Sikr dine adgangskoder på 10 minutter

Dine adgangskoder er nøglerne til dit digitale liv — mail, bank, sociale medier, cloud-lagring. Alligevel bruger de fleste det samme lille antal adgangskoder overalt og tjekker aldrig, om disse adgangskoder allerede er stjålet. Virkeligheden er alarmerende: milliarder af legitimationsoplysninger cirkulerer i lækkede databaser lige nu, og angribere bruger dem til automatiserede angreb hver eneste dag.

Denne vejledning guider dig igennem en komplet adgangskodesikkerhedsrevision i fire trin med gratis værktøjer, der kører udelukkende i din browser. Ingen konto nødvendig, ingen data gemt. På 10 minutter ved du præcist, hvor du står, og har stærke erstatninger klar.

Tallene bag adgangskodebrud

• 14 milliarder+ adgangskoder er lækket i kendte databrud globalt
• 80% af hackingrelaterede brud involverer svage eller genbrugte adgangskoder
• 65% af folk genbruger den samme adgangskode på flere sider
• Den gennemsnitlige person har 100+ online-konti men bruger færre end 10 unikke adgangskoder
• En lækket adgangskode kan udnyttes inden for minutter efter at et brud bliver offentligt

Trin-for-trin guide

Hvad er databrud?

Et databrud sker, når angribere opnår uautoriseret adgang til en virksomheds database og stjæler brugeroplysninger — mails, adgangskoder, personlige detaljer. Store brud har ramt virksomheder af alle størrelser, fra sociale netværk med milliarder af brugere til små webbutikker. Når din mail optræder i et brud, betyder det, at den tjeneste, du tilmeldte dig, er kompromitteret, og dine legitimationsoplysninger er eksponeret.

Hvorfor det betyder noget: selv hvis bruddet skete for år siden, kompilerer angribere disse databaser til massive samlinger. De bruger automatiserede værktøjer til at prøve din lækkede mail-og-adgangskode-kombination på hundredvis af andre hjemmesider. Hvis du har genbrugt den adgangskode nogen steder, er disse konti nu sårbare.

Hvordan k-anonymitet holder din adgangskode privat

Du kan tøve med at skrive en adgangskode ind i et webværktøj — og det er en sund instinkt. Dette værktøj bruger en privatlivsteknik kaldet k-anonymitet, der sikrer, at din fulde adgangskode aldrig eksponeres:

1. Din adgangskode hashes (konverteres til en streng med fast længde) ved hjælp af SHA-1 direkte i din browser.
2. Kun de første 5 tegn af dette hash sendes til brud-databasen.
3. Databasen returnerer alle lækkede hasher, der starter med de samme 5 tegn (typisk 500-600 resultater).
4. Din browser sammenligner dit fulde hash med den returnerede liste lokalt. Resultatet forlader aldrig din enhed.

Serveren ser aldrig din adgangskode, aldrig dit fulde hash og kan ikke afgøre, hvilken post du tjekkede. Din adgangskode forbliver privat under hele processen.

Forståelse af entropi og knækkertid

Adgangskodestyrke måles i entropi — antallet af tilfældighedsbits i en adgangskode. Jo højere entropi, jo sværere er adgangskoden at knække. Her er hvad du skal vide:

• Under 40 bit: Ekstremt svag. Kan knækkes på sekunder.
• 40-60 bit: Svag. Sårbar over for målrettede angreb.
• 60-80 bit: Moderat. Tilbyder nogen beskyttelse men ikke ideel.
• 80-100 bit: Stærk. Modstandsdygtig over for de fleste angrebsmetoder.
• 100+ bit: Meget stærk. Praktisk talt uknækkelig med nuværende teknologi.

Analysatoren viser også en estimeret knækkertid — hvor lang tid det ville tage en angriber med moderne hardware at gætte din adgangskode ved brute force.

Hvorfor "MinHund2024!" er svagere, end du tror

Mange tror, at tilføjelse af et stort bogstav, et tal og et symbol til et almindeligt ord giver en stærk adgangskode. Det gør det ikke. Angribere kender disse mønstre indgående:

• Stort første bogstav: Det første, alle knækkeværktøjer prøver.
• Tal til sidst: År, særligt det nuværende år, er med i alle angrebsordbøger.
• Enkelt afsluttende symbol: "!" og "@" er de mest almindeligt tilføjede tegn.
• Ord fra ordbogen: "Hund", "Kærlighed", "Adgangskode" — alle med i alle ordlister.

