”Derfor bør passwords være noget, som vi alle tager mere alvorligt. Især fordi det faktisk ikke er så svært at sikre sine kodeord, så der er ingen gode undskyldninger for ikke at gøre det,” tilføjer han og fremhæver tre veje til at sikre sit digitale pengeskab:
1. Udnyt altid muligheden for at bruge ”to faktor-autentificering”
Du kender det fra NemID, hvor du både skal bruge dit eget password og en unik kode fra dit NemID-papkort eller app’en. På samme måde kan du i e-mail-løsninger som Gmail tilføje to faktor-autentificering, hvor din identitet bliver bekræftet med både dit password og en ekstra autentificering, som for eksempel en sms sendt til din telefon. Ikke alle digitale tjenester tilbyder to faktor-autentificering, men hvis du har muligheden, bør du altid udnytte den.
2. Brug en password-manager
Der findes i dag meget sikre og brugervenlige it-løsninger, som tilbyder at opbevare dine passwords i krypteret form – og som derfor kan logge dig på med unikke passwords overalt. Du skal bare holde styr på ét sikkert password, så styrer password-manageren resten og sikrer, at du ikke genbruger dit dårlige password, som består af børnenes navne og fødselsdage eller det 20. mest brugte kodeord, som er ”password”. Et par eksempler på password-managere er 1Password og LastPass, som kan bruges på tværs af computere, smartphones og tablets, men ellers kan man finde mange andre på nettet.
3. Skab et meget langt og unikt password, som er nemt for dig at huske
I mange år har man anbefalet at bruge et komplekst password med store og små bogstaver, tal og specialtegn. Men sikkerheden ryger, når vi snyder og gør de komplekse passwords simple og genbruger dem på tværs af nettet. Samtidig er det for en computer er nemt at gætte et password på otte tilfældige karakterer, mens et password med fem ord gør det meget sværere for computeren at gætte i et direkte angreb på det konkrete password. Derfor anbefaler Anders Ahlgreen Pedersen, at du bygger et meget langt password, som i sig selv øger kompleksiteten og giver en langt større sikkerhed. Det kan fx bestå af en unik sætning med mindst fem ord, som vækker genklang hos dig, men ingen andre – og som du med fordel kun bruger ét sted, nemlig til din password-manager.
For en bruger som Anders Ahlgreen Pedersen kunne et password med mindst fem ord fx tage udgangspunkt i de fire bogstaver i hans navn – altså N-I-E-L-S. Et eksempel på et password kunne så være NogenlundeIdiotsikkerEdderkopLedsagerSabeltiger eller kunne udvides med specialtegn som Nogenlunde!Idiotsikker!Edderkop!Ledsager!Sabeltiger! – eller han kunne bruge et personligt minde som FamilienPlukkedeGuleBlomsterLangtFraSommerhusetI1999, som er hele ni ord.
Sætningen bør ikke være fra et kendt citat eller en sang, da disse hurtigere kan gennemskues via online-ordbøger og lister, som hackere bruger i deres arbejde.
”Det er vigtigere at have et langt og unikt password med mange bogstaver end at skifte sit password hele tiden. Bruger man et langt og unikt password i kombination med to faktor-autentificering og en god password-manager, så har man taget et vigtigt skridt til at beskytte sine personlige data og oplysninger,” siger Anders Ahlgreen Pedersen.
