Indrømmet, adgangskoder er min kæphest. Og i en verden, som efterhånden fungerer primært online, så er det vigtigere end nogensinde, at vi beskytter vores online tilstedeværelse.
En af de store sikkerhedstiltag, du selv kan gøre, er at have styr på dine adgangskoder. Men med alle de steder, hvor vi bruger adgangskoder, så bliver det sværere og sværere at oprette og huske stærke adgangskoder, som opfylder de mange krav, der er til sikkerheden:
- Store bogstaver.
- Små bogstaver.
- Tal.
- Tegn.
- Minimum 8 karakterer (men gerne mere).
Og mange af os, der har arbejdet i en større virksomhed, har med garanti bandet, hver gang vi har skulle skifte adgangskode på arbejdscomputeren – jeg har i hvert fald.
Det ender derfor med, at vi bruger det samme adgangskode til alle vores konti. Måske med enkelte variationer.
Når det er let for dig at huske dine adgangskoder, er det endnu lettere for en hacker at finde vej!
Men hvad vil du sige til, hvis jeg nu fortæller dig, at du kan have stærke, lange adgangskoder, som er forskellige for alle dine konti, men DU KUN skal huske én adgangskode!
Det er her LastPass, en brugervenlig adgangskode manager, kommer ind i billedet.
I denne artikel vil jeg kigge nærmere på vigtigheden af stærke adgangskoder og potentielle risici ved svage koder. Jeg vil dykke ned i, hvordan LastPass kan gøre livet lettere for dig, samtidig med at du øger sikkerheden.
Jeg vil også kort komme ind på vigtigheden af to-faktor autentifikation (2FA), som et ekstra lag af sikkerhed.
Vigtigheden af stærke adgangskoder
Vi hører efterhånden dagligt, at nogen har fået hacket deres Facebook eller Instagram konto, eller nogen har forsøgt at hacke regeringen eller store virksomheder. Men det er ikke kun de store virksomheder som er udsat for cybertrusler.
Hackere differentiere ikke mellem store og små virksomheder. Du kan som lille virksomhed have lige så stor risiko for at blive udsat for et hackerangreb som en stor virksomhed.
Én af de måder, du kan sikre dig selv, er gennem stærke adgangskoder. Svage adgangskoder kan føre til uautoriseret adgang, identitetstyveri, økonomisk tab og endda kompromittering af personlige og professionelle data. Ved at bruge komplekse adgangskoder minimerer du risikoen for uautoriseret indtrængen og beskytter både dig selv og dine digitale aktiver mod potentiel skade.
Et eksempel fra min egen virksomhed er fra de ugentlige rapporter jeg får fra Wordfence, det sikkerhedsplugin jeg bruger på min hjemmeside. Her får jeg en oversigt over hvilke lande og IP-adresser (de to hænger sammen), der er blevet blokkeret, login forsøg, blokkeret angreb mm.. Og jeg bliver lige forbavset hver gang jeg får denne rapport.
Én af oversigterne viser antal forsøg på login med forkert brugernavn – og nu ved jeg godt, at vi taler om sikre adgangskoder i denne artikel, men hvis jeg havde brugt et let brugernavn som fx admin eller mit eget navn, sammen med en svag adgangskode, så havde min hjemmeside været hacket for længst.
Billedet herunder viser, at der havde været 35 login forsøg med brugernavnet Vivian Bille – 35… Jeg er jo bare en lille virksomhed, men dette viser tydeligt, at det ikke stopper hackere fra at forsøge på at logge ind.
Potentielle konsekvenser ved en svag adgangskode
Bruger du den samme adgangskode til alle dine konti og steder, hvor du har brug for en adgangskode, er det som at lade døren stå piv åben i den værste bydel i København. Det er en stående invitation til tyve og fupmagere. I bedste fald får du en virus – i værste fald kan du blive udsat for identitetstyveri.
Svage adgangskoder udgør alvorlige risici, herunder:
- Brud på hjemmeside: Får cyberkriminelle adgang, kan du opleve alt fra links med malware til ‘gidseltagning’ af din hjemmeside, hvor du skal betale en stor sum penge, for at få data igen.
- Kontobrud: Cyberkriminelle kan udnytte svage adgangskoder til at få uautoriseret adgang til dine konti, hvilket potentielt kompromitterer følsomme oplysninger.
