Vidste du?

Derfor gør dit komplicerede password måske gør mere skade end gavn

Bruger du en halv time på at logge ind?

Derfor gør dit komplicerede password måske gør mere skade end gavn
Foto: Pexels
Rasmus Krarup Jensen
Af Rasmus Krarup Jensen 2. januar 2025

Vi er blevet lært, at komplekse adgangskoder med en blanding af bogstaver, tal og symboler er den bedste måde at beskytte vores konti på. Men ifølge eksperter kan denne tilgang faktisk svække din sikkerhed. Det handler nemlig mere om længde end kompleksitet.

Læs også: Banebrydende studie afslører langtidseffekten af Botox-indsprøjtninger

En ny tilgang til passwords

Ifølge den amerikanske National Institute of Standards and Technology (NIST), der udvikler sikkerhedsretningslinjer, er komplekse adgangskoder ikke længere den anbefalede praksis. I deres seneste vejledning påpeger NIST, at lange passwords er mere effektive til at beskytte konti end korte, komplekse koder.

Selvom blandede tegn og symboler kan virke sikre, afslører analyser af hackede password-databaser, at fordelene ved denne tilgang er mindre end tidligere antaget. Problemet opstår især, når folk bliver overvældet af komplekse koder, hvilket kan føre til risikofyldte løsninger som:

  • At skrive koder ned på papir.
  • At gemme koder på telefonen.
  • At genbruge samme kode på flere konti.

Disse vaner gør det nemmere for hackere at få adgang til flere konti på én gang.

Hvorfor længde trumfer kompleksitet

NIST anbefaler i stedet at bruge lange sætninger eller sekvenser af ord, der er nemme at huske, som f.eks. “MinHundElskerAtLøbeVedStranden123!”.
Fordele ved denne metode inkluderer:

  • Større sikkerhed: Lange passwords er nærmest matematisk umulige at knække, især hvis de indeholder unikke ord.
  • Nemmere at huske: Du slipper for at skrive dem ned, hvilket mindsker risikoen for, at andre finder dem.
  • Undgå genbrug: Hvis hver konto har et unikt langt password, reducerer du risikoen for, at én kompromitteret kode giver adgang til flere konti.

Drop hyppige passwordskift

En anden praksis, som mange virksomheder påtvinger, er at ændre passwords hver 60-90 dage. NIST fraråder også denne regel, da den ofte fører til svagere koder, som brugerne nemt kan huske – eller til genbrug af gamle koder.

Sådan beskytter du dine konti bedst muligt

Overvej en password-manager: Hvis du har svært ved at holde styr på mange forskellige passwords, kan en password-manager være en sikker løsning.

Brug lange passwords: Lav en sætning eller en kombination af ord, der er meningsfuld for dig, men svær for andre at gætte.

Undgå genbrug: Sørg for, at hvert password er unikt for hver konto.

Vidste du?

Se flere artikler