En adgangskode som "MinHund2024!" følger alle forudsigelige mønstre i bogen. Selv om den har 12 tegn med blandede typer, har den en effektiv entropi langt under, hvad dens længde antyder, fordi mønstrene er så almindelige. Analysatoren viser dig præcis, hvor hurtigt den kan knækkes.

Tips til generering af stærke adgangskoder

• Længde er afgørende: Brug mindst 16 tegn. Hvert ekstra tegn multiplicerer knækkevanskeligheden eksponentielt. 20 eller flere tegn er ideelt.
• Brug alle tegntyper: Aktiver store bogstaver, små bogstaver, tal og symboler. Det maksimerer entropi pr. tegn.
• Generér én pr. konto: Genbrug aldrig en genereret adgangskode. Hver konto får sin egen unikke adgangskode.
• Modificér ikke outputtet: Modstå fristelsen til at "personliggøre" en genereret adgangskode ved at ændre tegn. Du reducerer kun dens tilfældighed.
• Kopiér, husk ikke: Disse adgangskoder er designet til at gemmes i en adgangskodemanager, ikke huskes. Kopiér dem direkte.

Hvorfor du bør bruge en adgangskodemanager

Du har netop genereret stærke, unikke adgangskoder til dine konti. Men der er et praktisk problem: du kan ikke huske "j7$Kq9!mX2vL#nR8wP4" for hver konto. Det behøver du heller ikke. Det er her, en adgangskodemanager bliver essentiel.

Hvad er en adgangskodemanager?

En adgangskodemanager er en sikker applikation, der gemmer alle dine adgangskoder i en krypteret boks. Du låser boksen op med én enkelt masterkode — den eneste adgangskode, du behøver at huske. Når du logger ind på en hjemmeside, udfylder adgangskodemanageren automatisk den korrekte unikke adgangskode.

Sådan fungerer det i praksis

1. Du opretter én stærk masterkode, som du husker (gør det til en lang passphrase — 4-5 tilfældige ord er ideelt).
2. Du gemmer alle andre adgangskoder i manageren.
3. Når du besøger en hjemmeside, udfylder manageren din unikke adgangskode til den side.
4. Hvis en tjeneste brydes, er kun den ene adgangskode kompromitteret. Dine andre konti forbliver sikre.

De vigtigste fordele

• Én adgangskode at huske: Din masterkode er den eneste, du behøver at huske.
• Unikke adgangskoder overalt: Hver konto får sin egen tilfældige adgangskode, hvilket eliminerer genbrug-problemet fuldstændig.
• Stærkere adgangskoder: Når du ikke behøver at huske dem, kan du gøre dem så lange og komplekse, du vil.
• Automatisk udfyldning: Ingen mere skrivning eller kopiering/indsætning. Manageren udfylder legitimationsoplysningerne for dig.

Kom i gang gratis

Adskillige velrenommerede adgangskodemanagere tilbyder gratis niveauer, der er tilstrækkelige til personlig brug. De er tilgængelige som browserudvidelser og mobilapps. Søg efter "gratis adgangskodemanager" og vælg én med stærke anmeldelser, open source-kode og et solidt sikkerhedsspor.

De adgangskoder, du genererede i trin 4, er designet til at gemmes i en adgangskodemanager. Kopiér dem direkte ind i din manager, mens du opdaterer dine konti. Fremover bør du altid generere nye adgangskoder via din manager eller via adgangskodegeneratoren og gemme dem øjeblikkeligt.

Din 10-minutters handlingsplan

1. Minut 1-2: Tjek din primære mailadresse i adgangskode-lækage-tjekkeren (fanen Mail).
2. Minut 3-5: Tjek dine 3-5 mest brugte adgangskoder i adgangskode-lækage-tjekkeren (fanen Adgangskode).
3. Minut 5-7: Analyser disse adgangskoder i adgangskodegeneratoren (fanen Analyser) for at se deres reelle styrke.
4. Minut 7-10: Generér stærke erstatninger i adgangskodegeneratoren (fanen Generér) og opdater dine vigtigste konti.

Efter disse 10 minutter bør du fortsætte med at opdatere resten af dine konti de kommende dage. Prioritér mail, bank og alle konti med betalingsoplysninger.

Næste skridt

• Læs vores vejledning om tjek for adgangskode-lækager for en dybere forståelse af brudregistrering
• Lær mere om generering af sikre adgangskoder for avancerede tips
• Sæt en tilbagevendende påmindelse om at revidere dine adgangskoder hvert 3.-6. måned