Gå til hovedindhold

Er du et nemt mål for hackerne? Her er 10 passwords du skal undgå

Hackere har i dag redskaber til at gætte eller aflæse passwords. En stærk adgangskode er derfor vigtig, hvis du minimere risikoen for at uvedkommende får adgang til dine enheder og data. Her får du 5 tips til et stærkere password - og 10 du skal undgå.

Traditionen tro indtager ”123456” og ”password” endnu engang første- og andenpladsen i at være de dårligste adgangskoder.

Ifølge SplashData , der hvert år evaluerer millioner af adgangskoder, bruger folk desværre stadigvæk kodeordskombinationer, der er alt for generiske og lette at hacke.

Her er de ti dårligste adgangskoder i 2018 fra SplashData:

10 dårligste koder

"Men der er jo krav om Stort Bogstav, tal og specialtegn?"

Mange steder accepterer heldigvis ikke nogen af de 10 passwords, du lige har set på SplashData’s wall of shame.

Som du sikkert bemærker, er der ofte krav om mindst et stort bogstav og et tal. Nogle gange skal du endda indsætte specialtegn, som '#', '!' eller '&'. 

Det frister at vælge den nemmeste løsning, som lige akkurat lever op til password-kravene og er nem at huske. Fx navnet på dit kæledyr (med stort bogstav, selvfølgelig) kombineret med et postnummer. Og så er den fikset? Nej, nu er man bare landet på top 10 listen over de næstværste passwords. 

At bruge et fornavn efterfulgt af et fødselsår (eller lignende) som password, er omtrent ligeså sikkert som at gemme din husnøgle under dørmåtten. Det er her, alle kriminelle vil starte med at lede. 

Undgå at blive et nemt mål for hackerne – læs videre og få tips til at finde på mere opfindsomme passwords end ’Fiddo1975’. 

Vær besværlig overfor hackerne

Hackere har i dag adgang til kraftige computere såvel som redskaber til at gætte eller aflæse brugernes adgangskoder. De benytter sig ofte af phishing eller social engineering, som er metoder til at narre brugeren til at udlevere sin adgangskode. Det sker eksempelvis gennem en mail, hvori de udgiver sig for at være en troværdig afsender (Bliv klogere på, hvordan du undgår phishing her). 

Hvis du vil sikre dine IT-systemer, skal du gøre det besværligt for hackere at skaffe sig adgang. En stærk adgangskode er derfor det bedste, du kan gøre, hvis du ønsker at forhindre uvedkommende adgang til dine systemer og enheder. 

Du får her 5 anbefalinger til et stærkt kodeord:

1. Brug mindst 16 symboler

Computerkraften er så langt fremme i dag, at en hurtig skrivebords-computer kan knække et kodeord baseret på syv tegn på omkring to dage. Til sammenligning vil samme computer bruge 52 tusinde år for at knække en kode på 10 tegn. Samtidig benytter hackere sig i dag af såkaldte botnet’s, som er kompromitterede computere forbundet via internettet, hvor hackeren kan bruge dem som samlet ressource. Med et mellemstort botnet vil det tage en hacker cirka seks dage at knække en kode på 10 tegn, mens det vil tage hackeren to tusinde år ved at tilføje to symboler mere, så koden i stedet består af 12 tegn.

2. Undgå at bruge navne

Brug ikke en kode, der indeholder dit brugernavn, navne eller ord, de kan findes i ordbøger. Hackere bruger alle oplysninger, de kan mod dig, og har redskaber, der specifikt prøver at sammensætte kodeord baseret på data om dig.

3. Undgå samtidig at bruge personlige data

Det kan være din adresse, postnummer, fødselsdato, bryllupsdag eller andet. Her gælder det, ligesom i ovenstående anbefaling, at der ikke kan være personlige ting i koden, som forholdsvis let kan findes frem.