- Identitetstyveri: En svag adgangskode kan være gatewayen til identitetstyveri, hvilket gør det muligt for ondsindede personer at efterligne dig eller deltage i svigagtige aktiviteter.
- Datatab: Utilstrækkelig adgangskodesikkerhed kan resultere i tab eller eksponering af kritiske data, hvilket påvirker dit personlige og professionelle liv.
Vil du læse mere om svage adgangskoder, og hvordan du kan lave en sikker adgangskode, kan du med fordel læse denne artikel:
Læs artikel om adgangskoder (https://vivianbille.dk/adgangskode/)
Introduktion til LastPass – simpel adgangskode manager
En af de bedste måder du kan have unikke og stærke adgangskoder til dine konti, er ved at bruge en adgangskode manager som fx LastPass (https://www.lastpass.com/).
Jeg har brugt LastPass i flere år, og er super glad for den. Det betyder nemlig, at jeg kun skal huske én adgangskode – som naturligvis er lidt lang og besværlig.
LastPass har flere nøglefunktioner:
- Sikker adgangskodeopbevaring: Det giver næsten sig selv, at dette er deres primære nøglefunktion. De gemmer sikkert dine adgangskoder i en krypteret boks – lidt som at have en boks i banken. Du kan kun få adgang til boksen med den rette nøgle.
- Adgangskode generator: Da du ikke behøver huske på alle dine adgangskoder, kan du sagtens have en lang, stærk kode. Det hjælper LastPass også med. Du har forskellig indstillinger, alt efter, hvad du har brug for.
- Dark Web alarm: Det lyder meget science fiction-agtig, men det handler om, at hvis din LastPass overvåger det mørke internet og tjekker, om nogle af dine adgangskoder er lækket. Det kan fx være, hvis du har lavet en adgangskode til Adobe Photoshop, og en hacker er kommet ind og har stjålet adgangskoder og sælger dem på Dark Web (hvilket er sket), så får du en advarsel om, at du skal ændre din adgangskode.
Men du har også mulighed for at lave sikre noter i LastPass, så du fx kan have informationer liggende, som skal holdes sikre.
LastPass har en gratis og en betalt version. Jeg har i mange år brugt den gratis version, som har passet fint til mig og mine behov.
Du kan både have LastPass installeret på mobilen og på din computer, du skal dog have deres betalte version, hvis du ønsker at have den på begge enheder samtidig.
To-faktor-genkendelse (2FA)
Two-Factor Authentication (2FA) (på dansk to-faktor genkendelse) giver et ekstra lag af beskyttelse til dine konti. Det er ikke alle, der tilbyder denne service, men flere og flere hopper efterhånden med på vognen.
2FA kræver, at du bruger to former for verifikation, når du skal logge ind på dine konti – typisk en adgangskode og en sekundær godkendelsesmetode, som fx en unik kode sendt til en mobil enhed eller godkendelse gennem en app på din mobiltelefon.
Helt basalt betyder det, at når du logger ind på fx din hjemmeside (brugernavn og adgangskode), så skal du efterfølgende indtaste en ekstra kode, som ofte består af vilkårlige tal. Tallene får du enten tilsendt på mail eller gennem en autentificeringsapps på telefonen, som automatisk fornyer tallene hvert minut.
LastPass giver også den ekstra sikkerhed med 2FA, som jeg helt sikkert vil anbefale, at du tilknytter, hvis du vælger at bruge LastPass.
Grunden til, at 2FA er en værdifuld sikkerhedsforanstaltning er fx:
- Øget sikkerhed: 2FA gør det markant sværere for uautoriserede personer at få adgang til dine konti, fordi de vil have brug for både din adgangskode og den sekundære bekræftelseskode.
- Beskyttelse mod tyveri af dine adgangskoder: Selvom din adgangskode er kompromitteret, fungerer 2FA som en beskyttelse, der forhindrer uautoriseret adgang til dine konti.
- Fleksible godkendelsesmetoder: 2FA tilbyder forskellige godkendelsesmuligheder, såsom SMS-koder, e-mailbekræftelse eller autentificeringsapps, der passer til dine ønsker.
