, som blandt andre Google, Yahoo!, Dropbox, Twitter og Skype gør brug af.

Og brugerne skal passe på med at lægge for meget i det, når webtjenesten markerer adgangskoden som rød, gul eller grøn.

"Udfaldet viste sig at være meget inkonsekvent. Det, der var stærkt på én webside, var svagt på en anden," udtaler Mohammad Mannan fra Concordias Institute for Information Systems Engineering.

"Disse svagheder og inkonvensen kan forvirre brugerne, når de skal vælge et stærkere password og derfor mindske formålet med disse måleværktøjer. På den anden side kan vores resulater i det lange løb måske hjælpe til et bedre design og gøre dem til effektive værktøjer," mener han. 

Forskerne fra Canada fremhæver Dropbox som en tjeneste, der er dygtig til at sikre, at brugerne har stærke og robuste adgangskoder.

"Dropbox' ret simple tjek er ret effektivt i forhold til at analysere adgangskoder og er et skridt i den rigtige retning. Ethvert ord, der findes i ordbogen, vil automatisk blive opfanget af Dropbox' måleværktøj og blive fremhævet som svagt. Det tvinger automatisk brugerne til at tænke videre end almindelige fraser, når de opretter en adgangskode."

Det canadiske studie viser blandt andet, at nogle adgangskode-målere er meget strikse og kun anbefaler adgangskoder med både bogstaver, tal og symboler, mens andre godkender adgangskoder, der udelukkende består af bogstaver.

Derfor har vi svage adgangskoder

Problemet med brugernes svage adgangskoder til webtjenesterne har flere årsager:

En vedblivende udfordring er, at brugerne ofte glemmer de mere komplicerede adgangskoder og derfor selv vælger nogle lidt lettere - eksempelvis navnet på deres barn, et efternavn eller blot '12345'.

Mange har også svært ved at huske på mange forskellige adgangskoder og vælger derfor at bruge den samme kode på mange forskellige tjenester, hvilket også er et problem.

Nogle brugere forsøger at undgå genbrug af adgangskoder ved i stedet at gemme dem i en såkaldt password manager, hvor man så har et master-password.

Denne fremgangsmåde har dog også vist sig at rumme alvorlige sårbarheder - senest med en trojansk hest ved navn Citadel, der har kompromitteret millioner af computere rundt omkring i verden for blandt andet at kunne gå direkte efter brugernes passwords managers.

Du kan se nærmere på resultaterne fra den canadiske undersøgelse her (PDF).

Læs også:

Seks nye tendenser tegner pc'ernes fremtid: Snart vil du se dem indbygget i din computer

Trojansk hest jagter dine adgangskoder: Sådan kan du forsvare dig

Derfor er dine web-adgangskoder alt for ringe

Læses lige nu

    Event: Cyber Security Festival 2026

    Sikkerhed | København

    Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

    18 & 19 november 2026 | Gratis deltagelse

    ABENA

    IT Administrator

    Sydjylland

    Semler IT

    Power Platform Specialist til Semler IT

    Københavnsområdet

    Capgemini Danmark A/S

    AI Data Architect

    Københavnsområdet

    Quadsat ApS

    Robotics Engineer

    Fyn

    Navnenyt fra it-Danmark

    WITRICS A/S har pr. 1. juli 2026 ansat Tim Meicker som Sales & Marketing Manager. Han skal især beskæftige sig med marketingstrategi, salgsaktiviteter, samt virksomhedens kommercielle vækst. Han kommer fra en stilling som projektansat hos WITRICS A/S. Han er uddannet BA (hons) Strategic Management og MBA fra Syddansk Universitet. Nyt job

    Tim Meicker

    WITRICS A/S

    Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

    Lauren De Ventura

    emagine Expertise A/S

    Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse
    Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job