Skip to content
⚡
ToolK.ioBlogVejledninger

Bygget med Next.js. Ingen data gemt. 100% klientsiden.

OmKontaktServicevilkårPrivatlivspolitikJuridisk meddelelse
© 2026 ToolK.io — Alle rettigheder forbeholdes.
Sikkerhed6 min læsning

Er dine adgangskoder egentlig sikre? De fleste gør forkert

De fleste genbruger adgangskoder og vælger svage koder. Lær hvorfor det er farligt, og hvordan du løser det.

Udgivet den 12. marts 2026

Er dine adgangskoder egentlig sikre? Det de fleste gør forkert

Lad os starte med et ubehageligt spørgsmål: hvor mange af dine konti bruger den samme adgangskode?

Hvis svaret er mere end én, er du ikke alene. Undersøgelser viser konsekvent, at den gennemsnitlige person genbruger adgangskoder på mindst fem konti. Mange bruger den samme kode – eller små variationer af den – på snesevis af tjenester. Det er en af de største sikkerhedsrisici, de fleste møder online, og den kan fuldstændig undgås.

24B+Legitimationsoplysninger eksponeret i databrud
59%Genbruger adgangskoder
8 sekAt knække en svag adgangskode

Den virkelige fare: Databrud og credential stuffing

De fleste forestiller sig hacking som én person, der specifikt angriber dem, gætter deres kode eller forsøger at brute-force sig ind. Virkeligheden er helt anderledes.

Langt størstedelen af alle kompromitterede konti sker via databrud. Et firma, du har en konto hos, bliver hacket. Deres database med brugernavne og adgangskoder stjæles og publiceres online eller sælges på det mørke web. Det sker med alarmberedskab ved store virksomheder.

Og her bliver genbrug af adgangskoder katastrofalt. Angriberne tager de lækkede kombinationer af mail og kodeord og afprøver dem automatisk på hundredvis af andre tjenester: Gmail, Amazon, netbanker, sociale medier. Det kaldes credential stuffing, og det virker, fordi så mange bruger den samme kode overalt.

Advarsel Hvis du brugte den samme adgangskode på et lille online forum, der blev kompromitteret, og på din primære mailkonto, har en angriber, der får fat i forummets database, nu adgang til din mail. Og fra din mail kan de nulstille adgangskoder på stort set alle andre konti, du ejer.

De mest almindelige fejl med adgangskoder

1. Genbrug af adgangskoder

Dette er den kardinalsynd inden for adgangskode-sikkerhed. Når du genbruger en adgangskode, kompromitterer ét brud alle de tjenester, hvor du brugte den kode.

2. Svage adgangskoder

På trods af årelangs opmærksomhed er de mest brugte adgangskoder stadig chokerende enkle. "123456", "password", "qwerty" og "admin" er konsekvent i toppen af listerne. De kan knækkes på under et sekund.

3. Forudsigelige mønstre

Mange tror, de er smarte med mønstre som:

  • At tilføje "1" eller "!" i slutningen af et almindeligt ord
  • At bruge stort begyndelsesbogstav
  • At bruge en basisadgangskode med tjenestens navn (f.eks. "MinKode-facebook")
  • At erstatte bogstaver med tal ("p@ssw0rd")

Angribere kender alle disse mønstre. Deres værktøjer er specifikt designet til at afprøve disse variationer. En adgangskode, der ser kompleks ud for et menneske, kan være triviel for et automatiseret knække-program.

4. Brug af personlige oplysninger

Kælenavne, fødselsdatoer, mærkedage, børns navne, yndlingsfodboldhold. Alt dette er ofte offentligt tilgængeligt på sociale medier. Hvis din adgangskode er "fluffy2019", og din Instagram er fuld af kattebilleder med #FluffyTheCat, er du ikke så sikker, som du tror.

5. Aldrig at ændre kompromitterede adgangskoder

Selv efter at have fået besked om et brud, skifter mange ikke adgangskoder. Det giver angribere god tid til at udnytte de lækkede oplysninger.

Vidste du? Det største kendte databrud eksponerede over 3,2 milliarder kombinationer af mail og adgangskode i ét enkelt leck. Der er stor sandsynlighed for, at mindst én af dine adgangskoder har været eksponeret i et tidligere brud – selv om du aldrig fik besked om det.

Hvad gør en adgangskode stærk?

En stærk adgangskode har tre vigtige egenskaber:

  1. Længde. Det er den vigtigste faktor. En adgangskode på 16 tegn er eksponentielt sværere at knække end en på 8, uanset kompleksitet.
  2. Tilfældighed. Den bør ikke indeholde ordbogsord, navne, datoer eller genkendelige mønstre.
  3. Unikhed. Den skal bruges til én og kun én konto.

