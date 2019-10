Det er vigtigere at sørge for at lave et langt password end et komplekst. (Arkivfoto).

FAKTA: Vigtigere at kodeord er lange end komplekse

Danskerne bruger stadig for dårlige og svage adgangskoder. Center for Cybersikkerhed har udsendt nye råd.

Fredag har Center for Cybersikkerhed opdateret sin vejledning til adgangskoder. Der er både råd til, når man selv skal lave sit kodeord samt til virksomheders politik for passwords.

Valg af passwords:

* Vælg passwordstyrke i forhold til det, passwordet giver adgang til.

* Længden på passwordet er vigtigere end kompleksiteten.

* Genbrug ikke passwords.

* En passwordmanager kan hjælpe med at huske de mange unikke passwords. Det er et lille program, der opbevarer ens mange unikke koder og er beskyttet af et overordnet password.

* Suppler passwordet med flerfaktor-autentifikation hvor muligt. Ved flerfaktor-autentifikation gives adgang ved, at man eksempelvis både skal bruge et kodeord og NemID.

* For at have en høj styrke skal et password gerne være på minimum 12 tegn, hvis det ikke er suppleret med flerfaktor-godkendelse.

Password-politikker på arbejdspladser:

* Stil ikke krav om passwords kompleksitet, men rådgiv om valg af sikre passwords.

* Vurdér om tvungen passwordskift øger eller forringer sikkerheden.

* Anvend single-sign-on for at gøre det nemt for brugerne at tilgå organisationens systemer. Single-sign-on giver på samme tid adgang til flere it-systemer, uden at man skal logge på hver enkelt.

* Anvend flerfaktor-autentifikation hvor muligt og som minimum på al fjernadgang og alle privilegerede konti.

* Tillad ikke ofte anvendte eller allerede lækkede passwords.

* Gør regelmæssigt brugerne opmærksomme på sikker håndtering af passwords.

Kilde: Center for Cybersikkerhed.