Gode råd: Brug stærke kodeord

Et stærkt kodeord eller password består af 12 eller flere tegn, bruges kun ét sted og deles ikke med andre. Det kan sagtens være let at huske og benytte stærke passwords.

Sesam, luk dig op! Et hemmeligt kodeord sikrer, at porten til skatten kun åbner for den rette. Sådan var det i 1001 Nat-eventyret om Ali Baba og de fyrretyve røvere, og sådan er det stadig på alverdens digitale tjenester i dag. Kodeord hjælper med at sikre, at uvedkommende ikke får adgang til de mange private oplysninger i din mailboks, i din netbank eller hos myndighederne.

lemfældig password

Mange af vores mest personlige oplysninger ligger gemt på digitale tjenester. Det kræver stærke kodeord og god omgang med dem at beskytte oplysningerne.

Svage og stærke kodeord

Der findes svage og stærke kodeord. De svage er dem, der er korte og lette at gætte for digitale svindlere og hackere. De stærke kodeord er lange, usædvanlige og inkluderer gerne andet end almindelige små bogstaver. Men selv det stærkeste kodeord bliver svagt, hvis du fortæller det til andre. Eller hvis du bruger det samme kodeord flere steder.

Gode råd om kodeord:

  1. Lav stærke kodeord, og find på din egen huskeregel.
  2. Brug ikke samme kodeord flere steder.
  3. Del aldrig dit kodeord med andre.
  4. Brug tofaktor- eller totrinslogin, hvor det er muligt.
  5. Brug en password-manager til at holde styr på dine kodeord.

Læs mere om rådene nede på siden:

42 pct.

af danskerne genbruger kodeord til forskellige digitale tjenester.
Kilde: Digitaliseringsstyrelsen og DK-Cert.

Definition

Et stærkt kodeord er kendetegnet ved:

  1. At være minimum 12 tegn.
  2. At benytte både store og små bogstaver eller tal.
  3. At være usædvanligt og svært at gætte for andre.

Lav stærke kodeord, og find på din egen huskeregel

Dit kodeord bør være på minimum 12 tegn, også selvom det kan være svært at huske så lange kodeord. Du kan med fordel finde på en huskeregel, som hjælper dig med at huske kodeordet.
En huskeregel eller huskesætning kan fx tage udgangspunkt i hvert bogstav i et almindeligt navn:

  • K L A U S – KoldeLusArbejderUnderSol (24 tegn)

Eller forbogstaverne i ordene fra en sang, du kender:

Der er et yndigt land, Det står med brede bøge, Nær salten øster strand, Nær salten øster strand.

  • DeeylDsmbbNsøsNsøs (18 tegn)

Hvorfor er det vigtigt?

Jo flere tegn dit kodeord består af, desto flere kombinationer af tegn skal svindlerne igennem for at ramme rigtigt, hvis de vil prøve sig frem. Kodeord som ”123456”, ”qwerty” og ”password” er korte og dermed lette for dig at huske. Men de er også lette at gætte for svindlere, som typisk vil starte med at afprøve de mest udbredte kodeord. Ved at finde på din egen huskeregel gør du det let for dig at huske, men svært for svindlerne at gætte.

Brug ikke samme kodeord flere steder

Det er vigtigt at bruge forskellige kodeord til de tjenester, hvor du har de mest personlige oplysninger. Dvs. især til:

  • Din mailkonto
  • Dine profiler på sociale medier
  • Dit NemID/MitID

Hvorfor er det vigtigt?

Hvis du bruger samme kodeord på flere eller alle dine tjenester, kan svindlerne med det ene kodeord få fuld adgang til alle dine personlige oplysninger. Det kan fx ske ved, at din streamingtjeneste som Spotify eller Netflix får lækket alle brugernes login-oplysninger. Hvis du kun benytter kodeordet det ene sted, er skaden for dig begrænset. Men har du brugt samme e-mail-adresse og kodeord til fx din mailkonto eller dit NemID/MitID, kan svindlerne også få adgang her.

Test

Har du styr på dine kodeord?

Er du god til at lave kodeord? Du kan teste dig selv med tre skarpe quiz-spørgsmål.

