Skip to content

Få styr på de dersens koder

 

Koder er der til for sikkerheden. Men det kan også blive for megetFacebook, Google, Microsoft, NemID, Apple, biblioteket, telefonen, alarminstallationen, kredit- eller hævekort, e-mail – overalt skal man have koder for at kunne bruge den. Og de færreste har kun én kode til alt. Er det godt eller skidt? Og hvad kan du gøre for at holde styr på dine koder?

Det bliver mere og mere opfattet som en pestilens, med alle de koder som vi skal huske.  Og så siger alle de kloge hoveder, at vi skal bruge unikke koder for at ikke miste adgang til alle systemer, du bruger i større eller mindre grad.  Det er rigtigt nok; det svarer til at tabe din nøglering: alle nøgler der sidder på den er også væk. Eller hvis din pung bliver stjålet, og du har alle dine kort, herunder sundhedskortet, kørekortet og bankkortet, i din pung, så har du også mistet det hele. Så hvis du har én kode til alt, og du glemmer den, eller værre: nogen opsnapper din kode, så vil du sandsynligvis miste adgang til det hele. Det er ret skidt hvis du hverken kan komme ind i Facebook, din mail, din telefon og din NemID.

Fortæl hvem du er

Google, Apple, Microsoft, Facebook og alle de større virksomheder skal vide noget om dig, for at kunne gendanne adgang til dine konti. I mange år har der været en tendens blandt mange mennesker, at de store mastodonter fra USA eller hvor de nu kommer fra, ikke skulle have fat i alle de oplysninger. “De sender bare reklame og ringer i tide og utide”, syntes argumentet at være. Den angst er dog irrationel. De store virksomheder, som mange af os bruger, vil aldrig nogensinde ringe uopfordret til dig, og hvis de sender reklame til en, så er det fordi det er (bevidst eller ubevidst) tilvalgt i din konto. Så hvis du en dag skifter dit telefonnummer, eller du får en ny e-mailadresse, så gør du klog i at fortælle til Google og Microsoft og til biblioteket og til NemID osv. at du har ændret dine kontaktoplysninger.  Desværre er det ikke nok bare at sende en mail til dem – du skal aktivt gå ind i din konto hos hver enkel udbyder af de tjenester, du bruger, og ændre oplysningerne.

Et kontroversielt råd: skriv dine koder ned

Mange IT-folk håndterer stadigvæk den ældgamle regel, at koder ikke må skrives ned. I IT-skoler bliver der stadigvæk sagt, at “koder ikke bør skrives ned, da det nedsætter sikkerheden, mens koder er der for at hæve sikkerheden”. Det er sandt nok, hvis du har én konto. Det gamle råd fra 1990’erne tog ikke højde for at vi et stykke hen ind i det 21. århundrede, ville have en halv snes konti med koder, hvis en halv snes overhovedet rækker. Derfor gør du klog i, at skrive dine koder ned. Men husk så, at du skal gemme dine koder godt på ét sted, hvor du ved at det er sikkert.

En stærk kode

Det er ikke altid muligt at have den samme kode i alle systemer, simpelthen fordi der ikke er ens krav til koder i alle systemer. YouSee kræver f.eks. i deres koder til “Mit YouSee”, at der er to tal i dit password, foruden nogle andre krav. Google har imidlertid ikke et krav om to tal, men kræver til gengæld et password på mindst 8 tegn. Microsoft kræver et password mellem 8 og 15 tegn, og vil ikke have at dit fornavn eller efternavn indgår i passwordet. Før i tiden, og så taler vi om 10-12 år siden, var der ikke så tunge krav, og var såkaldte “stærke” koder mere en anbefaling. Stærk betyder, at der er stor diversitet i kodens tegn. De fleste systemer anser en stærk kode for at være en, som indeholder et stort bogstav, et lille bogstav, mindst 6 tegn og et tal. Det kan blive endnu stærkere ved at bruge mere end ét unikt store bogstaver, mere end ét unikt lille bogstaver, flere unikke tal samt nogle specieltegn, som f.eks. udråbstegn, snabel-a, hævelåg eller lignende. Og så skal være koden så lang som muligt, og ikke indeholde ord eller navne. Altså: det stærkeste password er ikke noget, de fleste af os vil huske. Og så er det ret skidt at ikke alle systemer håndterer de samme krav og muligheder. Det er derfor ikke mærkeligt at folk glemmer deres koder.

Hvorfor ikke en nem kode?

Mange mennesker vil gerne have en nem kode. Men hvis den er nem for dig, så er den nok også nem for andre. Hvis du bruger din hunds navn og din fødselsdato som kode til Facebook, og du ryger uklar med en, du kender rigtig godt (og som også kender dig rigtig godt!) så er det ikke svært for vedkommende at komme ind i din Facebook. Så det er vigtigt at dine koder ikke er så nemme at gætte. Heldigvis har mange systemer efterhånden en automatisk lås på en konto, hvis der for ofte bliver gættet en kode, men det kan du ikke altid regne med. Og så er det naturligvis sådan, at jo nemmere din kode er, desto færre forsøg skal der til for at en uvedkommende kommer ind i din konto.