4. Brug gerne tal og specialtegn

Vær dog opmærksom på, at den typiske adgangskodeadfærd hos brugere er at placere tal til sidst – og ofte årstal. Herudover er de mest brugte specialtegn snabel-a og udråbstegn. Derfor kan du med fordel bruge andre specialtegn samt placere tallene mere tilfældigt i koden. Det vil øge styrken af din adgangskode.

5. Genbrug ikke koden flere steder

Hvis du anvender din kode i et system, der opbevarer koder i klartekst, vil din kode – uanset hvor stærk den er – være kompromitteret alle de steder, du har brugt den, hvis systemet bliver hacket. 

Ved at følge ovenstående råd reducerer du risikoen for, at uvedkommende kan bryde ind i dit it-system. Husk samtidig, at systemet ikke er bedre sikret end den svageste kode. I en virksomhed, hvor flere medarbejdere har logins og adgang til data, er det derfor afgørende, at alle medarbejdere har en stærk adgangskode.

Tilmeld dig Stofa Erhverv Vidensmail

Hjælp at hente hos din passwordmanager

Du kan også søge hjælp hos en passwordmanager, som er en digital tjeneste til at erstatte alle dine koder med én. Det lyder måske ikke specielt sikkert, men en passwordmanager fungerer på den måde, at du blot skal lave én stærk adgangskode – eventuelt med udgangspunkt i vores anbefalinger. Herefter vil passwordmanageren hjælpe dig med at lave gode adgangskoder til alle dine logins og samtidig huske dem for dig. 

Passwordmanageren findes i forskellige udgaver med varierende pris og features. Her er et par af de mest populære tjenester:

IT-sikkerhed
15. januar 2019

Er du et nemt mål for hackerne? Her er 10 passwords du skal undgå

Hackere har i dag redskaber til at gætte eller aflæse passwords. En stærk adgangskode er derfor vigtig, hvis du minimere risikoen for at uvedkommende får adgang til dine enheder og data. Her får du 5 tips til et stærkere password - og 10 du skal undgå.

Traditionen tro indtager ”123456” og ”password” endnu engang første- og andenpladsen i at være de dårligste adgangskoder.

Ifølge SplashData , der hvert år evaluerer millioner af adgangskoder, bruger folk desværre stadigvæk kodeordskombinationer, der er alt for generiske og lette at hacke.

Her er de ti dårligste adgangskoder i 2018 fra SplashData:

10 dårligste koder

"Men der er jo krav om Stort Bogstav, tal og specialtegn?"

Mange steder accepterer heldigvis ikke nogen af de 10 passwords, du lige har set på SplashData’s wall of shame.

Som du sikkert bemærker, er der ofte krav om mindst et stort bogstav og et tal. Nogle gange skal du endda indsætte specialtegn, som '#', '!' eller '&'. 

Det frister at vælge den nemmeste løsning, som lige akkurat lever op til password-kravene og er nem at huske. Fx navnet på dit kæledyr (med stort bogstav, selvfølgelig) kombineret med et postnummer. Og så er den fikset? Nej, nu er man bare landet på top 10 listen over de næstværste passwords. 

At bruge et fornavn efterfulgt af et fødselsår (eller lignende) som password, er omtrent ligeså sikkert som at gemme din husnøgle under dørmåtten. Det er her, alle kriminelle vil starte med at lede. 

Undgå at blive et nemt mål for hackerne – læs videre og få tips til at finde på mere opfindsomme passwords end ’Fiddo1975’. 

Vær besværlig overfor hackerne

Hackere har i dag adgang til kraftige computere såvel som redskaber til at gætte eller aflæse brugernes adgangskoder. De benytter sig ofte af phishing eller social engineering, som er metoder til at narre brugeren til at udlevere sin adgangskode. Det sker eksempelvis gennem en mail, hvori de udgiver sig for at være en troværdig afsender (Bliv klogere på, hvordan du undgår phishing her). 

