Trace Id is missing
Gå til hovedindholdet
Microsoft Security

Hvad er adgangskodebeskyttelse?

Adgangskodebeskyttelse hjælper med at beskytte dine data mod ondsindede aktører ved at registrere og blokere svage adgangskoder og svage udtryk, der er specifikke for din organisation.

Få mere at vide

Definition af adgangskodebeskyttelse

Adgangskodebeskyttelse er en teknik til adgangskontrol, som hjælper med at holde vigtige data beskyttede mod hackere ved at sikre, at de kun kan tilgås med de rette legitimationsoplysninger.

Adgangskodebeskyttelse er et af de mest almindelige værktøjer til datasikkerhed, som er tilgængeligt for brugere – men de er nemme at undvige, hvis de ikke oprettes med tanke på hackere. Organisationer kan facilitere bedre adgangskodeadministration ved at implementere en løsning til adgangskodebeskyttelse, som er designet til at blokere svage adgangskoder, gentagende varianter og ord, der kan være nemme at gætte.

Hvorfor er adgangskodebeskyttelse vigtigt?

Adgangskoder er den første forsvarslinje mod uautoriseret adgang til onlinekonti, enheder og filer. Stærke adgangskoder hjælper med at beskytte data mod ondsindede aktører og skadelig software. Jo stærkere adgangskoden er, jo mere beskyttet vil oplysningerne være. At bruge svage adgangskoder er som at efterlade døren til din bil eller dit hus åben – det er ganske enkelt ikke sikkert.

Konsekvenser af svage adgangskoder

Når den gennemsnitlige person har mere end 150 onlinekonti, er adgangskodetræthed en realitet. Det fristende at bruge enkle adgangskoder eller den samme adgangskode til flere konti i stedet for at lave unikke adgangskoder for hver konto. Men hvis man blot lader stå til med hensyn til adgangskoder, kan det føre til ødelæggende konsekvenser for individuelle brugere og virksomheder.

For enkeltpersoner kan tabet af personlige, finansielle og medicinske oplysninger have langtrækkende økonomiske og omdømmemæssige konsekvenser. Ofrene kan muligvis ikke købe en bil, leje en lejlighed eller få et realkreditlån, og de kan endda blive nægtet livsvigtige medicinske tjenester. For mange kan det koste tid og penge at genoprette deres gode navn og få deres liv tilbage på sporet.

Når cyberkriminelle får uautoriseret adgang til en organisations data, kan konsekvenserne være alvorlige. Virksomheder kan opleve betydelige omsætningstab, tab af immaterielle rettigheder og driftsforstyrrelser, foruden at de kan idømmes bøder og få beskadiget deres omdømme.

Hackere bliver mere og mere sofistikerede med hensyn til, hvordan de stjæler adgangskoder.

Hvordan hackes adgangskoder?

Ondsindede aktører bruger en række taktikker til at stjæle adgangskoder, herunder:

  • Brute-force-angreb, en metode, hvor man forsøger sig frem for at knække adgangskoder og logonoplysninger for at få uautoriseret adgang til konti og systemer.
  • Lagring af logonoplysninger, den automatiserede brug at stjålne adgang til at få uautoriseret adgang til onlinekonti.
  • Ordbogsangreb, som prøver at gætte en adgangskode ved at indtaste alle ord i ordbogen, bruge afledninger af disse ord med udskiftninger af tegn, tal og bogstaver og bruge lækkede adgangskoder og nøgleudtryk.
  • Keylogging, brugen af et program til at spore en brugers tastaturtryk til at stjæle pin-koder, kreditkortnumre, brugernavne, adgangskoder osv.
  • Malware, skadelig software, der er designet til at beskadige eller udnytte computersystemer og i mange tilfælde stjæle adgangskoder.
  • Adgangskodespraying, brugen af en enkel adgangskode mod mange konti for at undgå at blive låst ude af konti og forblive uopdaget.
  • Phishing, som snyder brugerne til at dele deres logonoplysninger med hackere, der udgiver sig for at være legitime institutioner og leverandører.

Den bedste måde at beskytte sig mod adgangskodehackere på, er følgende:

  • Brug stærke adgangskoder på alle enheder og konti.
  • Vær skeptisk vedrørende links og vedhæftede filer.
  • Afskærm dokumenter, enhedsskærme og tastaturer mod at blive set af kriminelle, så de ikke kan stjæle adgangskoder ved at se over et måls skulder.
  • Undgå at tilgå personlige og finansielle data via offentlig WiFi.
  • Installer antivirus- og antimalwareprogrammer på alle enheder.

Sådan opretter du en stærk adgangskode

Stærke adgangskoder kan hjælpe med at forsvare mod cyberangreb og reducere risikoen for et sikkerhedsbrud. De er normalt lange – mindst 12 tegn – og de inkluderer store bogstaver, små bogstaver, tal og specialtegn. Stærke adgangskoder må ikke indeholde personlige oplysninger.

