Password

Beskyt dit kodeord

Adgangskoder er den vigtigste beskyttelse af dine personlige oplysninger - du må aldrig oplyse dit kodeord til andre - heller ikke til en it-supporter - dit kodeord skal være ligeså hemmeligt som PIN koden til dit dankort.

Data og systemer skal beskyttes mod uvedkommendes adgang. Det gælder især når man håndterer fortrolige eller følsomme data, men også maskiner og systemer skal beskyttes, så kun de rette personer kan tilgå data.


Den mest almindelige beskyttelsesmekanisme er brugernavne og passwords, og den mest almindelige vej til kompromittering af databeskyttelsen er svage eller lækkede passwords. Derfor er det vigtigt, at du som medarbejder laver et godt og sikkert password, husker på det og ikke deler det med andre.


Se mere om at lave et godt password herunder.

Password lavet ud fra en sætning

Det kan måske være nemmere for dig at huske en sætning frem for en tilfældig kombination af tal, bogstaver mv. Derfor kan du evt. lave dit password som en række af tegn, der et bygget op ud fra en sætning. Fx: Jeg har været ansat på Aalborg Universitet i mere end 5 år. Sætningen kan efterfølgende omsættes til følgende:
JhvapAAU>5å

Uden huskesætningen ville dette password formentlig være tæt på umuligt at huske, men med huskesætningen bliver det pludseligt muligt at huske.

 

Password = passphrase

Passwords kan være svære at huske. Derfor man kan i stedet bruge passphrases hvor man bruger hele sætninger som kodeord.

Et eksempel kunne være: Jens har 1 bil, men cykler på arbejde
Denne sætning/passphase er relativt let at huske, rimelig kompleks, svær at gætte og så langt, at det i praksis ikke kan lade sig gøre at prøve sig frem.

Ulempen ved sætninger/passphrases er, at det ikke er alle systemer der understøtter det.
Nogle gange kan man løses det ved at fjerne "mellemrummet" mellem ordene.
Hvis det stadig ikke kan lade sig gøre at bruge denne metode, kan man benytte sig af metoden til venstre herfor.

Med passphrases, skal man være opmærksom på, at man ikke benytter sætninger/passphrases som er "nemme" at gætte, fx "Jeg ved en lærke rede". Berømte citater, kendte sange o.lign. findes sandsynligvis på hackernes lister, og dermed kan de nemmere gætte og prøve sig frem.

husk at du aldrig må:

  • Anvende oplysninger, som vedrører dig selv, til dit password (f.eks. familiens navne, fødselsdatoer, bilnr. o.l.)
  • Bruge dine passwords til systemer uden for AAU, f.eks. til din private post eller på internettet
  • Skrive dit password ned med mindre det kan opbevares sikker
  • Videregive dit password til andre - heller ikke til IT Support

Password Manager

I dag skal vi som personer huske på mange forskellige password. Dem vi bruger dagligt, kan vi formentlig huske, men dem vi kun skal bruge engang imellem kan være svære at huske.

I stedet for at skrive alle sine password ned på små sedler og gemme dem under tastaturet, kan man anvende en "Password Manager" til at huske på sine password. Den findes i mange varianter, både som gratis og som betalingsversion. Nogle kan køre på flere platforme som fx Mac OSX, Windows, Linux, iOS, Android og Windows Phone, mens andre er bundet til en bestemt platform. Nogle er webbaserede, andre er egentlige programmer eller apps, som skal installeres.

Generelt bør man sikre sig, at det program man vælger, tilbyder en sikker kryptering af data. 256bit AES kryptering anses i dag for at være en sikker kryptering, så hvis programmet understøtter dette, er man formentlig godt beskyttet. Du skal dog huske, at sikkerheden i sidste ende afhænger af det password, som applikationen bruger til at beskytte data. Hvis du ikke vælger et password, som er sikkert nok, eller hvis du udleverer det til andre, så hjælper krypteringen dig ikke.

Henvend dig til support hvis du har behov for hjælp.