Langt er stærkere end indviklet
Det vigtigste ved et kodeord er ikke krøllede tegn — det er længden. Jo længere, jo sværere er det for en computer at gætte. De officielle danske råd anbefaler mindst 15 tegn.
Det lyder af meget, men der er et nemt trick: brug en hel lille sætning i stedet for ét ord. En sætning som 'min have er fuld af roser' sat sammen er både lang og nem at huske — og langt sværere at gætte end et kort, indviklet kodeord. (Lav din egen sætning — brug ikke lige denne, for nu har mange jo læst den her.)
Du behøver altså ikke en uforståelig blanding af tegn, som du alligevel glemmer. En sætning, et citat eller en linje fra en sang, du kan huske, er fint — bare den er lang nok.
Brug ikke det samme kodeord alle steder
Det er fristende at bruge ét kodeord til det hele. Men hvis ét sted bliver hacket, har tyven pludselig nøglen til alt det andet også.
Derfor: brug i det mindste forskellige kodeord til dine vigtigste konti — din e-mail, MitID og din netbank. Det er dem, der gør mest skade, hvis de falder i de forkerte hænder.
Din e-mail er ekstra vigtig. Kan en svindler komme ind i den, kan den ofte bruges til at nulstille adgangen til alt det andet.
Du behøver ikke skifte kodeord hele tiden
Mange tror, man skal skifte kodeord jævnligt. Det er en gammel regel, og de officielle råd siger den ikke længere. Et stærkt, unikt kodeord må gerne få lov at blive.
Du skal kun skifte det, hvis du har mistanke om, at det er blevet stjålet eller lækket — eller hvis en tjeneste selv giver dig besked om et sikkerhedsbrud. Så skifter du det med det samme, og alle andre steder, hvor du måtte have brugt det samme.
Det betyder mindre besvær for dig — og lige så god sikkerhed.
To ekstra ting der gør en stor forskel
En kodeordshåndtering — på engelsk en 'password manager' — er et lille program, der husker alle dine kodeord for dig. Så skal du kun huske ét: det til selve programmet. Det foreslår også stærke, forskellige kodeord til resten. Det er det, de officielle råd peger på, når man skal holde styr på mange kodeord.
To-trins-login (også kaldet to-faktor) er en ekstra lås. Ud over kodeordet skal du bekræfte med for eksempel en kode på din telefon. Så kan en tyv ikke komme ind, selv om dit kodeord er kendt. Slå det til, hvor du kan — det er en af de bedste beskyttelser, der findes.
Og husk én ting frem for alt: giv aldrig dit kodeord videre. Ingen rigtig bank, myndighed eller virksomhed vil nogensinde bede om det — hverken på e-mail, sms eller i telefonen. Bliver du bedt om det, er det svindel.
- Langt slår indviklet: brug en sætning på mindst 15 tegn, som du kan huske.
- Brug forskellige kodeord til dine vigtigste konti — især e-mail, MitID og netbank.
- Du behøver ikke skifte kodeord jævnligt — kun hvis du tror, det er blevet stjålet.
- Slå to-trins-login til, og giv aldrig dit kodeord videre. Ingen ægte bank eller myndighed beder om det.