2017-2019 liste over almindelige adgangskoder fra SplashData, 2020-2021# fra NordPass
De fleste af de klassiske nytårsforsætter drejer sig om at forbedre dit helbred og din livsstil. Men i år, hvorfor ikke overveje også at rydde op i dine adgangskoder?
Vi kender alle de vaner, vi skal undgå, men alligevel gør så mange af os dem:ved at bruge forudsigelige adgangskoder, aldrig ændre dem eller skrive dem på sticky notes på vores skærm. Vi ignorerer rutinemæssigt anbefalingerne om gode adgangskoder i bekvemmelighedens navn.
At vælge korte adgangskoder, der indeholder almindelige navne eller ord, vil sandsynligvis føre til problemer. Hackere kan ofte gætte en persons adgangskoder blot ved at bruge en computer til at arbejde gennem en lang liste af almindeligt anvendte ord.
De mest populære valg har ændret sig meget lidt over tid og inkluderer numeriske kombinationer såsom "123456" (den mest almindelige adgangskode i fem år i træk), "kærlighed", tastaturmønstre såsom "qwerty" og måske mest latterligt, "adgangskode" (eller dets portugisiske oversættelse, "senha").
Eksperter har længe frarådet at bruge ord, steder eller navne i adgangskoder, selvom du kan styrke denne type adgangskode ved at blande komponenterne i sekvenser med en blanding af store og små bogstaver, så længe du gør det grundigt.
Komplekse regler får ofte brugere til at vælge et ord eller en sætning og derefter erstatte bogstaver med tal og symboler (såsom "Pa33w9rd!"), eller tilføje cifre til en velkendt adgangskode ("password12"). Men så mange mennesker gør dette, at disse teknikker faktisk ikke gør adgangskoder stærkere.
Det er bedre at starte med et ord eller to, der ikke er så almindelige, og sørg for at blande tingene sammen med symboler og specialtegn i midten. For eksempel kunne "krumpende giraf" tilpasses til "W1nc1ng_!G1raff3"
Disse sikre adgangskoder kan være sværere at huske, i det omfang du måske ender med at skulle skrive dem ned. Det er OK, så længe du opbevarer noten et sikkert sted (og bestemt ikke sidder fast på din skærm).
Genbrug af adgangskoder er en anden almindelig fejl - og en af de største. Tidligere datalæk, som LinkedIn led i 2012, betyder, at milliarder af gamle adgangskoder nu cirkulerer blandt cyberkriminelle.
Dette har givet anledning til en praksis kaldet "credential stuffing" - at tage en lækket adgangskode fra én kilde og prøve den på andre websteder. Hvis du stadig bruger den samme gamle adgangskode til flere e-mails, sociale medier eller finansielle konti, risikerer du at blive kompromitteret.
Prof tip:Brug en adgangskodeadministrator
Den enkleste og mest effektive vej til god adgangskodehygiejne er at bruge en adgangskodemanager. Dette lader dig bruge unikke stærke adgangskoder til alle dine forskellige logins uden at skulle huske dem selv.
Adgangskodeadministratorer giver dig mulighed for at gemme alle dine adgangskoder ét sted og "låse" dem væk med et stærkt beskyttelsesniveau. Dette kan være en enkelt (stærk) adgangskode, men kan også omfatte ansigts- eller fingeraftryksgenkendelse, afhængigt af den enhed, du bruger. Selvom der er en vis risiko forbundet med at gemme dine adgangskoder ét sted, anser eksperter dette for meget mindre risikabelt end at bruge den samme adgangskode til flere konti.
Adgangskodeadministratoren kan automatisk oprette stærke, randomiserede adgangskoder for hver anden tjeneste, du bruger. Det betyder, at dine LinkedIn-, Gmail- og eBay-konti ikke længere kan tilgås af nogen, der tilfældigvis gætter navnet på din barndoms hund.
Hvis én adgangskode er lækket, skal du kun ændre den ene – ingen af de andre er kompromitteret.
Der er mange adgangskodeadministratorer at vælge imellem. Nogle er gratis (såsom Keepass) eller "freemium" (der giver mulighed for at opgradere for mere funktionalitet som Nordpass), mens andre opkræver et engangsgebyr eller tilbagevendende abonnement (såsom 1Password). De fleste giver dig mulighed for sikkert at synkronisere dine adgangskoder på tværs af alle dine enheder, og nogle giver dig mulighed for sikkert at dele adgangskoder mellem familiemedlemmer eller arbejdsgrupper.
Du kan også bruge adgangskodeadministratorerne, der er indbygget i de fleste webbrowsere eller operativsystemer (med mange telefoner, der tilbyder denne funktionalitet i browseren eller native). Disse har tendens til at have færre funktioner og kan give kompatibilitetsproblemer, hvis du vil have adgang til din adgangskode fra forskellige browsere eller platforme.
Adgangskodeadministratorer tager lidt tid at vænne sig til, men vær ikke for bange. Når du opretter en ny konto på et websted, lader du adgangskodeadministratoren oprette en unik (kompleks) adgangskode og gemme den med det samme – du behøver ikke tænke på en selv.
Senere, når du vil have adgang til den konto igen, udfylder adgangskodeadministratoren den automatisk. Dette er enten gennem direkte integration med browseren (typisk på computere) eller gennem en separat applikation på din mobile enhed. De fleste adgangskodeadministratorer vil automatisk "låse" efter et stykke tid og bede om hovedadgangskoden (eller ansigts-/fingerbekræftelse), før de tillader adgang igen.
Beskyt dine vigtigste adgangskoder
Hvis du ikke kan lide lyden af en adgangskodeadministrator, skal du i det mindste ændre dine "kritiske" kontoadgangskoder, så hver enkelt er stærk og unik. Finansielle tjenester, e-mail-konti, offentlige tjenester og arbejdssystemer bør hver have en separat, stærk adgangskode.
Selvom du skriver dem ned i en bog (opbevares sikkert aflåst), vil du reducere din risiko betydeligt i tilfælde af et databrud på nogen af disse platforme.
Husk dog, at nogle websteder giver delegeret adgang til andre. Mange e-handelshjemmesider giver dig for eksempel mulighed for at logge ind med din Facebook-, Google- eller Apple-konto. Dette udsætter ikke din adgangskode for større risiko, fordi selve adgangskoden ikke deles. Men hvis adgangskoden er kompromitteret, vil brugen af den give adgang til de delegerede websteder. Det er normalt bedst at oprette unikke konti – og bruge din adgangskodeadministrator til at holde dem sikre.
At vedtage en bedre tilgang til adgangskoder er en enkel måde at reducere dine cybersikkerhedsrisici. Ideelt set betyder det, at du bruger en adgangskodeadministrator, men hvis du ikke er helt klar til det endnu, så gør i det mindste 2022 til det år, hvor du dropper klisterlapperne og kæledyrs navne.