Sådan krydrer du dine passwords med salt og peber
Jeg var egentlig bare på udkig efter en anden password manager… Og så faldt jeg over en artikel om salt og peber – og passwords! Artiklen handler om, hvordan du krydrer du dine passwords med salt og peber 😉
OK – sort snak? Nej, sort peber! Sort fordi en hacker ikke kan få fat i dine passwords, selvom hackeren får adgang til din password manager. Og peber fordi det svier i øjnene. Det gør det umuligt at se på dine konti, selvom hackeren har dine vigtigste passwords.
Artiklen handler om, hvorfor du skal bruge en password manager. Og hvad du kan gøre for at beskytte dine passwords i tilfælde af, at din password manager bliver hacket eller på anden måde kompromitteret.
Jeg kunne have valgt bare at dele artiklen… Men jeg synes, den trænger til at blive gjort mere tilgængelig på dansk og mere ligetil, end som jeg fandt den.
Så her har du den korte forklaring: Sådan krydrer du dine passwords med salt og peber!
Så brug dog en password manager!
Først og fremmest vil jeg understrege det åbenlyse: At det er en rigtig god idé at bruge en password manager.
Du kan finde mange gode services på nettet. Vælg en, der har høj street credit. Vælg en, som også tilbyder multifaktor autentificering (MFA). Det giver et ekstra lag af sikkerhed, at du skal indtaste en manuel kode fra en authenticator app på din smartphone, når du skal krydre dine passwords med salt og peber. Uanset hvor bøvlet du synes det er. Der er det hele værd!
Når jeg underviser kunder og medarbejdere i forbindelse med min rådgivning, så hører jeg igen og igen om alt for mange mennesker, der genbruger de samme, simple passwords til alle mulige tjenester. Alt lige fra netbanken, emailkontoen, AULA, de sociale medier og fitness-abonnementet. Og alt for mange mennesker skriver dem ned på et stykke papir. Eller endnu værre, i et ukrypteret dokument på deres smartphone eller computeren. Det gør det alt for nemt for hackeren at bryde ind i dine konti og tage for sig af retterne.
Hvis du bruger en password manager til at styre dine passwords, så er du også sikker på, at dine passwords bliver tilstrækkeligt tilfældigt sammensat. Og hvis du har det svært med mærkværdige passwords såsom #E*ENL9xnx@3n3*, så kan du også bruge pass-phrases. Det er en tilfældig række af meningsløse ord, som for eksempel rule189#Track#rich#With5#baby.
Det vigtigste er, at du bruger password manageren til at danne din passwords eller -phrases. Hvorfor? Fordi vi mennesker har en tendens til at bruge ord, som giver mening for os. Og som vi kan huske. Glem det!
For det knytter os for tæt sammen med de tjenester, vi bruger. Det kunne være Anders-1965-Kaffekop-GDPR eller GDPR-hotline-mobilnummer-60464377.
Du skal kun huske ét masterpassword
Når du bruger en password manager, skal du kun huske én adgangskode. Et såkaldt master-password, som du selvfølgelig skal lære udenad og kun skrive ned på et fysisk papir, hvis du absolut ikke kan huske det. Ikke på din smartphone! Ikke på din PC! Ikke på en gul lap på bagsiden af dit tastatur!
Når du så opretter et nyt login til en eller anden tjeneste, og selvfølgelig bruger din password manager til at generere dit password eller -phrase, så tilføjer du ganske enkelt dit ”peber” til dit password ved at tilføje en lille ekstrakode, som kun DU kender, og som du IKKE gemmer i din password manager, hver gang du logger ind. Husk at lade være med at opdatere dit password i din browser.
Tricket er, at du kan lade password manageren og din browser huske dit password, men at du selv skal tilsætte peber til din gryderet. Hvis du synes, det er bøvlet, så start i det mindste med dine vigtigste konti. Det lille ekstra pift giver dig væsentlig større sikkerhed, og langt mindre bøvl end hvis din password manager og alle dine konti bliver hacket…
Tilsæt dit eget password-peber
Hvis dit password-peber for eksempel er t$p65, så lader du password manageren indsætte dit password, f.eks. #E*ENL9xnx@3n3*, og inden du trykker login, så tilføjer du dit peber.
Din password manager (og hackeren) tror, at passwordet er #E*ENL9xnx@3n3*, men i virkeligheden er dit password med salt OG peber #E*ENL9xnx@3n3*t$p65.
Så selv hvis en hacker skulle have held til at bryde ind i din password manager på nettet, og få fat i dit masterpassword og alle dine passwords, så vil han aldrig få adgang til dine vigtige konti, fordi han ikke har dit password-peber.
Se, sådan krydrer du dine passwords med salt og peber!
Og PS. Husk lige at tjekke, at URL’en i browseren er korrekt, når du logger ind på din password manager på nettet! Der er onde kræfter derude, som sagtens kan finde ud af omdirigere trafikken og læse alle tastetryk via en ondsindet side, der ligner din password manager til forveksling.
PPS. Salting og hashing er teknologier, som sker automatisk i de bedste password managers. Salting gør i princippet det samme som dit password-peber, men du skal ikke selv gøre noget. Hashing er en matematisk funktion, som ændrer dit password fra (f.eks.) Sommer2026 (😨) til a94a8fe5ccb19ba61c4c0873d391e987. At tilsætte dit eget peber, som kun du kender, gør det umuligt at få fat i alle dine passwords med et enkelt læk.
Fredagsfinten leverer små, lette tips og tricks til at forbedre din IT- og Informationssikkerhed i hverdagen.