En af de vigtigste og nemmeste metoder til at holde hackere ude af din WordPress-hjemmeside er at vælge et stærkt kodeord – og kombinere den med et brugernavn, som er svært at gætte. Derfor skal du aldrig lade din bruger hedde ”admin”, navnet på din hjemmeside eller navnet på dig selv.


Tommelfingerreglen for et stærkt kodeord er, at jo længere det er, jo sværere vil det være at gætte, hvis det består af en række tilfældige tegn. En adgangskode bør som minimum bestå af 12 tegn, men lad det gerne være længere.

Din adgangskode bør desuden indeholde små og store bogstaver, tal og symboler. Tal og symboler bør stå midt inde i kodeordet, ikke til sidst. Du skal helst også undgå at gentage et tegn to gange lige efter hinanden. Bland dem i stedet godt og grundigt.

 

Brug en sætning til at skabe et stærkt kodeord

Et godt og ofte anbefalet tip til at skabe et stærkt password er at vælge en linje fra fx en sang, som du så forkorter ved at vælge første bogstav fra hvert ord. Et eksempel kunne være de første to linjer fra sangen My Way, som lyder ”And now, the end is near; And so I face the final curtain”. Dem kan du forkorte til ”anteinasiftfc”.

Denne form for kodeord kalder man også for en passphrase, fordi kodeordet er skabt ud fra en hel sætning i stedet for et enkelt ord.

For optimal sikkerhed bør du også sætte nogle tal og symboler ind i din passphrase. Desuden skal du passe på med at vælge en sætning, som folk kan sætte i forbindelse med dig. Har du en yndlingssang, vil det være en dårlig idé at lave en adgangskode ud fra den.

Hvis et ord står i ordbogen, er det ikke et stærkt kodeord.

Undgå de mest almindelige kodeord

Kombinationer som ”123456”, ”qwerty” og lignende, hvor man taster bogstaver eller tal i den rækkefølge, som de står på tastaturet, er nemme at knække. Faktisk hører de til blandt de mest brugte kodeord overhovedet, så det vil være nogle af de første, som en hacker forsøger sig med.

I 2014 brød hackere ind hos Yahoo. En analyse af de stjålne kodeord viser, at følgende kodeord var ret almindelige:

  1. 123456
  2. password
  3. welcome
  4. ninja
  5. abc123
  6. 123456789
  7. 12345678
  8. sunshine
  9. princess
  10. qwerty

Kilde: Daily Mail

Hvis et ord står i ordbogen, er det heller ikke et stærkt kodeord. Det gælder også oplagte kombinationer af ord, som man kan finde i en ordbog. ”Mursten” vil fx være et dårligt kodeord, og det samme gør sig gældende for ”GulMursten”.

I de såkaldte ordbogsangreb indgår også bynavne, navne på kendte personer og lignende ord, som folk kan finde på at bruge som adgangskode.

Drop også kodeord, som indeholder personlige oplysninger om dig. Det er fx din fødselsdag, dit navn, nummerpladen på din bil, dit telefonnummer og lignende, som man kan sætte i direkte forbindelse til dig.

 

Hjælp til at skabe og teste styrken af din adgangskode

Du kan teste styrken af din adgangskode hos The Password Meter. Den nøjes ikke med at fortælle, om dit kodeord er stærkt, men også hvorfor det et stærkt, så du ved, hvad du skal være opmærksom på, når du skal lave et nyt kodeord.

Har du svært ved selv at finde på en god adgangskode, kan du bruge en password generator. Det kan være en udmærket løsning, hvis du skal lave et kodeord til fx en skribent på din hjemmeside, og skribenten derefter skal lave kodeordet om til noget, som hun selv har nemmere ved at huske. Problemet med en password generator er netop, at kombinationen af tegn er så tilfældig, at den kan være svær at huske udenad.

Hvis det kniber med at huske alle dine kodeord, kan du bruge en password manager som fx Dashlane.

Brug forskellige adgangskoder til forskellige sider.

 

Pas godt på dit kodeord

Bag hvert kodeord gemmer sig mange informationer, som kan smadre dit liv eller arbejde, hvis de falder i de forkerte hænder.

Derfor bør du selvfølgelig holde din adgangskode hemmelig. Brug også forskellige adgangskoder til forskellige sider. Det sker desværre med jævne mellemrum, at der er indbrud i databaserne hos de store webtjenester. Bruger du den samme kode til Gmail, Facebook, Dropbox og alle mulige andre tjenester, behøver en hacker bare at få fingre i din kode til en enkelt af dem for at skaffe sig adgang til en masse værdifulde oplysninger.