Hvordan opretter jeg sikre adgangskoder?

Opret, kontroller og administrer stærke adgangskoder.

En meget pålidelig metode er den integrerede adgangskodegenerator i Password Depot. Vælg den maksimalt tilladte længde og alle tilladte tegn for at maksimere entropien (tilfældighed). Længere, tilfældige adgangskoder er næsten altid stærkere end korte, »smarte« adgangskoder.

En væsentlig fordel: Du behøver ikke huske de komplekse adgangskoder, der genereres med generatoren – de gemmes sikkert i et krypteret adgangskode-pengeskab og kan tilgås når som helst. Password Depot reducerer risikoen for datatab ved hjælp af automatiske sikkerhedskopier af dine databaser, som du kan gemme lokalt, på eksterne datamedier, servere eller i skyen.

Svage adgangskoder som sikkerhedsrisiko

Hvilke adgangskoder er særligt populære – og usikre – her i landet? Den årlige topliste fra Hasso Plattner Institut (HPI) viser, at enkle talrækker som »123456« eller ord som ›password‹ eller »Passwort« fortsat bruges ofte og er ekstremt hurtige at knække. Sådanne adgangskoder åbner døren på vid gab for angribere.

Ud over den generelle svaghed gentager mange mennesker den samme adgangskode på flere tjenester. Genbrug af adgangskoder betyder, at et enkelt læk kan kompromittere flere konti på én gang.

Er min adgangskode sikker?

Svage adgangskoder er en invitation til identitetstyveri. Ved brute-force- og ordbogsangreb afprøves almindelige kombinationer (inkl. typiske mønstre som »abcde«, ›qwertz‹, »Password1«) i høj hastighed. Password Depot hjælper dig med en kvalitetsanalyse for hver indtastning og advarer mod let gættelige mønstre eller for korte adgangskoder.

Kontroller regelmæssigt dine indtastninger i Password Depot: Intelligente kontroller hjælper med at genkende og erstatte alt for svage adgangskoder.

Generer sikre adgangskoder – med Password Depot

Især i virksomheder bør adgangskoder opfylde definerede kvalitetskrav. Password Depots adgangskodegenerator genererer stærke, tilfældige adgangskoder og gemmer dem krypteret – med AES‑256 (Rijndael), en internationalt standardiseret og anerkendt som meget robust metode.

Ved login – f.eks. i e-mail-postkasser, bankkonti eller webformularer – kan Password Depot indsætte loginoplysninger automatisk og beskyttet. Hvis du vil slå et password op i klartekst, kan du kun finde det i din egen tilgængelige pengeskab.

Hvor ofte bør man ændre adgangskoder?

Aktuel faglig anbefaling: Ingen tvungen, regelmæssig ændring af adgangskoder uden grund. Skift adgangskoder, hvis der er konkret mistanke (f.eks. datalækage, phishing, usædvanlige logins), hvis du har delt en adgangskode, hvis konti er særligt følsomme, eller hvis du har brugt svage/korte adgangskoder. Brug desuden konsekvent multifaktorautentificering (MFA) og – hvor det er muligt – moderne metoder som adgangskoder.

Password Depot kan om nødvendigt minde dig om at opdatere bestemte poster: Udfyld feltet »Gyldig til« og definer individuelle frister for hver post.

Tips til oprettelse af sikre adgangskoder

Hvis du undtagelsesvis opretter en adgangskode uden generator, kan disse retningslinjer hjælpe:

  • Lang længde: Brug så mange tegn som muligt – i praksis er mindst 12–16. Hvert ekstra tegn øger sikkerheden mærkbart.

  • Tilfældighed i stedet for mønstre: Ingen gentagelser eller mønstre (»aaaaa«, ›ababab‹, »20242025«).

  • Tegnvariation: Brug store og små bogstaver, tal, tegnsætningstegn og specialtegn. Hvis du ikke bruger alle tegn, skal du gøre adgangskoden længere.

  • Ingen sekvenser: Undgå rækker og tastaturmønstre som »12345«, ›abcde‹, »qwertz«.

  • Ingen »Leetspeak«: Forudsigelige erstatninger som »P@ssw0rd« er kendt af angribere og hjælper næppe. Stol i stedet på længde og tilfældighed.

  • Ingen personlige oplysninger: Ingen navne, fødselsdatoer, telefonnumre, nummerplader osv.

  • Ingen præferencer: Ingen yndlingsretter/-klubber/-steder (»PizzaSalami«, ›BayernMünchen‹, »Bodensee«).

  • Ingen ordbogsord »rene«: Et enkelt kendt ord – også selvom det er langt – er sårbart over for ordbogsangreb. Bedre: adgangskoder bestående af flere tilfældige ord plus separatorer/tal.

  • Unikt for hver konto: Brug et andet kodeord til hver konto – genbrug aldrig kodeord.

Tips til dit hovedkodeord i Password Depot

Du behøver kun at huske én adgangskode: masteradgangskoden. Det har vist sig at være en god idé at bruge individuelle adgangskoder, f.eks. tre til fem tilfældige ord med separatorer og valgfri tal/specialtegn. Undgå ordsprog og kendte huskeregel.

Eksempel på en individuel adgangskode (kun som eksempel, må ikke bruges): „Jeg har brugt sikre adgangskoder i Password Depot i 10 år“ ⇒ „Jeg#bruger#sikre#adgangskoder#i#10#år“ (varier efter behov).

Det er også muligt at blande ord og tal – men tallene bør ikke være let gættelige data. Grundlæggende gælder: Længde + tilfældighed slår tricks.

Sammenfatning

  • Adgangskodeskift ved sikkerhedshændelser, mistanke om kompromittering eller delte/usikre adgangskoder – ingen regelmæssig tvang uden grund.

  • Brug maksimal længde og brug helst en generator.

  • Brug alle tilladte tegn eller – hvis ikke – øg længden betydeligt.

  • Ingen ordbogsord alene, ingen navne/numre, ingen tastaturmønstre.

  • Ingen genbrug af identiske eller lignende adgangskoder til forskellige tjenester (se vejledning).

  • Brug en adgangskodemanager som Password Depot – så behøver du kun at huske en masteradgangskode.

  • Aktivér MFA (og brug adgangskoder, hvis de er tilgængelige).

Kilder (udvalg)