Adgangskode: Hvad er det? Definition, typer og sikkerhedstips

Lær alt om adgangskode: definition, typer (statisk, dynamisk, engangskode) og praktiske sikkerhedstips til stærke, sikre logins.

En adgangskode er en måde at autentificere på. Det kan bruges som et middel til at identificere en person. Da adgangskoden er den eneste måde at identificere en person på, skal den holdes hemmelig. En adgangskode kan være statisk. Det betyder, at det forbliver det samme, medmindre brugeren ændrer det, eller at det sjældent ændres. Eller en adgangskode kan være dynamisk. En dynamisk adgangskode ændres regelmæssigt og forbliver ikke den samme. En type dynamisk adgangskode er en engangskode, som kun kan bruges én gang.

Ud over statiske adgangskoder og engangskoder findes også tidsbaserede engangskoder (TOTP), som genereres af autentificeringsapps, og hardwarebaserede nøgler, der udsteder en unik kode eller bekræftelse ved hvert login. Dynamiske koder reducerer risikoen ved, at en kode opsnappes, fordi den hurtigt udløber.

Adgangskoder blev først brugt i militæret. Det var for at kunne se, hvem der var en ven og hvem der var en fjende, når det var mørkt. Siden da er adgangskoder blevet et centralt redskab i civil kommunikation og IT-sikkerhed.

Hvad består moderne adgangskoder af?

Moderne adgangskoder består af tegn, bogstaver og tal. Nogle gange kræver en adgangskode et minimum antal tegn. Normalt er dette mellem seks og otte. Nogle websteder tillader kun brug af bogstaver og tal, men ikke andre tegn på tastaturet. Andre websteder anbefaler, at man bruger en kombination af bogstaver og tal for at øge "styrken" af en adgangskode. På webstederne anbefales det også at ændre adgangskoden en gang om året eller oftere for at forhindre hacking. En person kan være i stand til at gætte en adgangskode, hvis den er for nem. Under indtastning vises hvert bogstav i en adgangskode som * eller -.

Praktiske anbefalinger i dag går ofte længere end tidligere krav om 6–8 tegn. For bedre sikkerhed foreslås typisk mindst 12 tegn eller en lang passphrase (fx flere almindelige ord sat sammen). Brug af specialtegn, blanding af store og små bogstaver og tal øger kompleksiteten, men et langt, let at huske passphrase kan være både stærkere og mere brugervenlig end en kort, kompleks kode.

Alternative og supplerende metoder

Andre måder at kontrollere en persons identitet på er bl.a. ved hjælp af fingeraftryksscannere og ansigtsdetektion. Biometriske metoder er praktiske og hurtige, men har både fordele og ulemper: de er svære at genskabe for en angriber, men hvis biometriske data kompromitteres, kan de ikke blot ændres som en adgangskode.

To-faktor-autentificering (2FA) kombinerer typisk noget du ved (adgangskode) med noget du har (fx en telefon eller en hardware-nøgle) eller noget du er (biometri). Dette giver et ekstra lag af beskyttelse og anbefales, hvor det er muligt.

Kryptering, hashing og sikker opbevaring

Kryptering er oversættelsen af data for at opnå datasikkerhed. For at kunne læse en krypteret streng skal der anvendes en hemmelig nøgle eller et kodeord for at dekryptere den.

I systemer, der anvender login-baserede handlinger, kan adgangskoden konverteres til den oprindelige streng, hvis nøglen er angivet. Hashing er en envejsfunktion og er irreversibel. Moderne sikre systemer bør aldrig gemme adgangskoder i klartekst eller med simpel reversibel kryptering. I stedet gemmer man ofte et saltet og nøje hashes (fx med algoritmer som bcrypt, scrypt eller Argon2), så det bliver betydeligt sværere for en angriber at genskabe den oprindelige adgangskode, selv hvis databasen hentes.

Almindelige angrebsteknikker

• Brute force: Systematisk forsøg på alle mulige kombinationer. Lange adgangskoder og låse-/forsinkelsesmekanismer mindsker effektiviteten.
• Credential stuffing: Brug af lækkede brugernavn/adgangskode-par fra ét sted mod andre tjenester. Genbrug af adgangskoder gør denne metode farlig.
• Phishing: Svindel, hvor brugeren lokkes til at indtaste sine oplysninger på falske sider.
• Keyloggere og malware: Software, der registrerer tastetryk og henter adgangskoder fra en inficeret enhed.
• Social engineering: Angribere manipulerer mennesker til at opgive adgangsinformation.

Gode råd til stærke adgangskoder og sikker praksis

• Brug lange adgangskoder eller passphrases (fx 12+ tegn eller flere ord).
• Undgå genbrug af adgangskoder på tværs af tjenester.
• Brug en anerkendt adgangskode‑administrator (password manager) til at generere og gemme unikke adgangskoder.
• Aktivér to‑faktor‑autentificering (2FA) hvor muligt — helst med en autentificeringsapp eller en fysisk sikkerhedsnøgle frem for SMS, hvis det kan lade sig gøre.
• Skift kun adgangskode efter mistanke om kompromittering eller hvis tjenesten anbefaler det efter et databrud. Obligatoriske hyppige ændringer uden grund kan gøre brugerne til at vælge svagere koder.
• Undgå åbenlyse valg som "password", fødselsdatoer eller dit navn, og undgå almindelige mønstre som "123456".
• Tjek regelmæssigt, om dine oplysninger er blevet lækket, og reager ved at skifte adgangskode og aktivere 2FA.

Hvad gør du, hvis din adgangskode er kompromitteret?

• Skift adgangskoden med det samme.
• Aktivér eller styrk 2FA på kontoen.
• Undersøg andre konti for uautoriseret aktivitet og skift adgangskoder, hvis de bruger samme kode.
• Kontakt tjenestens support, hvis du ikke kan få adgang eller hvis der er mistanke om misbrug.

Adgangskoder er stadig en central del af digital sikkerhed. Kombinationen af lange, unikke adgangskoder, sikre opbevaringsmetoder, 2FA og opmærksomhed over for phishing og malware giver den bedste beskyttelse i praksis.

Spørgsmål og svar

Spørgsmål: Hvad er et password?

Q: Hvorfor er det vigtigt at holde adgangskoder hemmelige?

Sp: Hvad betyder det, at en adgangskode er statisk?

Spørgsmål: Hvad betyder det, at en adgangskode er dynamisk?

Spørgsmål: Hvilken type dynamisk adgangskode kan kun bruges én gang?

Søg efter bogstav