Sådan øger du sikkerheden omkring adgangskoder/adgang markant

I en verden, hvor cybertrusler konstant udvikler sig, er stærk adgangskode setup afgørende for sikkerheden. Nedenfor fremhæves nogle vigtige anbefalinger til at beskytte konti og data bedst muligt, samtidig imødegår vi nogle af de typiske fejl, der kan kompromittere sikkerheden.

1. Brug 2-faktor godkendelse (2FA)

En af de mest effektive måder at beskytte dine konti på er ved at bruge flerfaktor-autentifikation (2FA). Med 2FA kombinerer du et password med en ekstra faktor, såsom en mobilbekræftelse, Authenticator app,  sikkerhedsnøgle eller biometrisk godkendelse. Dette tiltag gør det langt sværere for hackere at tilgå dine konti, selv hvis de får fat i din adgangskoder. Center for Cybersikkerhed (CFCS) anbefaler at implementere 2FA på alle systemer, hvor det er muligt – særligt på kritiske konti som e-mail, økonomisystemer og fjernadgang til arbejdspladsens systemer.

2. Lad være med at gennemtvinge løbende adgangskodeskift

Det kan virke logisk at kræve regelmæssig udskiftning af passwords, men i praksis skaber dette flere problemer end løsninger. Når brugere tvinges til hyppigt skift, har de en tendens til at gøre passwords simplere eller skabe let forudsigelige mønstre, som hackere nemt kan udnytte ved hjælp af moderne AI-algoritmer. For eksempel kan passwords som “Password2023!” hurtigt udvikle sig til “Password2024!”, hvilket kompromitterer sikkerheden. Ifølge vejledningen fra Center for Cybersikkerhed bør organisationer kun gennemtvinge adgangskodeskift ved mistanke om kompromittering.

3. Fokus på længde frem for kompleksitet

I dag anbefales det, at passwords har en længde på minimum 15 tegn. Dog kan krav om ekstrem kompleksitet gøre passwords vanskelige at huske og tilskynde uhensigtsmæssig adfærd, som at skrive dem ned. Med implementeringen af 2FA (2-faktor godkendelse) kan du tillade mere brugervenlige passwords (og kortere), da den ekstra godkendelsesfaktor yder den nødvendige sikkerhed. En nem og effektiv metode er at anvende ‘passphrases’ – altså sætninger bestående af tilfældige ord, som både er nemme at huske og svære at gætte, eksempelvis “KaffeMuseSolTogStjerne”.

4. Brug af Passwordmanager

At huske mange unikke og komplekse adgangskoder kan være svært for de fleste, så en Passwordmanager kan hjælpe dig her (f.eks. den indbygget i browserne Microsoft Edge og Google Chrome). En Passwordmanager kan generere og opbevare stærke adgangskoder for dig, så du kun behøver at huske ét hovedpassword. Husk dog at sikre din passwordmanager med et stærkt hovedpassword og eventuelt også 2FA (2-faktor).

5. Undgå genbrug af adgangskoder

At genbruge adgangskoder på tværs af systemer øger din sikkerhedsrisiko. Hvis én konto bliver kompromitteret, kan hackere bruge den samme adgangskode til at få adgang til andre konti. Undgå dette ved altid at bruge unikke adgangskoder til hver tjeneste, og lad din passwordmanager hjælpe dig med at administrere dem. En relativ nem variant at benytte og huske, kunne være at tilføje tjenestens navn eller initialer i adgangskoden. F.eks. inkluder henholdsvis MS og G i adgangskoderne til din Microsoft konto og Google konto, så de dermed ikke blot er helt ens.

6. Undgå sikkerhedsspørgsmål

Mange sikkerhedsspørgsmål er lette at gætte for hackere ved hjælp af oplysninger fra sociale medier, AI algoritmer eller offentligt tilgængelige kilder. Hvis sikkerhedsspørgsmål ikke kan undgås, bør svarene være komplekse eller tilfældige – ligesom et password.

7. Tjek om dine adgangskoder er lækket

Tjenester som Have I Been Pwned giver mulighed for at tjekke, om dine adgangskoder er blevet kompromitteret i datalæk. Skift straks adgangskoder, hvis de er lækket, og aktivér 2FA på de berørte konti.

8. Overvej FIDO2 og adgang uden passwords

Teknologier som FIDO2 tilbyder adgang uden brug af traditionelle adgangskoder, men i stedet med et par krypteringsnøgler. Dette eliminerer risikoen for mange traditionelle angrebsmetoder som phishing og password spraying.

9. Anskaf en gratis MitID kodeviser som backup

Inde på MitID kan du bestille en kodeviser, som kan bruges som alternativt login til MitID – eller gem den til brug som backup. Mister du f.eks. din telefon, og dermed din adgang til de MitID påkrævede tjenester ala netbank mv, så kan det være en kompleks og tidskrævende opgave af få hul igennem igen. Men en MitID kodeviser er du nemmere hjulpet – og så kan en MitID Kodelæser ovenikøbet fåes i en gratis udgave!

Afslutning

Ved at kombinere stærke adgangskoder med 2-faktor godkendelse kan du mere effektivt beskytte dine systemer mod moderne cyberangreb og hackere. For yderligere råd og vejledning, anbefales det at læser Center for Cybersikkerheds officielle retningslinjer på deres hjemmeside: cfcs.dk/forebyggelse/vejledninger.

Senest opdateret den 21. januar 2025