Sådan vælger du en adgangskode
Når et it-system skal vide, hvem du er og hvad du skal have lov til, bruger det som regel to informationer: Dit brugernavn og din adgangskode. Kombinationen af de to afgør, hvad systemet vil give dig mulighed for at gøre.
Brugernavnet er som regel offentligt kendt eller let at gætte - ofte består det blot af dine initialer. Derfor er det vigtigt, at adgangskoden holdes hemmelig. Kun du selv må kende din adgangskode.
Når hackere og ormeprogrammer prøver at trænge ind i en computer, afprøver de en række brugernavne og adgangskoder. Hvis bare en af kombinationerne virker, får de adgang til computeren. Derfor er det vigtigt, at din adgangskode ikke er nem at gætte. Her er nogle adgangskoder, der er lette at gætte: Admin, password, secret, asdf, 1234, xxx, abcdef og lignende.
Undgå ordbogsordene
Hackere anvender gerne nogle angrebsprogrammer, der afprøver alle ordene i en ordbog fra en ende af. Derfor må din adgangskode ikke være et ord, der kan findes i en ordliste - altså ikke jordbær, Lotte, tv eller andre ord eller kendte forkortelser.
Adgangskoden må heller ikke være for kort. Det er lettere at gætte en kode på to bogstaver end en på 30, da det kræver langt færre forsøg at afprøve alle muligheder.
Fire krav til adgangskoden
På SDU anbefaler vi, at en adgangskode opfylder disse krav:
- Den er mindst otte tegn lang.
- Den indeholder både store og små bogstaver.
- Den indeholder tal.
- Den indeholder specialtegn (såsom #, ¤, % og {).
Det kan give dig et problem: Hvordan husker man sådan en smøre? Til det formål kan du udarbejde en huskeregel, mens du udtænker din adgangskode. Her er et eksempel - da det står på disse websider, må du naturligvis ikke bruge denne kode i praksis:
h8nt8n-S-1.1O
Denne gang volapyk kan huskes ved hjælp af sætningen "Hottentotten Spiste først en Ostemad". Bemærk, hvordan tallene 8 og 1 indgår i koden. Det er dog ikke nok bare at tage et almindeligt ord og for eksempel udskifte e'erne med 3-taller og o'erne med nuller. Det findes der hackerværktøjer, der tager højde for.
Syng en sang
Du kan også vælge forbogstaverne fra ordene i en sang. Således kan linjen "Oles nye autobil kør' i timen otte mil" blive til adgangskoden "OnAkiT8m".
Hvis du har svært ved at huske, hvornår du bruger store og små bogstaver, kan du vælge kun at bruge store bogstaver ved navneord. Eller du kan vælge, at dine adgangskoder altid har et stort bogstav som tredje tegn.
Som udgangspunkt er det bedst, hvis du kan undlade at skrive din kode på et stykke papir. Men hvis du opbevarer papiret med din kode i din pung eller et andet sikkert sted, kan det forsvares. Det er i hvert fald bedre, end at du vælger en enkel adgangskode, fordi du ellers ikke kan huske den.
Mange bruger af bekvemmelighedsgrunde den samme adgangskode til flere systemer. Det er nemt, men det gør det også nemt for en angriber at få adgang til alle de systemer, du har kode til. Hvis du alligevel gerne vil genbruge adgangskoder, kan du vælge at bruge tre forskellige: En til SDU's systemer, en anden til andre fortrolige data, og en tredje til de websteder, der kræver brugernavn og adgangskode. Det er uklogt at bruge din SDU-kode på et tvivlsomt websted i udlandet.