[Oprindeligt publiceret af Center for Cybersikkerhed]

Et godt password er alfa og omega, hvis man vil beskytte sine personlige og forretningsmæssige informationer fra misbrug fra andre. Hvis du benytter nedenstående fire tips, er du mere digitalt sikker. Har du lyst til at læse mere om passwords kan du læse mere i CFCS´ passwordvejledning.


Tip 1 – Gør dit password let at huske
Et password, der er let at huske og samtidig har en høj styrke, får du ved at  tænke på en sætning og ændre den til et password ved at forkorte den. For at gøre passwordet komplekst, skal du  bruge både store og små bogstaver samt tal og specialtegn. Gerne et fra hver kategori. Passwordet skal have en længde på 12-14 tegn.


Du kan også finde på nogle tilfældige ord, som når de sammensættes, giver et password med en betydelig længde. For at undgå ordbogsangreb, hvor en hacker anvender en automatiseret proces til at gennemgå en liste med mulige passwords, bør der med vilje indføres stavefejl i ordene. Det er også vigtigt at bruge både store/små bogstaver. Endelig skal passwordet være minimum er 20-25 tegn.


Tip 2 – Brug fler-faktor autentifikation
Hvis de systemer, du benytter, giver mulighed for at anvende fler-faktor-autentifikation skal du vælge denne løsning. Det øger sikkerheden betragteligt. I nogle tilfælde kan brugen af fler-faktor-autentifikation betyde, at kravet til passwordets styrke, både med hensyn til længde og kompleksitet, kan slækkes en smule.


Tip 3- Skift altid standard-passwords
Du skal altid lave et personligt password, når du får nyt it-udstyr. It-udstyr og software leveres ofte fra leverandøren med standard-passwords. Det ved hackerne godt, og standard-passwords skal derfor ændres hurtigst muligt, og altid inden udstyr og software sættes i drift.


Tip 4 – Genbrug aldrig passwords
Genbrug af passwords udgør en meget stor risiko, da det kan muliggøre, at en hacker får adgang til ikke blot et enkelt system, men til mange systemer. Også adgang til meget personlige og private informationer, hvis passwordet både anvendes privat og på arbejde. Selvom det kan være svært at huske mange og komplekse passwords, må du aldrig genbruge dit password.

Passwordfælder du bør undgå
Når vi laver passwords har mange af os den samme adfærd, f.eks. vil mange af os have et password på otte tegn, hvis det er minimumskravet til passwordlængden. Denne viden om passwordadfærd bruger hackerne. Visse almindelige mønstre kan på overfladen virke sikre, men er velkendte for hackerne. Derfor skal du undgå at falde i følgende fælder:


  • Skal passwordet indeholde et stort bogstav, bliver det store bogstav typisk anbragt som det første bogstav i passwordet.
  • Hvis passwordet skal indeholde tal, bliver disse gerne placeret til sidst. Tal angives ofte mellem 0 og 99, eller som et årstal. Det er også almindeligt at ændre bogstaver med tal, der ligner et bestemt bogstav, eller som ligger tæt ved bogstavet. ”e” bliver f.eks. til ”3”, ”o” bliver til ”0” osv.
  • Kravet om specialtegn løses i mange tilfælde ved at bruge ét. Nogle tegn viser sig at være mere populære end andre. Snabel-a (”@”) og udråbstegn (”!”) er nogle af de mere populære
  • Skal passwordet ændres med faste mellemrum, er der mange brugere, der anvender cykliske ord i form af ord for årstider, kvartaler, måneder osv
  • Nogle ord eller tal er meget populære og går igen i mange passwords. Blandt de mest brugte passwords er bl.a. ”123456”, ”password”, og bogstavrækker som f.eks. ”qwerty”, der følger rækkerne på tastaturet.
  • Passwordet er det samme som brugernavnet eller en del af det =
  • Passwordet består af navne på familie, venner, husdyr osv.
  • I forbindelse med en periodisk ændring af passwordet sammensættes et nyt, som er næsten identisk med det tidligere.

Hvordan husker jeg alle mine passwords?
Der findes forskellige hjælpemidler til at huske passwords, eks. tekniske løsninger og passwordmanagere. Begge steder skal man dog være opmærksom på sikkerheden, og uanset løsningen vil alle it-brugere skulle huske mindst ét password af høj styrke.