- Genbrugte adgangskoder er den mest almindelige årsag til, at kriminelle får adgang til dine konti
- En god adgangskode er lang og unik - ikke kompliceret
- En passwordmanager husker alle dine kodeord, så du kun skal huske ét
- Du kan gratis tjekke, om dine oplysninger allerede er lækket på haveibeenpwned.com
Hvert år oplever danskere, at deres datalækkes. Det giver en stor afmagt, føles grænseoverskridende og kan koste dig penge og tid. Her kan du se, hvordan du bedst beskytter dig.
Når et website bliver hacket, havner brugernavn og kodeord fra millioner af konti i kriminelles hænder. Det er ikke noget, du kan forhindre - det sker hos tjenesten, ikke hos dig, men hvis du bruger det samme kodeord på din mail, din netbank og dit Facebook, giver ét enkelt læk adgang til det hele. Det kalder man et credential stuffing-angreb: de kriminelle prøver automatisk det lækkede kodeord på hundredevis af andre tjenester.
Løsningen er ikke et mere kompliceret kodeord. Det er et unikt kodeord til hver tjeneste.
Hvad er et godt kodeord?
Glem alt om at erstatte bogstaver med tal - "P@ssw0rd" er ikke sikkert. Et godt kodeord er langt og tilfældigt - eller en lang sætning.
Det vigtigste er:
- Mindst 12-16 tegn - længde slår kompleksitet
- Unikt til hver tjeneste - aldrig genbrug
- Ikke personlige oplysninger - fødselsdage, navne og kæledyr er lette at gætte
En nem huskeregel: brug en sætning som "MinKatHedderSofie2019!" - den er lang, unik og nem at huske. Men brug den kun ét sted.
Brug en passwordmanager
Det er umuligt at huske 40 unikke kodeord. Det skal du heller ikke.
En passwordmanager er et program, der gemmer alle dine kodeord sikkert og udfylder dem automatisk, når du logger ind. Du skal kun huske ét hovedkodeord.
Kendte og bredt anbefalede muligheder:
- Bitwarden - gratis og open source
- 1Password - betalt, anerkendt sikkerhed
- Browserens egen (Chrome, Safari, Firefox) - praktisk, men mindre fleksibel
Aktivér to-faktor-godkendelse
Selv med et stærkt kodeord bør du tilføje et ekstra lag sikkerhed. To-faktor-godkendelse kræver, at du udover kodeordet bekræfter dit login med fx:
- En kode via SMS
- En app som Google Authenticator eller Microsoft Authenticator
- MitID (bruges automatisk ved dansk netbank og offentlige tjenester)
Aktivér to-faktor-godkendelse på din mail og dine vigtigste konti. Hvis din mail er beskyttet, er meget af dit digitale liv beskyttet.
Tjek om dine oplysninger allerede er lækket
Du kan gratis søge din mailadresse på haveibeenpwned.com og se, om den optræder i kendte datalæk. Siden vedligeholdes af sikkerhedsekspert Troy Hunt og er almindeligt anerkendt.
Finder du din mail i et læk: skift kodeordet på den berørte tjeneste med det samme - og alle steder, hvor du har brugt det samme kodeord.
Hvad gør du, hvis du tror du er hacket?
- Skift kodeordet på den berørte tjeneste øjeblikkeligt
- Skift kodeordet alle steder, hvor du har brugt det samme
- Kontakt din bank, hvis betalingsoplysninger kan være involveret
- Anmeld det til politiet, hvis dine oplysninger misbruges til svindel
Kan jeg stole på, at en passwordmanager er sikker?
En passwordmanager er langt sikrere end at genbruge kodeord. De gemmer dine kodeord krypteret, og selv hvis tjenesten selv bliver hacket, kan kriminelle ikke læse dine kodeord uden dit hovedkodeord. Vælg en veletableret udbyder og brug et langt, stærkt hovedkodeord.
Hvad er to-faktor-godkendelse, og er det besværligt?
To-faktor-godkendelse betyder, at du udover dit kodeord skal bekræfte dit login - typisk med en kode på SMS eller i en app. Det tager fem sekunder og er den enkeltste måde at beskytte dine konti på, selv hvis kodeordet er lækket.
Hvad gør jeg, hvis jeg har glemt mit kodeord?
Brug tjenestens "Glemt kodeord"-funktion og opret et nyt, unikt kodeord. Gem det i din passwordmanager fremover.