Kodeord, en lille ting med stor betydning

Så længe der udvikles ny software, så vil der også opstå nye fejl, og nogle af de fejl giver anledning til sikkerhedshuller. Det er et løbende "våbenkapløb" mellem de som forsøger at sikre systemer og de som vil bryde ind i dem.

Alt andet lige, så er de tekniske fejl dog blevet færre gennem årene. De er til gengæld blevet mere spektakulære når der så endelig findes et hul for så er det måske millioner af kreditkort, kodeord og så videre der bliver "stjålet".

Men en ting er ikke rigtigt blevet bedre med tiden, nemlig de kodeord vi bruger til at beskytte vores konti.

Det er stadig navne på familiemedlemmer, kæledyr, fødselsdatoer og mange andre tilsvarende "oplagte" ting der bruges. Og hvor det tidligere krævede en vis indsats at finde frem til den type personlige informationer, så vælter de nu frem på sociale medier - let tilgængelig for de som vil forsøge at gætte et kodeord. 

Og eftersom mange bruger de samme kodeord til flere konti så er konsekvenserne endnu værre når det så lykkes at gætte et kodeord.

Der er diverse tekniske tiltag, der kan gøres for at sikre at kodeordet kun er en del af sikkerheden. En typisk fremgangsmåde vil være at en 2-trins godkendelse, det er f.eks. det vi kender fra NemID - her skal der både bruges et kodeord og en engang-nøgle for at blive godkendt. Sådan en fremgangsmåde koster ekstra at implementere og er også besværlig for slutbrugeren, så derfor bruges det sjældent for ikke-vitale konti.

Og uanset, så er kodeordet stadigvæk en del af sikkerheden, så derfor har vi nogle tips til dit kodeord:

Tips til bedre kodeord

De følgende punkter er forslag der kan være en hjælp, krydr dem gerne med din egen opfindsomhed.

  • Undgå at bruge det samme kodeord til alle konti du har, som minimum bør du bruge specifikke kodeord til vigtige konti, og så måske et par andre kodeord fordelt på resten af dine konti.
  • Undgå at bruge almindelige ord, og hvis du gør det så indsæt specielle tegn tilfældige steder i ordet (det er ikke nok at bruge både store og små bogstaver, ejheller at skifte et bogstav ud med et ciffer der ligner, f.eks. 5 i stedet for S). 
  • Brug lange kodeord, gerne 10 tegn eller mere (ofte kan en sætning med indsatte specieltegn være lettere at huske end et kort bestående af tilfældige bogstaver og tal, og så kræver et kodeord på 10 tegn mange gange store regnekraft at bryde end et på f.eks. 8 tegn)
  • Gem det ikke på din computer eller smartphone med mindre det er som en del af dedikerede password managers, det vil lidt svare til at skrive din pin-kode på dit dankort (og det er ikke en god ide). Så er det bedre at have det stående på en lap papir som du fysisk kan sikre.

Og i forlængelse af det sidste punkt, del aldrig kodeordet med andre!

Vi vil aldrig bede om at få udleveret dit kodeord, hverken per email eller telefonisk.

Tilsvarende kan vi heller ikke oplyse dig om dit kodeord på de systemer vi har ansvaret for. Vi kan erstatte det gamle kodeord med et nyt, midlertidigt kodeord som du kan bruge een gang, hvorefter du skal indtaste et nyt kodeord som kun du kender.

Grunden til vi ikke kan oplyse dig om dit kodeord er at det krypteret. Kryptering er en-vejs (*), sådan at forstå at man ikke kan finde det oprindelig kodeord ud fra den krypterede værdi som er gemt på systemet.

(*) En-vejs krypterede kodeord kan brydes såfremt de slipper ud, dog ikke uden en stor mængde regnekraft. Så overholder det oprindelige kodeord ovenstående punkter, så vil det ikke - inden for en overskuelig fremtid - være praktisk muligt at regne sig frem til kodeordet.