I en verden med ubegrænset onlineforbindelse og stigende ondsindet cyberkriminel aktivitet er det en prioritet for næsten alle i dag at holde personlig software og hardware sikker. Den amerikanske regerings Cybersecurity and Infrastructure Security Agency (CISA) rapporterede for nylig, at op til 1 ud af 3 hjem (med computere) er inficeret med malware, og at omkring 47 % af amerikanske voksne har fået deres personlige oplysninger afsløret online af cyberkriminelle.

Med sådanne nøgterne tal at overveje, er det vigtigt, at alle brugere forstår, at god cybersikkerhed (på næsten alle enheder) ofte starter med en simpel adgangssætning. Denne vejledning, der er lidt anderledes end en konventionel adgangskode, hjælper dig med at holde din hjemmecomputer (og onlinekonti eller andre digitale enheder) sikker ved at forklare, hvad en god eller "stærk" adgangskode er, hvordan den ser ud, og hvordan man laver en.

Hvad er en adgangssætning?

Ganske enkelt er en adgangssætning en sætning eller en række ord, der bruges til at få adgang til et digitalt system, software eller onlinetjeneste, f.eks. en computer eller en konto på et mobilprogram eller en streamingtjeneste. De omtales også ofte som en "mindeværdig sætning" og bruges i lige så høj grad i en række andre sektorer som et sikkerhedslag. For eksempel bruges mindeværdige adgangssætninger i bankbranchen til at bekræfte identiteten på telefonbankkunder, når de forsøger at få adgang til deres konto og andre banktjenester.

Betydningen af det engelske ord "passphrase" er "password phrase", da det er en forkortelse, der ofte bruges i software- og cybersikkerhedskredse. Adgangssætninger anses af cybersikkerhedseksperter for at være nemmere at huske, men nogle gange ikke så sikre som deres mere varierede modstykke, adgangskoden.

Eksempler på adgangskoder

Nogle eksempler på adgangssætninger, der er meget udbredte, er mindeværdige sætninger, der har en eller anden betydning for brugeren. Eksemplerne omfatter f.eks.:

• Et yndlingsordsprog fra et familiemedlem, såsom “bedre en fugl i hånden end ti på taget” eller “man skal ikke skue hunden på hårene.”
• Et barndomsminde som “vi spiste frikadeller hver søndag hos farmor” eller “jeg cyklede rundt i regnvejr hele sommeren.”
• Tilfældige ord forbundet med et fælles tema, som “Bløde Boller Bages Bedst i Billund” eller “Hygge, Havn, Hvidtøl og Hjerter."

Det klare problem med alle disse adgangssætninger er, at de er konstrueret ved hjælp af ord fra ordbogen og derfor let kan knækkes og afkodes af cyberkriminelle ved hjælp af forskellige teknikker. Især en type brute force-angreb kaldet et "ordbog"-angreb.

Et ordbogsangreb involverer en hacker, der bruger en liste (bestående af flere ord i en ordbog eller en liste over populære sætninger) i forbindelse med specialistsoftware til gentagne gange at forsøge at gætte adgangskoden til en brugers konto. Denne software er også i stand til at indtaste gættene i en række forskellige former (herunder store bogstaver og erstatte kombinationer af tal og symboler i hvert gæt) og kan ligeledes bruges til at gætte nogle taster, der bruges i visse krypteringsprocesser.

Men med den tilføjede variation af tal, store og små bogstaver, kan beregningen tage så lang tid, at det er umuligt eller for risikabelt for hackeren at fortsætte sit arbejde. Dette er grunden til, at adgangssætninger skal være "stærke" og unikke (hvilket vil blive dækket senere i denne artikel).

Adgangskoder vs Adgangssætninger

Generelt anses adgangskoder normalt for at være mindre komplekse (og derfor nemmere at knække) end adgangskoder, fordi de per definition normalt ikke indeholder yderligere tal, symboler eller specialtegn. Ligeledes er adgangskoder i dag normalt oprettet med bedste praksis i tankerne. Det betyder, at adgangskoderne er unikke, 10-12 tegn lange og indeholder en blanding af specialtegn, tal, store og små bogstaver. En måde, hvorpå brugere ofte tager det hårde arbejde med at skabe stærke adgangskoder, er at bruge en "adgangskodegenerator" til at automatisere processen. Nogle cybersikkerhedseksperter hævder dog, at unikke adgangssætninger kan være mere sikre end adgangskoder. Dette skyldes den øgede brug af adgangskodegeneratorer og hackingsoftware designet til at efterligne generatorernes processer. Tilføjelse af et "menneskeligt" element via en mindeværdig sætning kan være sværere at løse for en hackingalgoritme. Generelt vil en svag adgangskode dog altid være lettere at hacke end en unik stærk adgangskode.

Hvad er en stærk/god adgangssætning?

Da adgangssætninger anses for at være nemmere at hacke, bør en god eller stærk adgangssætning altid bestå af omkring 15-20 tegn, store og små bogstaver og mindst ét tegnsætningstegn. Rækken af ord bør for det meste være tilfældig og/eller uden relation til hinanden eller alle personlige oplysninger, der kunne opdages ved at gennemse brugerens onlineoplysninger (dog ikke så tilfældige, at brugeren ikke kan huske selve adgangskoden).

Derudover bør en god eller stærk adgangssætning mere behandles som en adgangskode og oprettes ved hjælp af specialtegn og tilfældige talsæt til at erstatte bogstaver eller ord (dette betyder at undgå velkendte sekvenser som "5, 6, 7, 8" eller "1, 2 , 3").