Tag testen her

Del aldrig dit kodeord med andre

Uanset hvor stærkt eller unikt du gør dit kodeord, er det ikke meget værd, hvis du deler det med andre. Hverken fremmede eller folk, du kender.

Hvorfor er det vigtigt?

Dit kodeord er dit helt personlige adgangstegn. Hvis du deler dit password med andre, fx til din Facebook- eller spilkonto, giver du dem dels adgang til alle de personlige oplysninger, der ligger der. Dels giver du dem mulighed for at foretage handlinger i dit navn.
Selvom du er gode venner med personen, du deler dit kodeord med, er der ingen garanti for, at I bliver ved med at være det.

Læs mere om svindelopkald, -mails og sms’er, der er ude efter dine kodeord.

Banner

Hvis du har styr på de tre første råd, er du måske klar til et par mere? Med en password-manager behøver du kun at huske ét kodeord. Og med tofaktorlogin skal svindlere foruden dit brugernavn og kodeord have fingre i din mobil for at kunne logge ind, fx på din mailkonto.

Med stærke, unikke kodeord, som kun du kender, er du godt sikret. Men vil du sikre dig yderligere, findes to værktøjer, du kan benytte dig af:

  • Brug tofaktor- eller totrinslogin, hvor det er muligt
  • Brug en password-manager til at holde styr på dine kodeord.

Brug tofaktor- eller totrinslogin, hvor det er muligt

Tofaktorlogin betyder, at du skal igennem to trin for at logge ind. Du kan for eksempel indstille din mailkonto til, at du får en kode på sms sendt til dit telefonnummer, som du skal indtaste, efter du har indtastet dit normale kodeord. For det meste skal du kun indtaste den ekstra kode, hvis du logger ind fra en ny telefon, browser eller computer end tidligere. 

NemID/MitID er et eksempel på totrinslogin: Ved NemID taster du eksempelvis først dit bruger-id og kodeord, hvorefter du bekræfter adgangen med NemID-nøgleapp eller en engangskode fra dit nøglekort.

Hvorfor er det en god ide?

Har du aktiveret tofaktorlogin, skal svindlere foruden dit brugernavn og kodeord have fingre i din mobiltelefon for at kunne logge ind, fx på din Facebook-profil. Det beskytter dig mod, at hackere kan få adgang til dine personlige oplysninger, blot fordi de har fået fingre i dit kodeord. Du vil desuden opdage det, hvis andre forsøger at logge ind på din konto fra en anden enhed og udløser en ny sms-kode til din telefon.

Se oversigten over guides til, hvordan du aktiverer totrinslogin på en lang række digitale tjenester.

Brug en password-manager til at holde styr på dine kodeord

En password-manager er et program eller en app, du kan installere, og som hjælper dig med at holde styr på dine kodeord. Der er kun ét (stærkt) kodeord, du skal huske, nemlig det til password-manageren, som så giver adgang til alle dine andre kodeord.
Husk at finde på et stærkt kodeord til din password-manager, da denne værner om dine øvrige adgangskoder.

Der findes en række password-managere til både din computer og telefon. De fleste krypterer dine gemte kodeord, så de ikke kan hackes.

Hvorfor er det en god ide?

Med en password-manager kan du med sindsro benytte unikke, lange og stærke kodeord på alle dine digitale tjenester. For du behøver ikke at være bange for at glemme dem. Du skal kun huske ét stærkt kodeord.
Søg på internettet for at finde en password-manager, der passer bedst til dig og dine enheder.

Læs evt. Forbrugerrådet Tænks anbefalinger til valg af password-managers.

Har du læst?

Vær opmærksom på phishing og smishing

Falske beskeder i mail og sms-beskeder er trick til at franarre dig personlige oplysninger.

 

 

Beskyt dine personlige oplysninger

Du beskytter dine personlige oplysninger bedst, hvis du undgår at dele dem. Her er nogle gode råd. 

Banner: Når skaden er sket

Hvis dit kodeord er blevet hacket

Her er hvad du skal gøre, hvis dit kodeord eller password er blevet hacket.