Det gode password

Det kan være en udfordring at holde styr på sine password på Internettet. Det er svært at huske mere end nogle få password, Password må ikke være simple så de let kan gættes.

Der findes på borger.dk  en række vejledninger om password (kodeord).

Hvordan opbygges det gode password

  • Det er langt og indeholder mindst tolv tegn
  • Den indeholder både store og små bogstaver
  • Det indeholder et eller flere tal
  • Det indeholder specialtegn (såsom #, ¤, % og {).

Store bogstaver, tal og specialtegn placeres rundt i adgangskoden og ikke kun til sidst eller først.

Hvorfor betyder længden noget

Længden af et password har stor betydning for hvor svært det er at knække. Jo længere password jo flere kombinationsmuligheder af tegnene. Der er med 80 mulige tegn, når små og store bogstaver tal og specialtegn regnes med ved 7 tegn 80muligheder og ved 12 tegn 8012 kombinationsmuligheder. Det vil for en hacker der har et mellemstort botnet tage 1 sekund at finde kodeordet ved 7 tegn men 2 tusinde år ved 12 tegn.

Det nytter dog ikke, hvis de tolv tegn er “password1234”. Det vil tage mindre end 1 sekund at kække dette password selv på en langsom Pc.

Hvordan skal det så konstrueres

Der er mange anbefalinger om opbygning af password herunder bl.a.

  • En række tilfældige tegn.
  • Første bogstav for hvert ord i en sætning.
  • En lang frase.

De har alle det tilfælles, at det kan være svært at huske mere end nogle få password.

Hvor mange password har jeg brug for

Det bedste løsning er at have et password til hvert login, men det kan hurtigt blive mere end det er muligt at huske. En anden model er at have nogle få password og klassificere sine logins eksempelvis således:

  • Password til NemID genbruges ikke.
  • Password til mailkonti bør ikke genbruges, hvis du har flere mailkonti.
  • Password til konti, hvor du har registreret dit kreditkort, bør ikke genbruges.
  • Et password, som genbruges til alle konti, hvor det ikke betyder noget om kontoen hackes.

Kan jeg skrive mine password ned

Du kan godt skrive dine password ned og gemme papiret et sikkert sted i din bolig, men ikke i nærheden af din Pc, tablet eller smartphone. Hvis du vælger at skrive dine password ned, så kan du lave dem som et gækkebrev, hvor nogle af tegnenene mangler. Eksempelvis hvis du bruger det første ord fra eksempelvis 2. vers i danske sange:

hMbnsg---mAovb
bMvhis---oKtvp

hvor de tre “-” er tal og specialtegn, som du genbruger.

En anden model er at lave en huskeregel eksempelvis 2. linje fra 2 vers fra danske sange, andet bogstav i hvert ord skal være et stort bogstav og placere tal og specialtegn efter ord nummer 2. Du skriver så sangens navn ned og husker kun din huskeregel. Så bliver kodeordet for “Jeg elsker de grønne lunde” til:

mEdkOrnets&4bØlgendefLugt

På din liste skriver du sangens navn ud for kontoen.

Skriv aldrig password til NemID ned og genbrug det aldrig!

Anvendelse af en passwordhusker

Du kan i stedet for selv at huske dine kodeord anvende en passwordhusker. Der findes en række af disse eksempelvis Dashlane, 1Password. En række antivirus programmer indeholder den samme funktionalitet-

Hvis du anvender de betalte versioner, så kan programmet synkronisere mellem dine enheder (PC, tablet og smartphone).

Du skal blot huske passwordet til passwordhuskeren. Det skal så være et godt password, som du ikke skriver ned.

Kan jeg gemme password i min browser

Du kan gemme dine password i din browser, men bliver din PC stjålet eller hacket så er det let at knække dine password i browseren og i dit mailprogram. På siden http://www.nirsoft.net findes en række værktøjer, som kan anvendes til at finde password på en Pc.

Hvor hyppigt skal jeg skifte password

Hvis du bruger lange password på 12 tegn eller flere, så behøver du ikke at skifte password særligt ofte. Du kan godt bruge de meget lange password i flere år.

To faktor login

To faktor login betyder, at du skal bruge to faktorer for at logge ind. Den ene faktor er dit password og den anden faktor kan være et nøglekort/nøglegenerator, som med NemID, eller en  SMS, der sendes til din mobiltelefon. Det øger sikkerheden. Brug det derfor, hvor det tilbydes.

Hvordan anvendes biometri til identifikation

Biometri er en metode til at identificere en person ud fra biologiske kendetegn såsom fingeraftryk og iris-scanning eller ansigtsgenkendelse. Biometri kan anvendes alene eller i kombination med password eller PIN kode.

Fingeraftryk kan anvendes til login på de nyere smartphones og tablets. På en iPhone er det kombineret med, at du efter 48 timer ud over fingeraftryk skal indtaste din PIN-kode.

De danske pas er efter 1. august 2016 udstyret med en chip, hvori der er lagret fingeraftryk.

Posted in Sikkerhed and tagged , , .

Skriv et svar