Rådgivning for adgangskodesikkerhed
En stærk adgangskode hjælper dig med at beskytte dine personlige oplysninger samt din identitet og penge. Der er mange måder en adgangskode kan kompromitteret, for eksempel web-server hacks, brute force-angreb, regnbue bordet revner eller social manipulation.
- Dit password skal indeholde mindst 10 tegn og indeholde en kombination af små bogstaver, store bogstaver, tal og specialtegn.
- Brug et password manager værktøj (f.eks LastPass, 1Password eller Dashlane) til at styre og gemme alle dine tilfældige passwords organiseret, krypteret og praktisk. På den måde behøver du kun at huske din hovedadgangskode - sørg for at gemme denne i dit hoved.
- Aldrig genbruge en adgangskode! Brug en unik adgangskode til hver af dine konti. Hvis en af dine konti bliver kompromitteret, kan hackeren ikke få adgang til dine andre konti, som i høj grad begrænser skaden.
- Send aldrig adgangskoder til nogen via e-mail eller online-messenger-tjenester.
- Brug ikke adgangskoder, der er nemme at gætte, for eksempel ”password123” eller ”admin”.
- Aktiver multi-faktor-autentificering (MFA) for alle tjenester, hvor det er muligt. Ved hjælp af telefonnummer, app, bank-id eller fingeraftryk som en anden faktor tilføjer et ekstra lag af sikkerhed. Selv hvis nogen kender adgangskoden det er simpelthen ikke nok til at logge ind.
- Sørg for, der er ekstremt svære at gætte dine sikkerhedsspørgsmål (hvis du har mistet din adgangskode).
- Brug ikke dine adgangskoder til at logge på dine konti på andre folks enheder, medmindre du virkelig har tillid til dem og ved, at de har en sund fornuft med hensyn til sikkerhed.
- Opbevar aldrig dine adgangskoder i en almindelig tekst-dokument, ikke engang på din lokale enhed.
- Hvis du bruger en password generator (som denne) til at oprette dine adgangskoder, skal du sørge for, at serveren er ved hjælp af SSL (https), og at de genererede adgangskoder ikke gemmes på serveren.
- Brug aldrig familienavne eller kæledyr, ord fra ordbøger eller personlige referencer som adgangskoder. Også undgå fødselsår, post-kode, hus-numre osv Disse er nemme at brute force eller regne ud.
- Vær forsigtig med hvem din tillid. Undgå phishing taktik, hvor cyberkriminelle forsøger at få dig til at indtaste dit password på falske hjemmesider. Hold altid øje med adresselinjen i din browser.
- Del ikke dine personlige adgangskoder med nogen, ikke engang familiemedlemmer eller nære venner.
Almindelig rådgivning vedrørende sikkerhed
- Bogmærke dine mest kritiske hjemmesider og få adgang til dem derfra. Hvis du laver en tastefejl, du kan lande på en lignende phishing-site til formål at stjæle dine oplysninger.
- Hvis du bruger en mobil enhed, skal du sørge for, at du har sat den op, så du eksternt kan slette alle data på det det bliver tabt.
- Lås Straks din enhed mens det, selvom du er væk for en kort periode.
- Må ikke installeres noget software, som du ikke har tillid til 100%. Det samme gælder for at klikke på vedhæftede filer, som kan udløse sårbarheder stille i baggrunden.
- Brug en VPN (Virtual Private Network) til yderligere forbedret sikkerhed og privatlivets fred. En VPN krypterer alle de data, der sendes og modtages af en enhed tilsluttet til internettet.
- Mens rejser, hvis du virkelig har brug for at oprette forbindelse til et offentligt Wi-Fi-spot, skal du sørge for, at du bruger en VPN.
- Krypter din computers harddisk. Disse er centrale funktioner på både Windows og OS X uden ekstra software. Dette sikrer, ingen vil være i stand til at få adgang til dine oplysninger, selv om de stjæler din computer og sætte harddisken i en anden maskine.
- Log ind på din computer som en bruger i stedet for administrator. Denne måde kan du begrænse hjemmesider og software til at ændre dine sikkerhedsindstillinger, afvikle ondsindet kode eller adgang systemfiler.
- Må ikke logge ind ukrypterede web services. For eksempel, skal du sørge for, at en hjemmeside bruger https og ikke http i adresselinjen.
- Beskyt din computer med en firewall.
- Hold dit operativsystem og antivirus-software up-to-date for at holde dig beskyttet mod trojanske heste, keyloggere etc.
- Vær forsigtig med de websteder, du besøger. Shady sites og reklamer kan drage fordel af web browser sårbarheder og kompromittere din computer, som kan give cyberkriminelle adgang til dit system og dine adgangskoder.
Sikkerhedskopiere planlægge
Sørg for at du har en genopretningsplan, hvis du har mistet eller glemt dine adgangskoder. Backup dine krypterede adgangskoder jævnligt på forskellige betroede steder, så du ikke er afhængige af en enkelt enhed, hvis katastrofen rammer.
En sekundær e-mailadresse eller et ekstra telefonnummer til en person, du har tillid til multi-faktor-autentificering kan også være en livredder.
