Eksperter: Kodeord er for dårlige
Arbejdspladser bør overveje at droppe tvungen skift af passwords, lyder det fra Center for Cybersikkerhed.
Pawel Kopczynski/Reuters/Ritzau Scanpix
Danskerne kæmper fortsat med at vælge de gode kodeord, og stadigt oftere sker det, at passwords lækkes og ender i forkerte hænder.
Center for Cybersikkerhed har derfor opdateret sin vejledning for passwords.
Sådan laver du et kodeord:
Brug en sætning:
* Tænk på en sætning og ændr den til et password ved at forkorte den. Sætningen kan være noget personligt og derfor nemmere at huske.
* Koden skal have en mellemlang længde, gerne på minimum 12 tegn, hvis det ikke er suppleret med flerfaktor-autentifikation - hvor koden eksempelvis er suppleret af NemID.
* Følgende eksempel er lavet ved at tage de to første bogstaver, det første med stort, fra ordene i en sætning:
"Husk! Bestil 1000 liter olie til fyret" bliver til "Hu!Be1000LiOlTiFy".
I det næste eksempel er ordene enten lavet til forkortelser, erstattet af specialtegn, eller der er kun benyttet det første bogstav.
"Danmark blev nummer fire til europamesterskabet i fodbold i 1964" bliver til "DKb#4=EMif-64".
Brug tilfældige ord:
* En anden metode er at finde på nogle tilfældige ord uden en meningsfyldt sammenhæng, der er nemme at huske, og som giver en betydelig længde. Det kan være med baggrund i en interesse.
* Hvis man anvender en kombination af almindelige ord, er det dog vigtigt at øge længden til minimum 20 tegn. Desuden kan man overveje at inkludere nogle stavefejl og nogle store bogstaver.
* For at gøre det nemmere for sig selv kan man bruge en regel for, hvor de store og små bogstaver og eventuelt tal og specialtegn placeres i ens adgangskoder.
* I følgende eksempel er andet bogstav i hvert ord med stort, og der er med vilje lavet stavefejl:
"Cykle motion stol paradis = sYklemOtjonsTolpAradis".
Eksemplerne skal selvfølgelig ikke benyttes, da de med denne vejledning er offentligt tilgængelige.
Kilde: Center for Cybersikkerhed.
Det handler blandt andet om at prioritere længde over kompleksitet i passwords samt at begrænse brugen af tvungne skift af koder.
- Vi kan se, at folk bruger stadigvæk for svage og dårlige passwords, siger Thomas Lund-Sørensen, chef for Center for Cybersikkerhed.
På mange arbejdspladser kræves det, at medarbejdere skifter password ofte, men den politik må genovervejes, lyder det.
- Når man tvinger folk til at huske passwords - især komplekse passwords, som skal have alle mulige tegn - så bliver sikkerheden faktisk ikke bedre, men dårligere.
For simple
- For man ender med at bruge passwords, som er for simple og for meget ligner de passwords, man har brugt tidligere, siger Thomas Lund-Sørensen.
Samtidig er det vigtigere at have en adgangskode, som har mange tegn, end det er at have en adgangskode, som er vildt kompleks.
- Vi vil meget hellere have, at man bruger længere passwords - en sætning eller strofer fra en sang - frem for de her komplekse passwords med specialtegn, for det er rigtig svært at huske, siger Thomas Lund-Sørensen.
