Få styr på dine passwords og overvej brugen af LastPass

Sikkerhed i Crypto er altafgørende

 

Der er mange forskelle på at handle aktier og cryptocurrencies. Et af de vigtigste overhovedet er, cryptocurrencies ikke er reguleret til et omfang hvor du kan forvente hjælp hvis du har været udsat for tab. Når man handler aktier, er børserne du handler på stringent reguleret. Når du handler aktierne gør du det typisk igennem en mægler (Nordnet, Saxo, osv.) som er tilkoblet børsen. Også her er udbyderne underlagt strenge krav til sikkerhed.

Først og fremmest fordi de forskellige udbydere som du måtte gå til ikke er underlagt den samme regulering. Dette betyder at du ikke kan forvente de efterlever samme niveau på sikkerhedsområdet. Dernæst er det muligt at trække sine cryptocurrencies ud fra børsen – Et faktum, man ikke behøver at være opmærksom på ved aktiehandel.

Needless to say, er det bare super vigtigt at man har styr på sin digitale sikkerhed (uanset om man handler crypto eller ej). Og det absolut vigtigste punkt for at have styr på sin sikkerhed, er, at man har et godt kodeord.

 

Men hvad er et godt kodeord?

Langt de fleste har efterhånden forstået, at passwords såsom “123456” eller “qwerty123” ikke er særlig gode kodeord. Alligevel dukker den slags kodeord dog ofte op når man nærstuderer lister over leakede passwords. Men hvad er så egentlig et godt kodeord?

Et godt kodeord er et kodeord, som hverken er nemt at gætte for en maskine eller et menneske. Det er et kodeord som ikke har en intuitiv forbindelse til ens person eller situation.

Du skal med andre ord konstruere et kodeord som:

  • Ikke indeholder dit navn, efternavn, cpr-nummer, navnet på din hund/kæreste/svoger/whatever
  • Ikke indeholder en talrække med åbenlys sammenhæng (123, 222, 444, 111, osv.)
  • Er mere end 8 cifre langt (gerne mere end 16 cifre)
  • Indeholder både små bogstaver, store bogstaver, tal samt specialtegn (f.eks. [email protected]€$)
  • Ikke indeholder ord som kan slås direkte op i en ordbog (undgå især brugen af engelske ord!)
  • Ikke indeholder kendte forkortelser
  • Ikke er benyttet andre steder

 

Overholder man alle ovenstående regler for konstruktion af sit kodeord opdager man hurtigt, at det faktisk ikke er helt trivielt at lave et godt kodeord. Især ikke, hvis man skal overholder den sidste regel om at have et unikt kodeord for hvert login og samtidig husker at skifte sine kodeord bare med nogenlunde intervaller.  Og når alt kommer til alt, er det i virkeligheden nok rigtig få af os, som kan prale med at overholde alle disse regler. Så hvad kan man egentlig gøre?

Et godt trick jeg selv benytter er at konstruere mine passwords vha. sætninger. Dvs. en sætning som “Jeg kan gode lide cheeseburgers” kan nemt omsættes til et uforståeligt, men unikt kodeord ved at tage forbogstaverne for hvert bogstav i sætningen. Samtidig kan man også gøre brug af tegn som ! eller $ som erstatning for bogstaver. Med lidt retten frem og tilbage bliver min cheeseburger-sætning så til: “JkglCh33seburger$”, altså et 17-cifret langt kodeord der overholder alle reglerne listet ovenfor.

Udfordringen ved det kodeord er, at det er en umulig opgave at ha’ forskellige kodeord til alle sine logins.

Privacy Policy, It, Computer, Security, Password
Sørg for at have gode password for de logins der betyder mest for dig

 

Sæt gode passwords for de mest sensitive logins

Et trick der er godt at benytte er at prioritere at have nogle virkelig gode passwords til de aller mest sensitive logins. Ved, som minimum, at beskytte de mest sensitive logins man har med gode unikke passwords som overholder ovenstående regler er man allerede der utrolig godt stillet. Gør dig derfor tanke omkring hvilke logins som er mest sensitive for dig og din person. For de fleste vil følgende være blandt de mest sensitive logins:

    • Primære private email
    • Netbank, NemID, Cryptoexchanges, Hardware-wallets
    • Sekundære private email / Arbejdsmail
    • Sit master-password til sin Password Manager (LastPass f.eks)

Når man har gjort dette skal man omgående, sørge for at aktivere 2-factor-authentication på de logins, hvor det giver mening. Hvordan man aktiverer 2-factor-authentication, er noget vi vil se nærmere på i en anden artikel.

 

Brug en password manager!

Som skrevet ovenfor, er det ikke nemt at huske på alle disse passwords. Et af de bedste måder man kan sikre sig (også for de mindre sensitive logins) er at benytte en password manager. En password manager er en applikation, som sørger for at holde oversigt over alle dine passwords så du ikke selv behøver at huske på dem. Alle dine passwords findes krypteret i en samlet database som kun kan åbnes ved brug af et “master password”. Du skal med andre ord kun sørge for at have ét virkelig stærkt password, idet alle dine password bliver opbevaret for dig.

Der findes flere gode password managers på markedet såsom LastPass, 1Password eller Dashlane. Jeg benytter selv LastPass.

Én vigtig ting man dog bør overveje omkring brugen af password managers er dog, at man samtidig med at man øger sin sikkerhed, udsætter sig selv for en ny form for usikkerhed. Fordi hvad vil det betyde for ens sikkerhed såfremt det lykkedes ondsinde hackers at fremtvinge bugs eller sikkerhedsbrister i ens password manager? For at tage højde om denne type risiko bør man vælge ikke at lade alle sine passwords opbevare i en password manager. Personligt har jeg derfor stærke unikke password for alle mine sensitive logins (se eksempler på sådanne ovenfor).

Ønsker du at komme igang med brugen af en password manager kan du med fordele kigge nærmere på LastPass. Se mere her.

 

Disclaimer
Denne side indeholder affiliate-links. Ved brug af disse links er du altid stillet ligeså godt som hvis du gik til udbyderen udenom affiliate-linket. Ved nogle links kan der forekomme en bonus for brugeren. Mentor Group ApS vil aldrig promovere produkter eller services vi ikke selv benytter.

 

 

Danmarks Stærkeste Netværk af Traders

Mentortrading hjælper dig på vej med dine investeringer og trading. Bliv en del af et netværk på mere end 1700 medlemmer.

JEG HAR GLEMT MIT PASSWORD