Du har måske spildt meget tid på komplicerede kodeord: Løsningen er mere simpel

16x9
Arkivfoto. Foto: PAWEL KOPCZYNSKI / Scanpix Denmark

Bill Burr har ombestemt sig. Nu har han en anden fidus til, hvordan man vælger et godt password.

Tilbage i 2003 skrev amerikaneren Bill Burr en anbefaling til, hvordan man laver et solidt password. 

Fire råd til at beskytte din data

  1. Klik ikke på et link i en sms eller
    mail, der er tilsendt uopfordret. En
    bank eller offentlig myndighed vil
    aldrig bede dig afgive
    personfølsomme oplysninger via et
    link i en sms eller mail.
  2. Slå to-trinsbekræftelse til på
    digitale tjenester som fx Facebook og
    Gmail.
  3. Brug altid flere tegn til dine
    passwords end minimumskravet, skift
    dine passwords jævnligt og variér
    dem på tværs af forskellige konti.
    Placér specialtegn, store bogstaver og
    tal forskellige steder i passwordet –
    og ikke kun i starten eller til sidst.
  4. Husk at sikkerhedskopiere data på
    din smartphone løbende.

Anbefalingen, som lød på at inkludere både bogstaver, numre og andre tegn, og en udskiftning hver tredje måned, blev refereret til og anerkendt over hele verden. Men nu har Bill Burr ombestemt sig. 

Derfor trækker han nu sit eget råd tilbage igen. 

- Meget af det, jeg gjorde, fortryder jeg nu, siger Bill Burr i et interview med Wall Street Journal med henvisning til, at de komplicerede passwords ganske enkelt bliver for - ja, komplicerede.

- Det driver folk til vanvid og de vælger ikke gode passwords, uanset hvad du gør. 

Lange sætninger

Derfor har den nu 72-årige Burr i juni ændret sine anbefalinger, som i sin tid udkom i bogen ved navn "Special Publication 800-63". 

Således lyder anbefalingen nu på, at brugere bør vælge passwords med lange sætninger, som er lette at huske. Desuden anbefaler Burr nu, at passwordet bliver udskiftet knap så hyppigt. 

Ifølge Wall Street Journal viser nogle undersøgelser, at passwords, som inkluderer fire ord, kan være sværere at knække end en mindre kombination af bogstaver.

Samtidig har USA’s National Institute of Standards and Technology (NIST) for nylig opdateret deres anbefalinger til it-sikkerhed. Det betyder, at de nu fraråder at lade brugere anvende kodeord, som tidligere er blevet lækket, skriver Version2.