Sådan vælger man sikre passwords

Passwords er din beskyttelse mod svindel og tyveri, men de fleste vælger ikke sikre passwords.

Denne guide er til dig, som er ansvarlig for IT i dit firma, og gerne vil sikre din virksomhed bedre mod hackere.
Det bedste er altid at få et IT-Sikkerhedsfirma til at sætte en grundbeskyttelse op, men nedenstående er det næstbedste.

Vælg et password der er så langt som muligt 

Jo længere at password er, desto sværere er det for en hacker at gætte, eller bryde ved et ”Brute force attack Passwords på 14 karakterer eller mere, er svære at bryde 

 

Brug forskellige typer af karakterer 

Inkluder små og store bogstaver, tal, grammatiske tegn og symbolerPå mobile enheder kan det være svært at indtaste passwords med specialtegn.  

 

Anvend ikke almindelige ord, der findes i ordbogen. 

Brug aldrig ord eller stednavne der almindeligvis findei en ordbog. Hackere kan forsøge sig med et dictionary attack (Brute force attack, med ordbogen som udgangspunktfor at knække sådanne passwords 

 

Brug aldrig personlig information 

Det er ikke svært for en hacker at gætte dine personlige informationer som f.eks. fødselsdag, navnet på dine børn eller hunden.  

 

Brug ikke dit brugernavn 

Brug aldrig dit brugernavn som adgangskode 

 

Brug passwords som er svære at aflure, når de bliver skrevet på keyboardet 

Brug aldrig gentagelser, eller karakterer der sidder grupperet på keyboardet  

 

Tænk på en tekst 

Som mange anbefaler, så tænk på en tekst. Jeg vil anbefale en sangtekst, som man kender og kan synge med på, og så skal den jo associeres med det du logger ind på, eksempler på dette kunne være

Facebook:
Facebook kan vi jo ikke få nok af, og vi er på platformen hele tiden, så her kunne Depeche Mode være en mulighed: I Just cantgetenough bliver til !justcantget3Nough 


LinkedIn:
Det her er mere arbejdsrelateret, så gode gamle Dolly Parton kan hjælpe her 9 – 5 bliver til Working925what@way

Tinder eller anden datingplatform:
Her skal der nok krypteres lidt mere, så vi kunne jo finde en dejlig tysk sang, som vi alle kender og husker DaDaDa bliver til Ichl!eb3dichnicht

E-mail:
Vi sender jo e-mails som aldrig før, og de fleste af os elsker vel Elvis, så her bruger vi Return to sender som bliver til #sheWr0teupon!t 

 

En anden mulighed at bruge første bogstav i hver sætning, jeg boede f.eks.: Min første lejlighed jeg boede i lå på Rådhuspladsen 1, Lejen var 5000 kroner om måneden bliver til DfljbilpR#1.Lv5.000kom! En sætning man kan huske. 

 

Husk dit password 

Husk dit password med metoderne ovenfor. Skriv det aldrig ned. Hvis det bliver for kompliceret, så er det er en rigtig god ide at købe sig til en god password manager, så skal man kun huske password til et system, og password manager laver lange komplicerede, og ikke mindst forskellige passwords til hver platform. En password manager vil kryptere dit password, og gemme dem sikkert på din computer. Eksempler er: LastpassKeePassRoboForm and 1Password.  

 

Brug et forskelligt password til hver konto 

Man må ALDRIG genbruge passwords. Nu begynder det at blive kompliceret, det er rigtigt mange lange password man skal huske. Det er stort set umuligt, og derfor genbruger mange deres passwords.  

Det er det rene guf for hackerne, for de skal kun stjæle en konto ved hjælp af phishing, så har de adgang til flere systemer og programmer. De er endnu mere glade, hvis brugerne benytter chrome adgangskodehusker, for så kan de bare trække brugernavne og passwords ud til samtlige systemer.  

 

Fortæl aldrig dit password til andre 

Hvis du modtager en besked om at du skal bekræfte dit password, uagtet at det kommer fra en pålidelig kilde, eller nogen I dit firma. Udlever aldrig dit password. Det er altid personligt (se Phishing emails).  

 

Brug aldrig dit password på en offentlig tilgængelig computer 

Brug aldrig dit password på offentlige computere som f.eks hoteller, internet cafeer eller biblioteket. Sådanne computere kan være inficerede og have keyloggers installeret.  

 

Skift dine passwords ofte 

Især hvis du anvender simple eller korte passwords . Er  du bekymret for, om dine loginoplysninger er blevet stjålet og misbrugt, så kan du på siden haveibeenpwned.com se om din e-mail er blevet stjålet. Hvis den er imellem, så sørg for at få skiftet password.

 

Beakon rådgivning

Beakon kan hjælpe dig med at opsætte din basale IT-sikkerhed. Ringtil os for et godt råd. Venlighed koster ingenting.

Læs mere om Beakons rådgivning her.