Forbrugerrådet Tænk

Få testresultater, anbefalinger og hjælp til køb

Bliv medlem

Titel

Password: Sådan laver du et sikkert kodeord

Adgangskoder beskytter dine private oplysninger. Få hjælp til at lave stærke kodeord og huske det, så du undgår, at din Facebook-konto eller dit alarmsystem bliver hacket.
Af Camilla Gaarder
16. Juni 2020
Password-manager: 1 kodeord til det hele
Foto: iStock

Kodeord beskytter dine oplysninger og dit privatliv

Din e-mail, Facebook-konto eller din dørklokke med videoovervågning kan blive hacket, hvis dine kodeord ikke er stærke nok. Får hackerne først adgang til dine konti eller internetforbundne produkter i dit hjem, får de også adgang til dine personlige oplysninger.

Personlige oplysninger kan være din adresse eller dit personnummer. Det kan også være mere intime oplysninger som dine familiebilleder eller din kalender.

Har du produkter med internetforbindelse og et kamera, som for eksempel din computer eller videoovervågning i hjemmet, kan hackere i værste tilfælde få adgang til kameraet og overvåge dig.

Her er det ekstra vigtigt, at du bruger stærke kodeord

Hackere leder efter ord og kombinationer, som kan være dit password. Dit password skal derfor være en stærk kombination af tegn, som er svære at hacke sig frem til.

Brug stærke adgangskoder til:

  • E-mail
  • Netbank
  • Facebook
  • Computer
  • WiFi
  • Cloud-løsninger
  • Netbutikker
  • Streamingtjenester
  • Produkter med videoovervågning

Genbrug ikke dine kodeord

Kodeord skal være forskellige til forskellige tjenester eller produkter.

Genbruger du dit kodeord til både e-mailen, Facebook, computeren og robotstøvsugeren, skal hackeren kun gætte ét kodeord, før vedkommende har adgang til det hele.

Bliver din e-mail eller din højtaler med internetforbindelse hacket, kan din Facebook-konto altså også være i fare, hvis du bruger samme password her.

Undgå kodeord, der blot er variationer af hinanden som for eksempel Hanegal12, Hanegal13 og Hanegal 14.

Et nyt kodeord skal være unikt og ikke indeholde eller minde om et, du bruger i forvejen.

Sådan laver du et stærkt kodeord

Brug lange kodeord med mange tegn

Kodeordet skal helst bestå af mindst 8 tegn og meget gerne flere. Jo flere tegn, des længere tid vil det tage at hacke det.

Specialtegn, tal og en blanding mellem store og små bogstaver er alt sammen med til at gøre dit kodeord endnu stærkere.

Specialtegn kan dog gøre dit kodeord svært at huske for dig selv. Hvis det er et problem for dig at huske et kodeord med specialtegn, så gå efter et meget langt password med almindelige bogstaver i stedet. Husk, at længden på passwordet er vigtigere end kompleksiteten.

Undgå enkelte ord og talrækker

Hackere nøjes ikke kun med at prøve sig systematisk frem for at få adgang til din konto. De bruger også lange lister af ord på forskellige sprog, som de finder ved at gennemgå ordbøger, Wikipedia, Bibelen eller andre kilder på internettet.

Hold dig fra at bruge enkelte, hele ord, når du skal lave dit kodeord. Er dit kodeord for eksempel Password, Sommer, Viborg eller et andet ’ordbogs-ord’ eller egenavn, kan hackerne meget lettere få adgang til dine oplysninger.

Simple talrækker som 123456 eller bogstavrækker som ’qwerty’ er også meget usikre og ofte anvendte kodeord, som hackerne let kan gætte.

Brug ikke kodeord, som er hentet fra din hverdag

Kodeord, som er lette at gætte, når man kender dig, skal du ikke bruge. Detaljerne er nemlig meget nemme at finde frem til via Google.

Svage kodeord er for eksempel navnet på din søn, hunden i familien, din adresse, arbejdsplads eller andre ting i din hverdag.

Lav et system, så du kan huske kodeordet

Stærke kodeord kan være svære at huske, men der findes et par huskeregler, du kan bruge.

Sammensatte, fjollede sætninger er gode kodeord, der både er lange og komplicerede. Systemet er her, at hvert ord starter med et bogstav i et navn på en, du kender og kan huske. For eksempel:

  • koldelusarbejderundersol (Kolde Lus Arbejder Under Sol = Klaus)
  • pigeninviteredeanden (Pigen Inviterede Anden = Pia)
  • enmandmaledealdrig (En Mand Malede Aldrig = Emma)

Erstat nogle af bogstaverne med tegn og tal, hvis du vil gøre kodeordet endnu stærkere. Du kan for eksempel finde på sætninger som disse:

  • JegElsker@Spi11eF()db0ld
  • M1nHundH@r4P()ter!

