Spring til indhold
Nyheder om total sikkerhed
Indsendt iTips og råd

Hvad er passphrases? Sådan opretter og bruger du dem

Hvad er passphrases?

Stærke adgangssætninger er et afgørende aspekt af cybersikkerhed, der hjælper med at beskytte onlinekonti og computersystemer mod trusler som brute force-angreb, der kan føre til datatyveri, identitetssvindel og endda økonomisk ruin.

En passphrase, i modsætning til den traditionelt kortere adgangskode, indeholder en sekvens af ord, som, når den er oprettet, bruges under godkendelsesprocessen til at få adgang til onlinekonti, systemer, netværk og enheder osv.

Lad os se nærmere på passphrases og undersøge vigtige aspekter som de forskellige typer og fordele, hvordan man opretter dem, og om de er mere sikre end deres modstykker i form af adgangskoder.

Hvad er en passphrase?

En passphrase, eller mindeværdig sætning, er i bund og grund en længere variant af den traditionelle adgangskode, der typisk indeholder en kombination af mindst fire ord (normalt med et minimum af tal, symboler og specialtegn), som er let at huske, men svær at hacke.

Passphrases er almindeligvis en del af login-sikkerhedsprocessen, som giver brugerne adgang til onlinekonti, enheder, applikationer, tjenester, systemer og netværk. De bruges også til ikke-digital identitetsbekræftelse, f.eks. når man kontakter sin bank for at diskutere en kontoforespørgsel.

Kort sagt er passphrases normalt baseret på en sætning eller en række ord (ca. 15-25 tegn lange) med fokus på længde frem for kompleksitet, mens passwords (ca. 10-12 tegn) har tendens til at være kortere til fordel for kompleksitet.

Passphrase-typer og eksempler

Her er nogle enkle eksempler på passphrases for at demonstrere, hvordan mindeværdige ordsekvenser kan hjælpe med at skabe et stærkt cybersikkerhedslag for logins:

  • 'En overvåget gryde koger aldrig' - populære idiomer/ordsprog
  • 'MayTheForceBeWithYou' - populære filmcitater/lyrik
  • 'Pythons Prefer Pizza' - skævt, første bogstav forbundet
  • 'Feral Octopus Rides Donkey' - huskeregel/tilsyneladende tilfældig (her for en første bil: FORD)
  • "Min hund bliver ved med at spise mine sko" - uheldige fakta

Sådan laver du en stærk adgangskode

For at skabe en stærk, unik adgangskode skal du prøve at fokusere på de tre nøgleelementer: Længde (mindst 15 tegn, og jo længere, jo bedre), kompleksitet (specialtegn, erstatninger og variationer) og selvfølgelig evne til at blive husket (ordsprog, sangtekster, udtryk osv.).

Eksempler på stærke adgangssætninger

Før vi ser på nogle af de vigtigste tips til at skabe en stærk adgangssætning, er her nogle flere eksempler (som hver især gradvist bliver stærkere):

  • "Min adgangskode er stærk" - den er måske 24 tegn lang, inklusive mellemrum, men den er ret almindelig.
  • 'My Passphrase Is The Strongest' - nogle ekstra tegn og store bogstaver giver lidt mere dybde
  • 'My Pa55phra5e I5 The 5tronge5t' - vi bevæger os ind på et mere sikkerhedspræget område med en nummerudskiftning.
  • Nu kan du gå endnu længere og finde på noget ret komplekst som "My-Pa55phr5e-I5-5trong!". - men husk, at jo mere komplekst det bliver, jo lettere kan det være at glemme (mere om det nedenfor).

Lav en stærk adgangskode: Top 10 tips

Stærke adgangssætninger er afhængige af meget mere end bare en række ord, der er svære at glemme, så når du skal lave en, skal du huske at overveje følgende bedste praksis:

  • Gør det langt - Det mest kritiske sikkerhedselement i en adgangskode er dens længde, så sigt efter mere end 15 tegn (20-30 bør være et godt mål).
  • Gør det mindeværdigt - Hvis din adgangskode er både lang og mindeværdig, har du fået en god start; gør den let at huske ved at lade dig inspirere af populære ordsprog, filmcitater og talemåder osv.
  • Undgå logiske sekvenser - Gør cyberkriminelles forsøg på brute force-hacking sværere ved at undgå velkendte sekvenser, for eksempel "OneTwoThreeFourFive" eller "1 two 3 four 5 six 7 eight".
  • Være ude af drift - En enkel, men effektiv måde at øge dybden af en adgangskode på er at blande ord, placere dem baglæns eller ude af rækkefølge på en eller anden måde; for eksempel kunne 'MyDogKeepsEatingMyShoes' være 'ShoesMyEatingKeepsDogMy'.
  • Brug aldrig personlige oplysninger - hackere gennemtrawler ofte offentliggjorte oplysninger (ofte på sociale medier) i håb om at finde detaljer, der kan hjælpe dem med at hacke logins; af den grund bør passphrases aldrig indeholde dit navn, din fødselsdato, din adresse eller noget andet, der er offentliggjort (som dit yndlingssportshold osv.).
  • Passphrase, ikke password - Det er vigtigt at finde den rette balance mellem huskbarhed og kompleksitet (når alt kommer til alt, kan en passphrase, der er for kompleks, blive forglemmelig - hvilket virker lidt kontraproduktivt); hele dette problem kan dog let løses ved at bruge en passphrase manager, som vi vil diskutere nedenfor.
  • Ny konto, anden adgangskode - Hvis du bruger den samme adgangskode til dine forskellige logins, kan det føre til uautoriseret masseadgang, hvis det lykkes en hacker at bryde ind på en enkelt konto; i stedet skal du øge din sikkerhed ved at oprette unikke adgangssætninger til hver af dine konti.
  • Opdater passphrases regelmæssigt - Ligesom adgangskoder er adgangssætninger ikke immune over for at blive hacket, så sørg for at holde styr på dette grundlæggende aspekt af cybersikkerhed ved at opdatere dem fra tid til anden.
  • Del aldrig adgangssætninger - Selv om det måske lyder indlysende, er det bedst aldrig at dele dine adgangskoder; især ikke med nogen, der har for vane at være skødesløse med cybersikkerhed, herunder familie, venner og kolleger.
  • Brug en Passphrase Manager - Da den bedste form for passphrase har en tendens til at være kompleks, kan du forenkle 'logins-hukommelsesspillet' ved at bruge en passphrase manager; Total Password kan generere og sikkert gemme alle dine passphrases, så du kan få adgang til dine mange konti med et enkelt klik.