Her er et overblik over, hvordan adgangskodernes længde påvirker krakkningstid for en tilfældig adgangskode:

Længde Kun små bogstaver Blandet + tal + symboler
6 tegn Øjeblikkeligt ~5 sekunder
8 tegn ~2 minutter ~8 timer
12 tegn ~200 år ~34.000 år
16 tegn ~3 millioner år Praktisk talt unknækkelig

Konklusionen er klar: længde slår kompleksitet. En 16-tegns tilfældig adgangskode med kun små bogstaver er langt stærkere end en 8-tegns kode med store bogstaver, tal og symboler.

Løsningen: Adgangskodeadministratorer og unikke adgangskoder

Den mest praktiske måde at bruge stærke, unikke adgangskoder til alle konti er at bruge en adgangskodeadministrator. En sådan opbevarer alle dine adgangskoder i en krypteret boks, beskyttet af én enkelt masterkode. Du skal kun huske én adgangskode – resten klarer programmet.

Populære adgangskodeadministratorer er bl.a. Bitwarden (gratis og open source), 1Password og KeePass. De fleste browsere har også indbyggede adgangskodeadministratorer, som fungerer ganske godt.

Sådan fungerer en adgangskodeadministrator

Generer en unik adgangskode
Gem den i krypteret boks
Autofyld ved login
  1. Når du opretter en konto eller skifter adgangskode, genererer administratoren en lang, tilfældig kode.
  2. Adgangskoden gemmes i din krypterede boks.
  3. Når du besøger en hjemmeside, udfylder administratoren automatisk oplysningerne.
  4. Du behøver aldrig huske, skrive eller engang se de individuelle adgangskoder.

Kom i gang i dag: To skridt du kan tage nu

Du behøver ikke at omorganisere hele dit digitale liv på én gang. Start med disse to konkrete handlinger.

Trin 1: Tjek om dine adgangskoder er blevet lækket

Før du gør noget andet, find ud af om dine nuværende adgangskoder allerede er eksponeret i kendte databrud. Det fortæller dig, hvilke konti der er i umiddelbar fare.

Tip Du kan tjekke, om dine adgangskoder optræder i kendte brud-databaser – gratis og nu: Tjek om din adgangskode er lækket. Kontrollen udføres sikkert – din fulde adgangskode sendes aldrig nogen steder.

Trin 2: Generer stærke adgangskoder til dine vigtigste konti

Start med de konti, der betyder mest: din primære mail, din netbank og eventuelle konti med betalingsoplysninger. Skift disse adgangskoder til stærke, tilfældigt genererede koder.

Tip Brug vores gratis adgangskodegenerator til at oprette stærke, unikke koder med det samme: Generer en sikker adgangskode. Du kan tilpasse længde og tegnsæt, så det passer til enhver hjemmesides krav.

Ud over adgangskoder: Aktivér to-faktor-godkendelse

Selv den stærkeste adgangskode er ikke nok, hvis den tjeneste, der opbevarer den, bliver kompromitteret. To-faktor-godkendelse (2FA) tilføjer et ekstra lag: efter at have indtastet din adgangskode skal du også angive en kode fra din telefon, en godkendelsesapp eller en fysisk sikkerhedsnøgle.

Med 2FA aktiveret er en lækket adgangskode alene ikke nok til, at en angriber kan tilgå din konto. Aktivér det på alle konti, der tilbyder det – især mail, netbank og sociale medier.

Advarsel SMS-baseret 2FA (koder sendt som tekstbesked) er bedre end ingenting, men er sårbar over for SIM-swapping-angreb. Godkendelsesapps (Google Authenticator, Authy) eller hardware-nøgler (YubiKey) er væsentligt mere sikre.

Opbyg bedre vaner

Adgangskode-sikkerhed er ikke noget, man klarer én gang for alle. Det er en løbende praksis:

  1. Brug en adgangskodeadministrator til alle konti.
  2. Generer en unik adgangskode til hver ny konto.
  3. Aktivér 2FA overalt, hvor det tilbydes.
  4. Tjek for brud jævnligt – mindst en-to gange om året.
  5. Skift kompromitterede adgangskoder med det samme, når du får besked om et brud.

Begynd at sikre dine konti i dag:

  • Tjek om din adgangskode er lækket
  • Generer en sikker adgangskode

Begge værktøjer er gratis, kører i din browser og sender aldrig dine data nogen steder.

Sådan løser du det