Step guide til installation af LastPass
I det følgende giver jeg en step guide til installation af LastPass. Vælger du gratis versionen, kan du bruge programmet på enten din computer eller din mobil. Du skal derfor vælge ud fra, hvilken enhed du bruger mest, når du logger ind på dine konti.
Vælger du betalingsløsningen, kan du installere LastPass på både computer og mobil.
- Opret en konto på LastPass.
- Besøg LastPass hjemmesiden og klik på knappen Get LastPass Free.
- Følg guiden til at oprette en ny konto.
- Vælg en stærk og unikt master adgangskode. (se artiklen om adgangskoder (artiklen om adgangskoder), så du ved, hvordan du kan lave en stærk adgangskode).
- Installér LastPass (browser udvidelse)
- Download og installer LastPass browser udvidelse på din foretrukne browser (findes til Mac, Windows, Linux, Chrome, Safari, Opera og Microsoft Edge) eller mobil app’en (kan hentes fra App store eller Google Play).
- Følg instrukserne til at sætte browser udvidelsen eller mobil app’en op og log ind med den adgangskode til LastPass, du lavede, da du oprettede kontoen.
- Gem og administrer adgangskoderne
- Log ind i LastPass browser udvidelse, når du åbner browseren.
- Når du opretter nyt login til en hjemmeside, vil LastPass spørge, om du ønsker at gemme login informationerne.
- Acceptér prompten fra LastPass, som automatisk tilføjer login detaljerne til LastPass vaulten.
- Når du logger ind via en hjemmeside med eksisterende konto, finder du loginoplysninger i LastPass, enten ved auto-udfyldelse af loginfelterne, eller ved at du manuelt indsætter dem.
- For at administrere dine adgangskoder, åbner du LastPass gennem browser udvidelsen (vault), hvor du kan se, rette eller slette/gemme adgangskoder.
- Generer stærke adgangskoder
- Når du opretter en ny konto eller ændrer eksisterende adgangskode, kan du bruge LastPass’ adgangskode generator til at genere stærke og unikke adgangskoder.
- Slå 2-faktor genkendelse til
- Under indstillinger kan du aktivere 2FA og vælge den måde, du foretrækker at modtage den ekstra kode.
Forstærk LastPass’ sikkerhed
For at forstærke sikkerheden til LastPass kan du:
- Slå 2FA til.
- Regelmæssigt opdatere din Master adgangskode (husk den skal være stærk og unik).
- Udnytte LastPass sikkerhedsgennemgang, som kan identificere svage eller duplikerede adgangskoder, så du kan få dem opdateret.
- Sørge for, at dine enheder og browsere altid er opdateret.
Omfavnelse af en sikker digital fremtid
Vi kan ikke komme uden om, at det er en usikker verden og der er alt for mange cyberbøller derude. Det er derfor vigtigt, at du tager din digitale sikkerhed alvorligt. Det kan du fx gøre ved at bruge LastPass kombineret med to-faktor-autentificering.
Det er i hvert fald med til at mindske potentielle cybertrusler.
Tag kontrol over din adgangskodesikkerhed, minimerer risikoen for uautoriseret adgang, og beskyt dine personlige og professionelle oplysninger.
Afslutningsvis
Det virker måske som et skræmmebillede, når du læser denne artikel, men tro mig, nogle gange har vi bare brug for at blive skræmt, for at tage action. Og sikkerhed af dine adgangskoder og online tilstedeværelse i det hele taget, er en alvorlig sag.
Uanset om det drejer sig om at generere stærke, unikke adgangskoder, administrere legitimationsoplysninger på tværs af flere platforme eller automatisk udfylde login-formularer, forenkler LastPass processen, mens 2FA tilføjer et ekstra lag af beskyttelse.
Tag et aktivt skridt mod cyberkriminalitet, for det kan ske for os alle uanset størrelse. Styrk din sikkerhed allerede i dag med LastPass og 2FA.
Læs også
Du vil måske også finde denne artiklen interessant: Sådan bliver din hjemmeside
Har du brug for hjælp til din hjemmeside?
Har du brug for et hjemmesidetjek, redesign af hjemmeside, en VIP Dag, hvor jeg arbejder på din hjemmeside (fx kan jeg hjælpe med at optimere sikkerheden)?
Book en samtale allerede i dag, så vi sammen kan finde ud af, hvordan jeg kan hjælpe dig.