Danskerne kæmper fortsat med at vælge de gode kodeord, og stadigt oftere sker det, at passwords lækkes og ender i forkerte hænder.
Center for Cybersikkerhed har derfor opdateret sin vejledning for passwords.
Det handler blandt andet om at prioritere længde over kompleksitet i passwords samt at begrænse brugen af tvungne skift af koder.
– Vi kan se, at folk bruger stadigvæk for svage og dårlige passwords, siger Thomas Lund-Sørensen, chef for Center for Cybersikkerhed.
På mange arbejdspladser kræves det, at medarbejdere skifter password ofte, men den politik må genovervejes, lyder det.
– Når man tvinger folk til at huske passwords – især komplekse passwords, som skal have alle mulige tegn – så bliver sikkerheden faktisk ikke bedre, men dårligere.
– For man ender med at bruge passwords, som er for simple og for meget ligner de passwords, man har brugt tidligere, siger Thomas Lund-Sørensen.
Samtidig er det vigtigere at have en adgangskode, som har mange tegn, end det er at have en adgangskode, som er vildt kompleks.
– Vi vil meget hellere have, at man bruger længere passwords – en sætning eller strofer fra en sang – frem for de her komplekse passwords med specialtegn, for det er rigtig svært at huske, siger Thomas Lund-Sørensen.
Der kan være mange koder at holde styr på. Center for Cybersikkerhed opfordrer derfor til, at man kan bruge en passwordmanager. Det er et program, der husker koder.
– Jeg har selv 105 passwords. Jeg har ingen jordisk chance for at huske dem, men min passwordmanager husker dem for mig – også selv om de er lange og komplekse.
– Til gengæld skal jeg huske fire-fem passwords, som jeg ikke skriver ned nogen steder. Det ene er selvfølgelig det til passwordmanageren, siger Thomas Lund-Sørensen.
/ritzau/
