Det første skridt er ofte at oprette en sikker adgangskode. Vi har alle langt flere passwords, end vi har brug for. På trods af deres enkelhed er stærke adgangskoder en forudsætning for effektiv sikkerhed. Det nemmeste første skridt til en sikker webtilstedeværelse er at bruge stærke adgangskoder til dine web-, FTP- og dataservere.
Hvad kendetegner et stærkt password?
- Et password på tre tegn er langt mindre sikkert end et password på seks eller otte tegn. Som tommelfingerregel skal du aldrig bruge en adgangskode, der er mindre end otte tegn lang.
- Du må ikke bruge standardadgangskoden.
- Brug aldrig en adgangskode, der er et ord fra en ordbog. En af de mest almindelige måder at bryde ind i et system på er at køre scripts, der forsøger at gætte din adgangskode ud fra ordbogsfraser. Jo mindre dit kodeord ligner et ord fra en ordbog, jo mindre sandsynligt er det, at nogen vil gætte det.
- Indsæt tal og specialtegn i din besked.
- Undgå at gentage tal, tegn eller sekvenser som 12345678, bbbbbbbbb eller 777777777.
- Brug aldrig dit brugernavn som adgangskode eller en kombination heraf. Brug heller ikke dit domænenavn som adgangskode.
- Brug ikke "4ufromme" eller "n0t@home" som alternativer, der ser ens ud.
- Brug hele tastaturet, og koncentrer dig om de mindre brugte taster.
- Opret unikke adgangskoder til hver konto. Hvis du bruger den samme adgangskode til alle dine konti, er det muligt, at flere konti er blevet kompromitteret på samme tid.
- Brug aldrig en tom adgangskode.
Nedenfor finder du nogle eksempler på sikre adgangskoder:
!4scOrE&sDayNYeaRs ag0 er en blanding af flere ord, som ikke er ord i sig selv, blandet med specialtegn. Et ord, der indeholder tallene for en mindeværdig dato (f.eks. ferie -> 0vac2a0t9io19ln99).
Beskyt dine adgangskoder
I en ideel verden ville du aldrig skrive dine adgangskoder ned, men med så mange konti bliver det mere og mere vanskeligt. Hvis du er nødt til at skrive dem ned, så opbevar dem i et pengeskab eller et andet sikkert sted. Adgangskoder på post-it-sedler er ikke en god idé! Del ikke dine adgangskoder med nogen, heller ikke med venner og familie. I stedet for at give dit password til nogen, der skal bruge en af dine konti, så log dem ind.
Hvis du ikke har taget initiativ til opkaldet, skal du ikke oplyse din adgangskode over telefonen. Du kan f.eks. blive ringet op af din internetudbyder, som beder om din adgangskode. Bed om telefonnummeret, og ring så tilbage og oplys din adgangskode. Telefonopkald betragtes ikke som sikre. Onlinechats, e-mails og instant messaging er ikke bedre.
Adgangskoder bør ændres regelmæssigt. Det er en god idé at skifte password hver 45. dag. Det er en dårlig sikkerhedspraksis at bruge de samme passwords i årevis. Skriv en note i din dagbog for at minde dig selv om det. Gør det til en regelmæssig ting. Efter et par måneder vil du opdage, at det er blevet en vane.
Hvis du bruger en offentlig computer, skal du undgå at indtaste din adgangskode. Desværre er et stort antal offentlige computere blevet hacket, hvilket udsætter brugerne for ondsindet software til registrering af tastetryk.