Password kompleksitet

Password kompleksitet har til formål at forhindre uautoriseret adgang til systemer og data. Et komplekst password er normalt karakteriseret ved at være langt, unikt og indeholde en kombination af store og små bogstaver, tal og specialtegn. En typisk anbefaling er, at adgangskoder bør være på minimum 15 tegn – gerne længere.

Det, der adskiller et “mindre komplekst” password fra et stærkt, er ikke kun længden, men hvordan tegnene er sammensat. Hvis man bruger eksempelvis sit vejnavn, fødeby eller navnet på sin guldfisk, er adgangskoden forudsigelig – og dermed sårbar over for angreb.

Hvad er et “genkendeligt mønster”?

Et genkendeligt mønster betyder, at adgangskoden følger et mønster, som kan gættes eller bruteforces – enten af mennesker eller maskiner. Eksempler på forudsigelige mønstre inkluderer:

• Sommer2024!
• CompanyName123
• Password!1

Disse er blandt de mest almindelige og derfor lette at kompromittere.

I stedet bør man anvende:

• Komplekse, maskin-genererede adgangskoder, fx:
• 1tDwvdRB0kkNVw$@xo^F9Cn!%
• t1+w#o05ON4&Wjnv4Z1i#Qk6n

Alternativt kan man bruge passphrases, som er lettere at huske og stadig meget sikre:

• BlåHest-Danser!2024
• KaffeErBedreEndTe#9
• Sky&Regn-ErMagi123

Ved brug af passphrases

Brugen af passphrases – altså adgangskoder bestående af flere ord – er en stærk og brugervenlig metode til at opnå høj adgangssikkerhed. Men for at være virkelig effektive, er der flere ting, man skal være opmærksom på.

Hvad skal man være opmærksom på?

1. Undgå almindelige sætninger eller citater
   Brug ikke kendte udtryk som "ToBeOrNotToBe123!" eller "ILoveYou2024!". De kan være nemme at gætte og findes ofte i offentlige password-databaser.

2. Brug flere ord, ikke bare ét langt ord
   En god passphrase består af mindst 4-5 tilfældige ord. Fx:
   Guitar-SommerFugl-Trampolin-Fjernsyn-Nedstryger

3. Indsæt specialtegn og store bogstaver
   Tilføj specialtegn og variation i bogstaver, f.eks.:
   grønneSokker!Flyver_Mandag42#Maritimt
   Det øger kompleksiteten markant.

Gode råd til password-kompleksitet

• Minimum 15 tegn (gerne mere)
• Brug store og små bogstaver, tal og specialtegn
• Undgå personlige oplysninger eller gentagelser
• Brug unik adgangskode for hvert system
• Overvej at bruge en password manager
• Aktiver multifaktorautentificering (MFA) hvor det er muligt

De største fejl med adgangskoder

1. Genbrug af samme kode på flere systemer
   • Ét læk kan kompromittere alle konti.
2. Brug af årstal, navne eller adresser
   • Let tilgængelig information via sociale medier eller offentlige registre.
3. Nedskrivning af passwords uden beskyttelse
   • Sedler under tastaturet eller åbne Excel-ark skaber stor risiko.
4. Mangel på MFA
   • Et stærkt password er ikke nok uden en sekundær godkendelsesfaktor.
5. Manglende rotation ved mistanke om kompromittering
   • Passwords skal skiftes ved tegn på brud, eller på fasttidsinterval (90 dage)

Afslutning

Et stærkt password er ikke kun et spørgsmål om kompleksitet, men også vaner og kontekst. Selvom password-kompleksitet er en vigtig sikkerhedsforanstaltning, bør det altid kombineres med andre tiltag som MFA og adgangskodehåndtering for at opnå reel modstandskraft mod angreb.

Det er ikke raketvidenskab… bare cybersikkerhed