Gendannelse af adgang til din konto

Heldigvis kan du ofte få gendannet adgang, ved at nulstille din adgangskode. Det er dog sådan, at alle systemer der har mulighed for det, har hver deres egne kontrolsystemer. F.eks. kræver Google at du har angivet et gyldigt telefonnummer (allerhelst mobil) eller en alternativ e-mailadresse. Har du kun angivet det sidste, altså en alternativ e-mailadresse, og adgangskoden til den er den samme til din Google-konto, så er du lige vidt. For Google vil nemlig sende et link til den alternative e-mailadresse sådan at du kan nulstille din kode, og det kræver at du har adgang til den e-mail. Hvis du så ikke har adgang til dine såkaldte “sikkerhedsoplysninger”, fordi du f.eks. har skiftet telefonnummer i mellemtiden, så kan du muligvis bruge deres alternative gendannelsessystem, hvor du fortæller nogle ting om din konto til Google. De spørger bl.a. hvornår du har oprettet din konto, en sidste kode du kan huske eller et spørgsmål om dit liv som de har stillet dig før. Problemet er, at hvis du svarer forkert, så får du ikke hjælp. Og prøver du flere gange, så vil Google antage, at du ikke er den rette indehaver af en Google-konto.

Tovejs-bekræftselse: en velsignelse og en pestilens

Mange systemer efterhånden bruger en såkaldt tovejs-bekræftelse. F.eks. sender de dig en sms når du logger på med dit brugernavn og din kode. I den sms står der en engangskode (som du ikke behøver gemme!), som du så skal indtaste på computeren (eller tablet eller telefon). På den måde kan f.eks. Apple sikre sig at det ikke er en, der ved fejl har fået fat i din kode. Ulempen er, at hvis du har skiftet telefonnummer, uden at fortælle det til Apple (eksempelvis), så vil du aldrig modtage den sms.
Et lignende system bruger Nets med NemID: når du har indtastet dit brugernavn (oftest dit CPR-nummer – hvilket vi anbefaler bliver slået fra!) og din kode, så skal du indtaste en kode på dit nøglekort eller nøgleviser. Har du så mistet dit nøglekort eller nøgleviser, så kan du få tilsendt et nyt til din adresse. Altså den adresse du er registreret på. Det virker fint i et perfekt samfund, men ikke altid i den virkelige verden. Sæt nu at du er flyttet på grund af en uoverensstemmelse med nogen. Eller du ligger på sygehus men du har ikke nogen der har adgang til dit hus. Så bliver du udelukket af systemet. Med NemID KAN du ikke vælge tovejs-bekræftelse fra. Men det kan du hos Apple (til en vis grad) og hos Microsoft og Google. Det må være kontroversielt men det er altså vores råd, at du ikke bruger tovejs-bekræftelse.

Forskellige mailadresser

Så snart du opretter en konto hos Microsoft, vil du få et tilbud om at få en separat mailadresse hos Microsoft. F.eks. ditnavn@outlook.dk. Det samme gælder Google (ditnavn@gmail.com) og Apple (ditnavn@icloud.com). I så fald skal du altid angive et alternativt e-mailadresse, i tilfælde af at du mister adgang til din konto. Hvis du i forvejen har en e-mailadresse hos f.eks. Google (@gmail.com), så kan du med fordel bruge den e-mailadresse til at oprette en konto hos Microsoft. Du kan således have konti hos Facebook, Google, Microsoft, Apple, NemID, biblioteket, Den Blå Avis, Tradono og mange andre steder, bare ved at have en Gmail-adresse. Hvis du så har én ekstra e-mailadresse hos f.eks. Microsoft, så kan du angive din Microsoft-adresse som sikkerheds-e-mail på din Google-konto, og på din Microsoft-konto angiver du til Google-mail som sikkerheds-e-mail. Og så skal du bare huske at gemme koderne til disse to konti, så vil du i langt de fleste tilfælde kunne gendanne adgang til alle dine konti i den store verden – såfremt du har brugt i det mindste en af e-mailadresserne.

 

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *

Ved at bruge hjemmesiden accepterer du brugen af cookies Mere information

Dette websted bruger cookies. Det er ikke farligt. Og vi bruger det ikke til at spore dig eller udforske dit adfærd på nettet. Dette websted er bygget op ved hjælp af WordPress, og WordPress-systemet bruger cookies, til at kunne se om du har været her før eller ej, sådan der kan holdes styr på hvor mange mennesker rent faktisk bruger vores websted. Hvis du ikke har lyst til at deltage i vores cookiepolitik, så er du velkommen til at nægte det. Hvorvidt du så kan se hele hjemmesiden vil vise sig.

Luk