Er dine passwords sikre?

Har du et godt password?

Gode og sikre adgangskoder er vigtigt i denne digitale verden. Desværre oplever vi alt for ofte dårlige adgangskoder (herefter kaldt passwords) - og det kan få alvorlige konsekvenser. Derfor har vi besluttet at lave dette blogindlæg på v5.dk om sikre passwords.

Et sikkert password er unikt og indeholder ikke informationer som f.eks. dit fødselsår, din hunds navn eller hjem-by. Sagt på en anden måde, har du skrevet på Facebook hvor gammel du er, eller på Twitter hvad din hund hedder - er det tilgængelig information, og derfor en dum idé at bruge som password.

Ydermere oplever vi at mange bruger det samme password flere steder, det betyder at hvis din Facebook-konto bliver hacket, har hackerne også adgang til din e-mail, din bank, din netflix osv.

Men hvad er et godt password?

Men hvad er så et godt password? Mange tror at p3terZ#1984! er et godt password, men faktum er, at et godt password kun er rigtigt godt, hvis du ikke engang selv kender det, f.eks. @Nq;w&8K*y7E)^Hjq8B4JMZq3EMTUi+My9}t

Bevares, det ville lidt tidskrævende at skulle indtaste et så langt password hver gang du vil logge på din Gmail for at tjekke e-mail eller HBO Nordic for at se nyeste afsnit af Game of Thrones, og det er her en password-manager kommer ind i billedet.

En Password-hvad-for-en?

Konceptet for en password-manager er ret simpelt - typisk har du ét password der låser din password-manager op, og herinde ligger alle dine passwords: Din netflix, din bank, din hemmelige tømmermands-konto på just-eat.dk som kæresten ikke kender til, dit login til Facebook osv. osv. - og nu kan du logge ind overalt, med et klik, uden at du kender passwordet (som f.eks. kunne være @Nq;w&8K*y7Ex^) - alt dette klare password-manageren for dig, helt automatisk!

Hvordan kommer jeg igang?

Du skal have en password-manager for at komme igang, og der findes mange forskellige password-managers at vælge imellem. Så hvilken en skal du vælge?

Jeg har testet dem alle, og mit valgt faldt tilbage i 2008 på 1Password. Nu har jeg her i 2016 testet dem alle igen, og jeg er kommet frem til at 1Password stadig er min foretrukne af flere årsager; man ikke betaler et årligt abonnement, man ejer selv sine data og så kan 1Password rumme meget mere end blot passwords, f.eks. ID-kort (også dem af pap), noter, filer, billeder mv.

1Password findes til Mac, Windows, Android og iOS. 1Password fungerer på den måde at du har ét password, som låser hele 1Password-databasen op - en database der er krypteret så godt, at ingen kan åbne den, uden dit "one" password - når du har låst din 1Password-database op, kan du logge ind overalt ved blot at klikke på "nøglehuls"-ikonet i din browser. 1Password virker med alle de populære browsers som Chrome, Firefox, Safari, Opera og Internet Explorer.

Hvorfor lige 1Password?

Jeg valgte 1Password dengang- og holder stadig fast i 1Password i dag, fordi det er en flot, simpel og velfungerende app, der synkroniserer med alle mine enheder.

1Password virker med alle populære browsers, og kan selv udfylde felter som f.eks. brugernavn og password, kreditkort, adresseoplysninger mv. - et eksempel herpå kunne være at du besøger Telmore.dk og klikker "Selvbetjening", herefter vil 1Password selv udfylde telefonnummeret og dit kodeord i de respektive felter, så du blot har tilbage at trykke "Login".

Et andet eksempel kunne være at du køber et Premium-abonnement på v5.dk og skal indtaste dine kreditkort-oplysninger, her kan du trykke på 1Password-ikonet i din browser, vælge imellem dine kreditkort, når du har valgt det rigtige kort, udfylder 1Password selv de felterne med de korrekte oplysninger som kortnummer, udløbsdato osv.

Ydermere tillader 1Password at gemme andet end blot passwords og kreditkort - jeg har både noter, software-licenser, bank-konti, diverse pap-kort, ID-kort og meget mere gemt i min 1Password-database - og det hele er sikkert placeret på en online synkronisering-tjeneste efter eget valg.

Kort video om 1Password

Teamet bag 1Password har forsøgt at lave et kort video om deres produkt på engelsk, og jeg syntes den er ret god, så jeg har valgt at dele den her:

Next step: Installer en Password-manager

Find den rette for dig

Måske er 1Password ikke den rette software-pakke for dig. 1Password koster trods alt lidt penge både til Desktop og Mobil - og da der findes udemærkede gratis alternativer derude, er det nogle gange en god idé at prøve de forskellige muligheder først, for at se om de dækker ens behov, inden man investere de godt 350 kr. i 1Password eller måske 80 kr. pr. år i Lastpass Premium.

1Password benytter sig af enten iCloud eller Dropbox til synkronisering, til gengæld betaler du et engangsbeløb for appen og ikke noget årligt abonnement for at bruge tjenesten. Til sammenligning opkræver Lastpass, Dashlane og Roboform et årligt beløb for at åbne op for ekstra funktioner som bl.a. synkronisering mellem computere og mobiler.