Hvordan laver man en stærk/god adgangssætning?

At lave en stærk eller god adgangssætning involverer primært at undgå nogle af de mest almindelige fejl, som brugere laver, når de vælger en adgangssætning. Først og fremmest skal du undgå at bruge korte sætninger. Jo længere adgangsfrasen er, desto sværere er det at hacke og gætte. Dernæst skal du gøre dit bedste for at være uforudsigelig. Almindelige adgangssætninger på engelsk vil følge traditionel grammatik og sætningsstrukturer, som f.eks. mellemrum og sætninger. Når du opretter en stærk adgangssætning, kan du prøve at fjerne eller tilføje mellemrum tilfældigt eller skifte rundt om rækkefølgen af substantiver og adjektiver. Du kan endda prøve at konstruere en sætning ved hjælp af grammatikken fra et andet sprog. Faktisk er brug af ord og bogstaver fra andre sprog en fantastisk måde at styrke en adgangssætning på.

Det vigtigste aspekt ved at lave en stærk eller god adgangssætning er, at den er unik og ikke ligner eller genbruges på en anden konto. Ingen af dine nye adgangssætninger bør bruges til at beskytte flere hardware eller software. Og hvis du stadig er bekymret for at huske dine stærke adgangssætninger, hvorfor så ikke tilføje et ord i sætningen, der hjælper dig med at huske, hvor det skal bruges. Dette kunne være noget så simpelt som navnet på den digitale tjeneste, som adgangskoden bruges til at få adgang til. For eksempel "Crystal Notepad Hydrogen Disk Facebook" til Facebook eller "game onion clay pretzel twitter" til Twitter.

Eksempler på god sikkerhedsadgangssætning

Her er nogle eksempler på gode sikkerhedsadgangssætninger, som du kan efterligne, som kombinerer ovenstående anbefalinger:

• “kaFFe kl 07:00 eR iKk3 fOr hYgg3!”
  (Bruger store/små bogstaver, tal og lokal reference — "Kaffe klokken 07:00 er ikke for hygge!")
  
• “sMoRr3bR0d+Øl@fRedag = jEg GlaD”
  (Symboler, lokal madkultur, store bogstaver — "Smørrebrød + øl på fredag = jeg er glad")
  
• “v1 GåR aLdRiG m1D sOkk3R uDen hUL”
  (Alternativ stavning, humor og bogstav-/talskift — "Vi går aldrig med sokker uden hul")

Husk, brug venligst ikke de nøjagtige eksempler ovenfor, de er kun ment som en guideline til at hjælpe med at oprette dine egne gode sikkerhedsadgangssætninger. En af de vigtigste dele af en stærk eller god adgangssætning er, at den er unik.

Hvis du er bekymret for at huske alle dine adgangssætninger eller adgangskoder, anbefaler vi, at du bruger en adgangskodehåndtering (nogle gange kaldet en adgangskodeboks) til at gemme og hente dem, når og når du skal bruge dem. Kaspersky Password Manager opbevarer dine adgangskoder og dokumenter i en sikker privat boks, som du kan få adgang til med et enkelt klik fra alle dine enheder. Adgangskoder opbevares sikkert i en krypteret boks, og det er næsten umuligt at dechifrere kryptering af industristandard, som f.eks. 256-bit AES, Advanced Encryption Standard.

Ofte stillede spørgsmål om adgangssætninger

Hvad er en adgangssætning?

En adgangssætning er en sætning eller en række af ord, der bruges til at få adgang til et digitalt computersystem, software eller onlinetjeneste. Selvom de er mere mindeværdige, anses adgangssætninger for at være nemmere at hacke end adgangskoder ved hjælp af en blanding af specialtegn, tal, store og små bogstaver.

Hvad er en stærk adgangssætning?

En stærk adgangssætning ligner lidt en adgangskode og indeholder mindst 15 tegn med tilfældige ord, store og små bogstaver. Stærke adgangssætninger bør også indeholde tal, der erstatter bogstaver, tegnsætningstegn og tilfældige mellemrum. De bør heller ikke indeholde oplysninger, der kan udledes af brugerens onlinedata.

Hvad er en god adgangssætning?

En god adgangssætning bør bestå af omkring 15-20 tegn, ikke-sekventielle tal, store og små bogstaver og mindst ét tegnsætningstegn eller specialtegn. Sætningen skal være noget tilfældig og ikke relateret til brugerens personlige oplysninger (eller andre identificerende data, der er let tilgængelige online eller på sociale medier).

Adgangskoder vs Adgangssætninger

En adgangskode er et kort sæt tegn (mellem 10 og 12) bestående af cifre, tegnsætningstegn, store og små bogstaver eller alle ovenstående. En adgangssætning er en længere række af ord eller tekst, der udgør en mindeværdig sætning eller sætning (som kan omfatte ovenstående variationer).

Relaterede artikler:

• Hvad er en password manager eller adgangskodeadministrator, og er de sikre?
• Fordelen ved en Password Manager (adgangskodebeskyttelse)
• Tips til generering af stærke og unikke adgangskoder
• Hvordan genereres stærke adgangskoder til konti på sociale medier?

Anbefalede produkter:

• Kaspersky Premium med Password Manager
• Kaspersky Premium Antivirus - download gratis prøveversion i 30 dage
• Kaspersky VPN Secure Connection
• Kaspersky Password Manager