Hvis du vil sikre dine IT-systemer, skal du gøre det besværligt for hackere at skaffe sig adgang. En stærk adgangskode er derfor det bedste, du kan gøre, hvis du ønsker at forhindre uvedkommende adgang til dine systemer og enheder. 

Du får her 5 anbefalinger til et stærkt kodeord:

1. Brug mindst 16 symboler

Computerkraften er så langt fremme i dag, at en hurtig skrivebords-computer kan knække et kodeord baseret på syv tegn på omkring to dage. Til sammenligning vil samme computer bruge 52 tusinde år for at knække en kode på 10 tegn. Samtidig benytter hackere sig i dag af såkaldte botnet’s, som er kompromitterede computere forbundet via internettet, hvor hackeren kan bruge dem som samlet ressource. Med et mellemstort botnet vil det tage en hacker cirka seks dage at knække en kode på 10 tegn, mens det vil tage hackeren to tusinde år ved at tilføje to symboler mere, så koden i stedet består af 12 tegn.

2. Undgå at bruge navne

Brug ikke en kode, der indeholder dit brugernavn, navne eller ord, de kan findes i ordbøger. Hackere bruger alle oplysninger, de kan mod dig, og har redskaber, der specifikt prøver at sammensætte kodeord baseret på data om dig.

3. Undgå samtidig at bruge personlige data

Det kan være din adresse, postnummer, fødselsdato, bryllupsdag eller andet. Her gælder det, ligesom i ovenstående anbefaling, at der ikke kan være personlige ting i koden, som forholdsvis let kan findes frem.

4. Brug gerne tal og specialtegn

Vær dog opmærksom på, at den typiske adgangskodeadfærd hos brugere er at placere tal til sidst – og ofte årstal. Herudover er de mest brugte specialtegn snabel-a og udråbstegn. Derfor kan du med fordel bruge andre specialtegn samt placere tallene mere tilfældigt i koden. Det vil øge styrken af din adgangskode.

5. Genbrug ikke koden flere steder

Hvis du anvender din kode i et system, der opbevarer koder i klartekst, vil din kode – uanset hvor stærk den er – være kompromitteret alle de steder, du har brugt den, hvis systemet bliver hacket. 

Ved at følge ovenstående råd reducerer du risikoen for, at uvedkommende kan bryde ind i dit it-system. Husk samtidig, at systemet ikke er bedre sikret end den svageste kode. I en virksomhed, hvor flere medarbejdere har logins og adgang til data, er det derfor afgørende, at alle medarbejdere har en stærk adgangskode.

Tilmeld dig Stofa Erhverv Vidensmail

Hjælp at hente hos din passwordmanager

Du kan også søge hjælp hos en passwordmanager, som er en digital tjeneste til at erstatte alle dine koder med én. Det lyder måske ikke specielt sikkert, men en passwordmanager fungerer på den måde, at du blot skal lave én stærk adgangskode – eventuelt med udgangspunkt i vores anbefalinger. Herefter vil passwordmanageren hjælpe dig med at lave gode adgangskoder til alle dine logins og samtidig huske dem for dig. 

Passwordmanageren findes i forskellige udgaver med varierende pris og features. Her er et par af de mest populære tjenester:

Relaterede artikler

Hvordan laver jeg så en stærk kode?

Center for Cybersikkerhed anbefaler en metode til at oprette adgangskoder med høj styrke, som samtidig er nemme at huske. Her skal man prøve at lave en sætning, som man gør kompleks ved at bruge store og små bogstaver, tal og specialtegn. 

Følgende passwordeksempel er lavet ved at tage de to første bogstaver, det første med stort, fra sætningen. Specialtegn og tal er brugt til at erstatte ord. 

Eksempel: Husk! Bestil 1000 liter olie til fyret = Hu!Be1000L.OlTiFy

Ordene er enten lavet til forkortelser, erstattet af specialtegn, eller der er kun benyttet det første bogstav.

Eksempel: Danmark blev nummer fire til europamesterskabet i fodbold i 1964 = DKb#4=EMif-64.