Da softwarefirmaet Adobe - dem der står bag Photoshop - blev hacket for nogle år siden, kom det frem, hvilke kodeord danskerne brugte mest på deres tjeneste. Og vi var ikke særligt opfindsomme - i hvert fald ikke dengang.
De meste udbredte kodeord var ‘123456’, ‘password’ og navne som ‘christian’ og ‘mikkel’. Så lad vær med at bruge dem.
Ifølge Jacob Illeborg Pagter fra Rådet for digital sikkerhed, må et godt kodeord gerne være langt og bestå af forskellige ord, så det er let at huske.
- Hvis du har fem helt tilfældige ord fra det danske sprog, så får du altså et ret stærkt kodeord, siger han til.
Prøv vores passwordgenerator i toppen og få en idé til, hvordan du kan lave et stærkt password.
Brute force
Grunden til at du skal have et langt kodeord er, at hackere kan forsøge at ‘brute force’ sig ind på din konto. Det betyder, at de ved hjælp af software, der kan gætte på milliarder af kodeord i sekundet, forsøger at gætte din kode.
Jo længere dit password er, desto længere tid tager det computerprogrammet at finde frem til dit kodeord. Har du eksempelvis en kode på 8 bogstaver, vil det højst sandsynligt ikke tage computeren mere end fire minutter at gætte det.
Men inden du går helt i panik, skal du vide, at de fleste tjenester har en begrænsning på, hvor mange gange man må indtaste et forkert kodeord. En hacker kan derfor kun bruge software til at gætte dit kodeord, hvis han har adgang til enten din computer eller den tjeneste, du bruger i skyen.
Nemme at gætte
Hackere er dog ikke dumme. De er gode til at bruge Google og sociale medier, hvis de har udset sig et specifikt offer. Og de ved, at mange laver kodeord opkaldt efter børn, kæledyr og fødselsdage.
Derfor er det vigtigt, at dit kodeord er langt og består af ord, som der ikke umiddelbart har nogen sammenhæng med din tilstedeværelse på internettet.
Bruger du eksempelvis navnet på din hund som kodeord og har et billede på sociale medier, hvor du lufter lille Sofus, så kan hackeren se de billeder, og de hjælper ham naturligvis med at gætte din kode.
Kun til inspiration
Det kan derfor, ifølge Jacob Illeborg Pagter, være en rigtig god idé at bruge en password generator.
- Ideen med at lave et autogenereret password er rigtig god, siger han.
Men han advarer mod at bruge generatoren i toppen af artiklen her til andet end inspiration.
- Ulempen ved jeres generator er, at hvis jeg indtaster mit navn, så genererer den ord ud fra bogstaverne i navnet, og det reducerer drastisk det antal af passwords, en hacker skal søge igennem for at gætte kodeordet, forklarer han.
Generatoren i toppen er altså kun for at illustrere, at det er muligt at lave dit eget system, hvor du kan bygge sikre kodeord, som du også husker.
- Folk har deres egne systemer til kodeord, og hvis du kan finde på et langt og godt kodeord, som du også kan huske, er det helt fint, siger han.
Men et godt kodeord er ikke nok, understreger han.
Sikkerhed er mere end stærkt kodeord
- Et godt password kan være en fin sikkerhedsforanstaltning, men for den gennemsnitlige bruger, anbefaler vi, at de slår andre mekanismer til, siger han.
Hos Rådet for Digital Sikkerhed råder de danskerne til, at de slår multifaktor-godkendelse til alle de steder, hvor det er muligt.
- Ligesom du skal have fat i dit papkort, når du skal logge ind med NemID, giver multifaktor-godkendelse et ekstra lag sikkerhed, så kodeordet ikke står alene, siger han.
Det er muligt at slå multifaktor-godkendelse til på de fleste store tjenester som Google, Facebook og Microsoft, så det er bare med at komme i gang, tilføjer han.
Genbrug, nej tak
Når først du har slået multifaktor-godkendelse til, er kodeordet ikke så afgørende længere. Så skal folk nemlig have fat i din telefon eller dit papkort - hvis du vil ind, forklarer Jakob.
Alligevel har han flere gode råd til, hvordan du skærper din digitale sikkerhed.
- Det er vigtigt aldrig at genbruge et password. Hvis det bliver kompromitteret ét sted, kan hackerne komme ind på dine andre konti. Jeg har eksempelvis Netflix - og hvis de bliver hacket, så mit kodeord ligger på nettet, kan hackere komme ind på min email og på den måde alle mine konti, siger han.
En god måde at undgå at genbruge kodeord på er, ifølge Jacob, ved at anskaffe sig en password manager.
- I en password manager kan du generere mere eller mindre tilfældige passwords, som du umuligt kan huske - og som du heller ikke behøver at huske. Du skal bare have ét godt password til at logge ind på din password manager, siger han.
Og selvom det for mange virker utrygt at samle alle dine kodeord et sted, så er Jacobs anbefaling at overvinde din frygt og gøre det alligevel.
- Teoretisk set kan der være problemer med password managers, fordi du gemmer alle dine passwords det samme sted, og det giver en sårbarhed. Men i længden får du bedre sikkerhed, end du vil kunne få på anden vis, siger han.
Bliver lettere i fremtiden
Hvis du bliver helt ør i hovedet af alt det, du skal forholde dig til for at holde hackerne ude, så har Jacob gode nyheder. Det kommer nemlig snart til at ændre sig - til det bedre.
- Generelt er tendensen, at ligeså snart der er er tale om data af en vis følsomhed, så skal man have multifaktor-godkendelse. Det står i den nye vejledning fra NIST (National Institute of Standards and Technology, red.), som stiller krav til, hvad myndighederne i USA skal lave op til. Og det vil de store leverandører begynde at understøtte, siger han.
Når de ændrer noget i USA, påvirker det som regel også Danmark, forklarer han. Og i takt med at multifaktor-godkendelse bliver standard mange steder, bliver kravene til kodeord lempet.
- Fremover bliver det tjenesteudbyderen, der har et større ansvar for sikkerheden. De vil komme til at lave tiltag, så man fjerner byrden fra brugeren - og gør det lettere at finde på og huske passwords, siger han.
- Det med at kræve både bogstaver, specialtegn og tal i kodeord, kommer til at blive udfaset. For folk kan ikke huske den slags kodeord, slutter han.