Forside | Virus | Spyware | Firewall | Kodeord | Backup | Spam | Kryptering | Blog | Cookies | Om siden

PC-sikkerhed: Sikre adgangs­koder

Det er vigtigt, at du vælger sikre adgangskoder, når du skal beskytte dine data eller værdier mod hackere og andre usle personer.

Mange mennesker udfordrer skæbnen, når det gælder adgangskoder. I stedet for at vælge en sikker kode, så vælger de en kode, der er nem at huske, som fx 1234567, secret, deres eget navn eller frække ord. Det vil tage en hacker mindre end to minutter at knække sådan en kode, så sikkerheden består udelukkende i, at der ikke kommer en hacker forbi.

Også mere usædvanlige ord som bussemand eller spiderman kan knækkes lynhurtigt, hvis login-funktionen ikke begrænser antallet af forsøg. En hacker kan nemlig downloade ordbøger med alle eksisterende ord, og så lade et program afprøve dem alle helt automatisk.

"Sikre" adgangskoder

Der er også dem, der har forstået, at de skal vælge sikre adgangskoder, så de vælger koder, der er så specielle, de ikke selv kan huske dem - og så skriver de koden ned på en lap papir, som placeres i skrivebordsskuffen eller på en gul huskeseddel, som klistres på skærmkanten. En hacker på nettet kan ganske vist ikke knække koden, men indbrudstyven har fri adgang til netbanken, og hvad man ellers har beskyttet med den "sikre" kode.

Sikre adgangskoder

Der findes heldigvis adgangskoder, der både er svære at knække for en hacker, og som du altid kan huske, så du ikke behøver at skrive dem ned. Lav en sætning, som er nem at huske. Den skal helst indeholde såvel bogstaver som andre tegn, og helst både store og små bogstaver. Et eksempel kan være: "Min kone, Marie, er mit et og alt.". Tag så det første bogstav i hvert ord, mens du beholder tegnsætning og omdanner talord til tal. Så er resultatet af ovenstående sætning: "Mk,M,em1oa.". Du har dermed en adgangskode, som ingen hacker kan knække, og som du altid kan huske.

Du bør altid have både store og små bogstaver i din kode, og det er også en god ide med andre tegn, som fx komma, punktum eller udråbstegn. Det er dog ikke alle steder, du får lov at bruge specielle tegn i koden.

Du bør ikke bruge den samme adgangskode til flere forskellige steder. Det vil nemlig betyde, at en hacker blot skal hacke koden til din netdating for også at kende koden til din netbank. Men det betyder ikke, at du skal gå og huske på 20 forskellige koder. Du kan i stedet have en grundkode, som du så tilpasser, fx med forkortelser for det pågældende sted, koden skal bruges. Din kode til dating.dk kan fx være: "dati_Mk,M,em1oa.", mens koden til auktionssiden QXL kan være "QXL-a_Mk,M,em1oa.".

Nogle steder vil de have dig til at skifte adgangskode med jævne mellemrum, fordi man traditionelt har ment, at det mindsker risikoen for kompromittering. Det er naturligvis noget pjat! Risikoen er meget større, når man hele tiden skal skifte adgangskode, for så risikerer man nemlig, at man ikke kan huske koden, og så havner den i skrivebordsskuffen eller på skærmkanten! Heldigvis har de fleste tjenester efterhånden forstået dette, så de ikke længere kræver jævnlige skift. Hvis du bruger en tjeneste, der kræver skift, så kan du roligt skifte til det samme kodeord. Og hvis det ikke er muligt, så skift til et andet ord, og skift så tilbage til det gamle kodeord.

Som et alternativ til at skulle huske forskellige adgangskoder kan du bruge et kodeordsprogram til at huske dine koder for dig. Et kodeordsprogram kan også lave nogle meget avancerede koder for dig, hvilket er helt fint, eftersom du ikke behøver at huske dem. Det klarer kodeordsprogrammet. Du skal blot huske én enkelt kode, som så giver dig adgang til programmet og dets funktioner. Se afsnittet Brug et kodeordsprogram.

Lad være med at ...

• anvende dit brugernavn som adgangskode. Heller ikke i forvansket form.
• bruge navne i din husstand eller navne på kæledyr.
• bruge dit telefonnummer, cpr-nummer eller andre personlige numre.
• bruge almindelige ord, der kan slås op i en ordbog.
• bruge frække ord.
• bruge den samme adgangskode til at beskytte forskellige personlige oplysninger.
• bruge adgangskoder på under seks tegn.
• bruge koder med kun små eller store bogstaver. Bruger du både store og små bogstaver samt andre tegn er koden sværere at knække.
• skrive adgangskoden ned.
• dele dine adgangskoder med andre.
• lade din browser huske vigtige adgangskoder. Så vil alle der bruger din PC, nemlig også få adgang til dine koder. Lad kun browseren huske ubetydelige koder.

Brug et kodeordsprogram

Du kan bruge et kodeordsprogram, der kan danne og opbevare adgangskoder for dig. Koderne beskyttes af én kode, så du kan have mange forskellige koder men blot skal huske en enkelt kode selv.

Mange kodeordsprogrammer kan også automatisk indsætte brugernavn og adgangskoder i formularer på en hjemmeside. Dermed slipper du for selv at taste dem ind.

Du skal selvfølgelig være opmærksom på, at bryder nogen adgangskoden til kodeordsprogrammet, får de adgang til alle dine koder. Så sørg for at vælge en sikker adgangskode til at beskytte kodeordsprogrammet.

Sørg også for at lave backup af den datafil, som kodeordsprogrammet laver med dine adgangskoder. Ellers er du på herrens mark, hvis din harddisk bryder sammen, eller du får stjålet din PC.

Kodeordsprogrammer findes i såvel gratis udgaver som i købeudgaver. Af gratis programmer kan nævnes Roboform, Password Agent og Access Manager. Alle tre er begrænset med hensyn til antallet af koder, og de findes alle tre i købeversioner uden begrænsninger. Af andre købeprogrammer kan nævnes Password Depot. Hertil kommer, at nogle sikkerhedspakker også inkluderer et kodeordsprogram, det gælder fx sikkerhedspakker fra Bitdefender samt Norton. Se også min sammenligning af sikkerhedsprogrammer på Ludvigs Hjørne.

De fleste købeprogrammer kan afprøves, før du køber. Dermed kan du tjekke, om programmet er noget for dig, så du ikke risikerer at købe et program, du alligevel ikke kan eller vil bruge.

Til toppen af siden