Passphrase eller password: Hvad er mest sikkert?

Nogle mener, at passphrases giver bedre beskyttelse end passwords, men det er svært at sige objektivt, om det virkelig er tilfældet. Det skyldes, at styrken af en passphrase/password uden tvivl afhænger af dens faktiske konstruktion.

Der er dog nogle generelle faktorer, du skal overveje, hvis du ønsker at skifte til at bruge passphrases:

Fordele ved at bruge en adgangssætning

  • Nemmere at huske ved hjælp af huskeregler, ordsprog og sangtekster osv. (som beskrevet ovenfor), hvilket betyder, at det i modsætning til mere komplekse adgangskoder ikke er nødvendigt at skrive adgangskoder ned, hvilket giver en mere effektiv og mindre frustrerende brugeroplevelse.
  • Selv om det afhænger af selve adgangssætningen, mener nogle, at en længere adgangskode (mindst 15-20 ord) i sig selv er mere sikker, da det teoretisk set burde tage længere tid for en cyberkriminels hackersoftware at knække den.
  • Da passphrases er lettere at huske, kan de mindske problemet med genbrug/genanvendelse af adgangskoder, idet brugerne er mere tilbøjelige til at oprette unikke passphrases til deres individuelle konti, hvilket styrker onlinedatasikkerheden.

Ulemper ved at bruge en adgangssætning

  • Selvom de er længere, er passphrases generelt mere logisk opbygget og mindre komplekse, med en sekvens af faktiske ord drysset med mindre tegnvariation; nogle hævder, at passphrases derfor lettere kan afkodes af ordbogsbrute force-angreb (hackingværktøjer, der er målrettet ordbogsbaserede ord og sætninger, hvor nogle er i stand til at foretage tegnvariationer og erstatninger som store bogstaver og skift mellem bogstaver og tal).
  • I forlængelse heraf mener nogle derfor, at moderne adgangskoder (kendt for deres tilfældighed og kompleksitet) kan være sværere at knække, da der er færre påviselige 'menneskelige elementer', som hackerværktøjer kan efterligne og udnytte.
  • Nogle platforme og andre onlinetjenester er kun bygget til at modtage traditionelle adgangskoder, hvilket betyder, at nogle adgangssætninger kan overskride grænserne for indtastning af tegn; desuden kan nogle systemer tillade meget lange adgangssætninger, men regler for oprettelse af adgangskoder (der kræver tal og symboler osv.) kan stadig gælde, hvilket ironisk nok kan føre til, at der oprettes en mindre mindeværdig adgangssætning.

Brug Total Password - det ultimative værktøj til styring af logins

Er du træt af at skulle oprette, opdatere og huske passphrases (og passwords) til dine forskellige online-konti? Samlet adgangskodeudviklet af den brancheførende og Prisbelønnet TotalAVkan generere stærke, unikke adgangskoder for dig og også gemme dine forskellige logins på en sikker måde. Når de er genereret uden besvær og gemt i en meget sikker boks (beskyttet af en hovedadgangskode), kan du straks få adgang til dine onlinekonti ved hjælp af logins med et enkelt klik. Download den tidsbesparende Total Password i dag, og gør det endelig slut med at glemme logins.

Total adgangskode sidefod
Del dette

Top artikler

Hvad er ordbogsangreb?
Indsendt iSikkerhed, Tips og råd

Ordbogsangreb: Hvad er de, og hvordan undgår man dem?

I betragtning af, hvor let følsomme oplysninger kan udnyttes til forbryderiske formål som datatyveri og økonomisk svindel, er det ikke underligt, at hackere fortsat er en konstant trussel, der er rettet mod personlige brugere, virksomheder og organisationer. Cyberkriminelle udvikler og videreudvikler hele tiden deres brute force-metoder, herunder det notorisk effektive ordbogsangreb, for at få uautoriseret adgang til online [...].

Læs mere →
da_DKDansk
en_USEnglish es_ESEspañol de_DEDeutsch fr_FRFrançais it_ITItaliano nl_NLNederlands pt_PTPortuguês sv_SESvenska cs_CZČeština pl_PLPolski tr_TRTürkçe nb_NONorsk bokmål da_DKDansk