En password-manager erstatter alle dine koder med én

Password-manageren er en tjeneste, hvor du har samlet alle dine kodeord, som du kan få adgang til på enten web eller på en app. Den kan altså hjælpe dig med at holde styr på koderne.

Dine kodeord kan du selv lave og gemme i password-manageren. Du kan også få manageren til at oprette og huske avancerede nye kodeord til dine tjenester. Du skal kun huske én kode; nemlig koden til din password-manager. Koden bruger du som hovednøgle til din password-manager, hvor alle dine andre koder er samlet. Når du er logget ind i din password-manager, kan du logge ind på dine forskellige tjenester.

Dashlane, LastPass og 1Password er nogle af de mest populære password-managers. De betalte udgaver koster mellem 250 og 400 kroner om året.

Password-managernes priser varierer alt efter, hvor mange funktioner du vil have adgang til. Det er også forskelligt, hvor mange kodeord du kan gemme i manageren, og hvor mange enheder du kan bruge manageren på. Tjek, om du får det, du skal bruge, inden du vælger en password-manager.

Password-managers kan blive hacket ligesom alt andet, men de opbevarer som regel kun dine koder i krypteret form. Generelt er sikkerheden bedre, når du bruger en password-manager, end når du selv finder på dine koder og i værste fald genbruger dem.

Mange password-managers har en gratis prøveperiode eller en gratis version, hvor du kun har begrænset adgang. Det kan for eksempel være, at der er en grænse for, hvor mange kodeord du kan gemme i manageren. Prøveperioden eller gratisversionen kan du bruge til at tjekke, om du synes, at systemet er nemt at bruge. Men den fulde pakke med bedst sikkerhed koster som regel penge.

Husk, at det koster noget at lave en password-manager, og hvis du ikke betaler med dine penge, betaler du på en anden måde. Det kan være, at du betaler med dine data eller med din opmærksomhed via reklamer. 

Browsere kan også huske dine koder

Internetbrowsere som Google Chrome og Apples Safari har også en indbygget password-manager-funktion, som kan holde styr på dine koder og foreslå ekstra sikre kodeord. Det kan være nemmere at bruge end de specialiserede password-managers, og det er mere sikkert end at genbruge kodeord.

Dedikerede password-managers er dog specialiserede i at holde styr på dine kodeord på en sikker måde. Derfor har de også flere funktioner og er mere sikre end browserversionerne. For eksempel holder nogle password-managers øje med læk af kodeord på nettet og giver dig besked, hvis dine oplysninger er iblandt.

Brug to-trins-bekræftelse

To-trins-bekræftelse gør dine konti ekstra sikre. Med denne metode er brugernavn og kode nemlig kun den ene faktor i din adgang.

Den anden faktor kan være din mobiltelefon eller en mail. Det vil sige, at du ikke bare skal taste dit eget kodeord. Du får også tilsendt en kode på sms til dit telefonnummer eller per mail, som du skal indtaste for at logge ind. Du kender måske systemet fra onlinehandel, hvor du får en sms-kode, som du skal bruge til at bekræfte købet.

To-trins-bekræftelse kan du blandt andet finde hos Google, Facebook og LinkedIn.

Brug NemID, når det er muligt

Rejsekort, e-Boks og dit pensionsselskab tilbyder dig valget mellem at logge ind med NemID eller en selvvalgt kode. Vælg NemID, det er den sikreste løsning.

Sådan bruger du digitalt NemID

Brug ikke din Google- eller Facebook-konto til at logge ind andre steder

Apps og hjemmesider kan lade dig oprette en profil med kun et klik, hvis du bruger din Google- eller Facebook-konto i stedet for at lave en ny profil. Det kan være fristende at vælge den nemme løsning, hvis du gerne vil i gang med at bruge appen eller gennemføre købet på en webshop.

Men Google eller Facebook får adgang til den tjeneste, du logger ind på, og de kan bruge anledningen til at indsamle oplysninger om dig.

Dit privatliv er bedst beskyttet, hvis du vælger at lave en ny profil og vælger en ny, unik adgangskode til tjenesten.

Sådan tjekker du, om dit kodeord er blevet lækket

Kodeord bliver lækket, og du bliver ikke nødvendigvis gjort opmærksom på, at dine oplysninger er blevet delt.

Hjemmesiden haveibeenpwned.com gør det muligt for dig at tjekke, om nogle af dine profiler på forskellige hjemmesider har været med i et læk.

Indtast din e-mailadresse, så får du at vide, om nogle konti med den mailadresse har været med. 

Tjek dine konti på haveibeenpwned.com