Mange browsers kan også gemme passwords for dig, bl.a. har browseren Google Chrome en indbygget password-husker, der også kan synkronisere på tværs af enheder. Dog er disse indbyggede password-huskere meget forsimplede og kan langt fra sammenlignes med en rigtig password-manager som LastPass, Dashlane og 1Password.

Jeg har forsøgt at liste nogle af de mest populære password-managers her:

Vælg et sikkert password til din password-manager

Nu har du kun éet password du skal huske! - alle tidligere passwords arkiveres bagerst i glemmebogen. Ét Password - det er det hele! Det betyder også at du skal finde på et godt password, dit ENE password, det ene password der giver dig adgang til alle dine andre unikke passwords. Det skal ikke være det samme password som altid, vælg et nyt, find på noget kompliceret - så dine data er sikret.

Faktisk er følgende password frugtmarked rød badebold æblekage både meget sværere at knække, men også nemmere at huske end f.eks. Tr0ub4dor&3 - her et par gode råd om til dit nye 1 password:

1. Vælg nogle helt tilfældige ord
2. Vælg mellem 4 og 10 ord
3. Brug gerne ord med danske tegn
4. Skab et billede af de valgte ord; et frugtmarked der sælger røde badebolde og æblekager
5. Bom! Du har nu et sikkert password

Begynd at gemme dine password

Næste gang du besøger et website, hvor du skal oprette en ny bruger, er det vigtigt at du her bruger din password-manager til at lave et nyt og sikkert password, i stedet for at bruge Molly:Skipper!1998, skal du nu bruge den indbyggede password-generator i din password-manager og herigennem lave et komplekst password, som f.eks:

Opsæt synkronisering

Der går ikke længe før du har alle dine værdifulde logins i din password-manager, og derfor er det vigtigt at du får dine passwords med på alle dine enheder, dvs. din telefon, din tablet og måske flere computere.

De fleste password-managers understøtter synkronisering, og mange har også mobile-apps som du kan hente i App Store / Google Play Store, så du kan logge ind på websites og tjenester med éet klik fra din telefon og tablet. Mange af gratis-udgaverne som f.eks. Lastpass og Dashlane kræver dog betaling før synkronisering virker.

 En ny og sikker digital verden

Du er nu endnu et skridt videre i sikringen af din online identitet. Her er nogle gode råd:

• Brug aldrig samme passwords to gange, lav et nyt password til hvert login
• Brug altid den indbyggede password-generator til at lave nye passwords
• Installer din Password-manager på alle dine devices, så du husker at bruge den og altid har dine passwords ved hånden
• Gem også andre data i din password-manager, det kan være ID-kort, noter, private billeder mv.

To-Faktor autentifikation

En ting mere. To-Faktor autentifikation. Vi kender allerede alt til To-Faktor autentifikation her i Danmark, nemlig det be(f)rygtede papkort; NemID. 

To-Faktor autentifikation går kort fortalt ud på at man har en ekstra sikkerhed i form af en ekstra kode man skal indtaste for at logge på - det kan være en engangs PIN-kode der sendes pr SMS, et papkort med koder eller en anden form for token-generator.

Mange tjenester som f.eks. Google (herunder Youtube, Gmail, Drive mv.), Facebook, Evernote, Dropbox, Twitter m.fl. undersøttter at sende en SMS med en kode, hver gang du logger ind fra en ny computer, dette giver en awesome ekstra sikkerhed, for har man ikke adgang til din mobiltelefon, kan man ikke logge på, selv om man har dit password.

To-Faktor autentikation vil jeg uden tøven anbefale at du sætter op på alle dine tjenester, især tjenester hvor der er adgang til følsomme data. Her er et eksempel fra Facebook med opsætning af To-faktor, hvor der sendes en kode som SMS ved login fra ny computer:

1Password undersøtter To-Faktor autentifikation i form af TOTP (Time-based One Time Passwords). Det kan du læse mere om her.

 Tillykke, du har nu sikre passwords!

TL;DR

Jeg har forsøgt i dette indlæg at fortælle dig lidt om sikre passwords - samt hvordan du kan begynde at bruge kryptiske unikke passwords, uden det bliver mere besværligt for dig - du skal kun huske på éet password - nemlig passwordet til din password manager - og så tager denne sig af resten.

Jeg har fortalt lidt om at deres finde et hav af forskellige software-produkter til at styre dine passwords. Jeg bruger selv 1Password, både fordi den er billig da den ikke har et årligt abonnement (ikke at sammenligne med gratis-produkterne) og fordi den igennem de 8 år jeg har brugt den, aldrig har svigtet mig så meget som éen gang, den virker hver gang 

Ydermere har jeg fortalt lidt om 2-faktor login og hvordan du kan tilføre yderligere sikkerhed ved f.eks. at få en SMS-kode når en ny computer logger på din konto.

Jeg håber dette har givet et kort lille indblik i hvad-, hvordan- og hvorfor du skal bruge en password-manager, og hvordan sådan en overordnet set virker.

Har du nogle spørgsmål, kan du altid spørge i vores forum herpå v5.dk, hvor både alle os fra v5.dk samt mange af vores brugere er klar til at hjælpe!