ITWatch

Cybercenter: Vi bruger for svage og dårlige kodeord

Arbejdspladser bør overveje at droppe tvungen skift af passwords, lyder det fra Center for Cybersikkerhed.

Foto: Finn Frandsen

Danskerne kæmper fortsat med at vælge de gode kodeord, og stadigt oftere sker det, at passwords lækkes og ender i forkerte hænder.

Center for Cybersikkerhed har derfor opdateret sin vejledning for passwords.

Det handler blandt andet om at prioritere længde over kompleksitet i passwords samt at begrænse brugen af tvungne skift af koder.

"Vi kan se, at folk bruger stadigvæk for svage og dårlige passwords," siger Thomas Lund-Sørensen, chef for Center for Cybersikkerhed.

På mange arbejdspladser kræves det, at medarbejdere skifter password ofte, men den politik må genovervejes, lyder det.

"Når man tvinger folk til at huske passwords – især komplekse passwords, som skal have alle mulige tegn – så bliver sikkerheden faktisk ikke bedre, men dårligere."

"For man ender med at bruge passwords, som er for simple og for meget ligner de passwords, man har brugt tidligere," siger Thomas Lund-Sørensen.

Langt er bedre end komplekst

Samtidig er det vigtigere at have en adgangskode, som har mange tegn, end det er at have en adgangskode, som er vildt kompleks.

"Vi vil meget hellere have, at man bruger længere passwords – en sætning eller strofer fra en sang – frem for de her komplekse passwords med specialtegn, for det er rigtig svært at huske," siger Thomas Lund-Sørensen.

Der kan være mange koder at holde styr på. Center for Cybersikkerhed opfordrer derfor til, at man kan bruge en passwordmanager. Det er et program, der husker koder.

"Jeg har selv 105 passwords. Jeg har ingen jordisk chance for at huske dem, men min passwordmanager husker dem for mig – også selv om de er lange og komplekse."

"Til gengæld skal jeg huske fire-fem passwords, som jeg ikke skriver ned nogen steder. Det ene er selvfølgelig det til passwordmanageren," siger Thomas Lund-Sørensen.

TDC-selskab skal rådgive forsikringsgigant om cyberforsikringer

Alibaba under belejring: Udsættes for 300 millioner daglige hackerangreb

Falske topchefer narrer danske virksomheder for millioner

Relaterede

ITWatch trial banner 14 dage.jpg

Seneste nyt

Se alle ledige stillinger