Samfundet bliver i stigende grad stadig digitaliseret, og dermed foregår en stor del af vores hverdag og arbejdsliv, ligeledes digitalt. Med det følger den store mængde af fortrolige- og personfølsomme data, som ligger ude i cyberspace – nærmest frit tilgængeligt, hvis man ser på danskernes kodeordsvaner.
Tekst: Pernille Torpdahl Andersen, Bizz Up
Hvad vil det sige at være kodestærk? Der er nogle helt generelle anbefalinger, som de fleste sikkert har hørt om – f.eks. at lave kodeord med minimum 12 karakterer, med både store og små bogstaver samt tal, ikke benytte den samme kode flere steder, ikke dele kodeordet med andre, og hvor det er muligt, benytte et såkaldt to-trins-login. Men hvor mange kan ærligt sige at de følger rådene?
I Digitaliseringsstyrelsens rapport, ”Danskernes informationssikkerhed 2020”, fremgår følgende resultater angående adgangskoder:
”Kodeord er den af anbefalingerne, de færreste oplyser at efterleve. Kun 16 pct. oplyser, at de i høj/meget høj grad efterlever anbefalingen om, at et kodeord er over 12 tegn og ikke genbruges flere steder. 17 pct. oplyser, at de i høj/meget høj grad efterlever anbefalingen om brug af passwordmanager, mens 37 pct. oplyser, at de i høj/meget høj grad efterlever anbefalingen om to-faktorlogin. Ydermere angiver kun 42 pct., at de i høj/meget høj grad efterlever anbefalingen om, at kodeord til fx mail, NemID mv. skal være forskellige.”
På baggrund af denne rapport, og de nyopdagede tilstande i danskernes digitale færden, har Digitaliseringsstyrelsen, i samarbejde med Kommunernes Landsforening og Danske Regioner, lanceret en kampagne, som skal hjælpe med at sætte fokus på problematikken.
Kampagnen findes på sikkerdigital.dk. Her kan man starte med den korte, humoristiske video om ”Familien Kodestærk”, hvor de 4 familiemedlemmer hver repræsenterer en kodetype: Genbrug-er-guld-typen, mit-er-dit-typen, kort-er-godt-typen og alt -for-let-typen. Der findes desuden en test, så man kan blive afsløret i hvilken kodetype man selv tilhører, og også øve sig i at skabe stærke kodeord.
To-trins-hvad-for-noget
Der fortælles om hvordan to-trins-login med fordel kan anvendes som en ekstra sikkerforanstaltning. To-trins-login eller to-faktor-login vil sige at der, i tillæg til ens kode, vil blive sendt en sms til ens telefon med en engangskode, som skal indtastes for at få adgang. På authy.com kan man se hvilke netsteder som tilbyder to-trins-login, samt se trin for trin guides til hvordan man slår det til.
På siden findes ligeledes adskillige gode råd til, hvordan man på bedste måde kan organisere sig, så man også kan holde styr på alle disse stærke koder, til diverse forskellige netsteder. Bl.a. hvordan man, ved hjælp af billeder eller hashtags, kan skabe og huske sine koder.
Password-manager
Et andet værktøj til at huske sine koder, som anbefales i kampagnen, er at benytte en password-manager. Dette er et program eller en app man installerer, her gemmes alle ens kodeord og beskyttes af et stærkt kodeord. Her er det selvfølgelig vigtigt, at dette er en meget stærk kode, efter alle kunstens regler.
Udover at være kodestærk, er der også andre ting man må være opmærksom på, for at kunne begå sig sikkert på nettet. Det er især sådan noget som phishing og smishing, som i bund og grund er en type af falske e-mails (phishing) eller sms’er (smishing), hvor personerne bag forsøger at franarre bankoplysninger eller andre personlige oplysninger. Disse e-mails og sms’er forestiller gerne at være fra en pålidelig afsender, som f.eks. ens bank eller SKAT, og ser ofte meget autentiske ud, med logo o. lign. Gode råd til at spotte disse, og om hvad man kan gøre hvis skaden først er sket, findes ligeledes på sikkerdigital.dk.
5 gode råd
- Lav stærke kodeord. Et stærkt kodeord består af minimum 12 tegn og indeholder både store og små bogstaver eller tal
- Brug ikke samme kodeord flere steder
- Del aldrig dit kodeord med andre
- Brug to-faktor- eller to-trins-login, hvor det er muligt
- Brug en password-manager til at holde styr på dine kodeord