Ligesom en god kage indeholder flere ingredienser, så består et stærkt kodeord også af forskellige elementer.

Og det behøver faktisk slet ikke at være en superkompliceret sammensætning af tegn, ord og tal, som du alligevel selv har svært ved at huske.

- Hovedkriteriet er længde. Det er det absolut vigtigste, for jo kortere kodeordet er, jo større er risikoen for, at nogle kan bryde det, fortæller Henning Mortensen, der er formand for Rådet for Digital Sikkerhed.

Hackere har flere redskaber i deres kriminelle værktøjskasse til at forsøge at bryde dine kodeord.

Eksempelvis kan de få et avanceret computerprogram til at gætte på samtlige bogstav- og talkombinationer, indtil de rammer det rigtige kodeord. Metoden kaldes for brute force.

Det kan lyde som en langsommelig proces, men der findes computere, der kan gætte millioner af gange i løbet af ganske kort tid.

Nogle computerprogrammer går også mere avanceret til værks, hvor de gennem kendte fraser, ord og andet forsøger at knække ofrenes kodeord - et såkaldt ordbogsangreb.

Så vil du gøre det svært for de ondsindede hackere og deres computersoftware, skal dit kodeord helst være over 12 tegn.

Så tvinger du nemlig svindleren til at skulle igennem flere kombinationer for at ramme rigtigt.

- Eksempelvis er "Sommer23" et rigtig dårligt kodeord. Brug gerne en hel sætning som hjælpeværktøj til dine kodeord. Det kunne være "jegskalpåsommerferiei2023den6juni", foreslår it-eksperten.

Herefter kan du tage forbogstaverne i hvert ord og gøre nogle store og andre små og så sætte et symbol ind foran datoen.

- Så har du et langt, nuanceret password, og du skal egentlig bare huske sætningen, siger han.

Dog skal du lave andre sætninger til dine kodeord på andre tjenester. Du må nemlig ikke bruge det samme kodeord flere steder.

- Bliver du kompromitteret på én side, så gætter hackerne også, at det bruges andre steder, advarer Henning Mortensen.

Danskerne er generelt blevet bedre til at lave forskellige kodeord på deres digitale tjenester. Det viser analysen "Danskernes informationssikkerhed 2022" fra Digitaliseringsstyrelsen.

I 2020 genbrugte 40 procent af danskerne ofte eller i nogen grad kodeord til forskellige tjenester. I 2022 var det tal faldet til 36 procent.

Desuden er danskerne også blevet bedre til at bruge tofaktorgodkendelse, hvilket ifølge Henning Mortensen også er en rigtig god måde at sikre sig endnu mere.

Det betyder, at der skal to former for identifikation til at logge ind. Typisk noget, du kender - som et password - og noget, du har - det kan være et papkort eller en kode, du modtager på mail.

- På den måde skal de både have adgang til passwords og telefonen for at kunne få adgang, siger Henning Mortensen.

Som en sidste anbefaling til at lave og holde dine kodeord sikre kan du også bruge en kodehusker eller en passwordmanager.

- De gør, at når du logger ind på en side på nettet, så gemmer huskeren dit kodeord.

- Du skal bare huske kodeordet til din passwordmanager, og så kan du egentlig lave 200 tegn lange kodeord, som den så husker for dig.

- Bliver kodeordet til passwordhuskeren kompromitteret, så står du dog med håret i postkassen, bemærker Henning Mortensen.

/ritzau fokus/