Følg disse retningslinjer for oprettelse af stærke adgangskoder:

  • Brug mindst otte til 12 tegn.
  • Brug en kombination af bogstaver, tal og symboler.
  • Brug mindst ét stort bogstav.
  • Brug forskellige adgangskoder for alle dine konti.
  • Brug ualmindelige, mærkelige ord. Hent inspiration fra sangtekster, citater eller populære udtryk for at gøre adgangskoden nemmere at huske. For eksempel kan brug af de første to bogstaver fra hvert ord i sætningen "Veritable Quandary was my favorite Portland restaurant" give adgangskoden: VeQuwamyfaPore97!.

Nogle eksempler på stærke adgangskoder er:

  • Cook-Shark-33-Syrup-Elf.
  • Tbontbtitq31!.
  • Seat_Cloud_17_Blimey.

Svage adgangskoder indeholder ofte personlige oplysninger eller følger tastaturmønstre. Nogle eksempler på svage adgangskoder er:

  • 1234567.
  • 1111111.
  • Qwerty.
  • Qwerty123.
  • Password.
  • Password1.
  • 1q2w3e.
  • Abc123.

Løsninger til adgangskodebeskyttelse

Adgangskodebeskyttelse er kritisk for at sikre data og beskytte mod kompromittering af identitet og databrud. Enkeltpersoner kan hjælpe med at holde hackere ude ved at bruge stærke adgangskoder på deres onlinekonti, enheder og filer. Organisationer kan beskytte adgangen til værdifulde ressourcer og data med tjenester som f.eks. Microsofts løsninger til identitetsadgang og beskyttelse uden adgangskode.

Få mere at vide om Microsoft Security

Identitets- og adgangsløsninger

Hjælp med at beskytte mod cybersikkerhedsangreb med en komplet løsning til identitets- og adgangsstyring.

Få mere at vide

Kompromittering af identitet

Hjælp dine medarbejdere med at forblive beskyttede og produktive med en gnidningsfri identitetsløsning.

Få mere at vide

Beskyttelse uden adgangskode

Se, hvordan slutbrugere kan logge på med ét kig eller tryk ved hjælp af godkendelse uden adgangskode.

Få mere at vide

Phishing

Hjælp med at beskytte din organisation mod ondsindede phishingangreb, hvor nogen udgiver sig for at være en anden.

Få mere at vide

Ofte stillede spørgsmål

  • Adgangskodesikkerhed hjælper med at beskytte dine data mod ondsindede aktører ved at registrere og blokere svage adgangskoder, deres varianter og alle yderligere svage udtryk, der er specifikke for din organisation.

    Adgangskoder er den første forsvarslinje mod uautoriseret adgang til enheder og onlinekonti. Jo stærkere adgangskoden er, jo bedre vil dine enheder, filer og konti være beskyttet.

  • Her er de bedste måde at beskytte dine adgangskoder på:

    • Opret stærke adgangskoder, der er længere end 12 tegn, og inkluder stor og små bogstaver, tegnsætningstegn og undgå huskemønstre på tastaturet eller taltastaturet.
    • Undgå at bruge den samme adgangskode på tværs af flere konti.
    • Gem adgangskoder på et sikkert sted online, f.eks. med en adgangskodeadministrator, eller gem dem offline.
    • Brug multifaktorgodkendelse, der kræver to eller flere stykker identifikation for at få adgang til en konto.
    • Installer antivirus- og antimalwareprogrammer på enheder for at finde og give dig besked om mistænkelig aktivitet.

  • Ondsindede aktører bruger en række taktikker til at stjæle adgangskoder, herunder:

    • Brute-force-angreb, en metode, hvor man forsøger sig frem for at knække adgangskoder og logonoplysninger for at få uautoriseret adgang til konti og systemer.
    • Lagring af logonoplysninger, den automatiserede brug at stjålne adgang til at få uautoriseret adgang til onlinekonti.
    • Ordbogsangreb, som prøver at gætte en adgangskode ved at indtaste alle ord i ordbogen, bruge afledninger af disse ord med udskiftninger af tegn, tal og bogstaver og bruge lækkede adgangskoder og nøgleudtryk.
    • Keylogging, brugen af et program til at spore en brugers tastaturtryk, herunder pin-koder, kreditkortnumre, brugernavne og adgangskoder.
    • Malware, skadelig software, der er designet til at beskadige eller udnytte computersystemer og i mange tilfælde stjæle adgangskoder.
    • Adgangskodespraying, brugen af en enkel adgangskode mod mange konti for at undgå at blive låst ude af konti og forblive uopdaget.
    • Phishing, som snyder brugerne til at dele deres logonoplysninger med hackere, der udgiver sig for at være legitime institutioner og leverandører.

  • Adgangskodestyrke er målingen af, hvor effektiv en adgangskode er mod et angreb. En adgangskodes styrke afhænger af dens længde, kompleksitet og uforudsigelighed.

  • Stærke adgangskoder er den første forsvarslinje mod cyberangreb og kan hjælpe med at reducere risikoen for et sikkerhedsbrud. De er normalt lang og inkluderer store bogstaver, små bogstaver, tal og specialtegn. Stærke adgangskoder må ikke indeholde personlige oplysninger. Nogle eksempler er:

    • Pilot-Goose-21-Cheese-Wizard.
    • Pie_Bumpy_Dove_Mac44.
    • Oui.Mister.Kitkat.99.

Følg Microsoft Security