Danskerne kæmper fortsat med at vælge de gode kodeord, og stadigt oftere sker det, at passwords lækkes og ender i forkerte hænder.

Center for Cybersikkerhed har derfor opdateret sin vejledning for passwords.

Det handler blandt andet om at prioritere længde over kompleksitet i passwords samt at begrænse brugen af tvungne skift af koder.

- Vi kan se, at folk bruger stadigvæk for svage og dårlige passwords, siger Thomas Lund-Sørensen, chef for Center for Cybersikkerhed.

På mange arbejdspladser kræves det, at medarbejdere skifter password ofte, men den politik må genovervejes, lyder det.

- Når man tvinger folk til at huske passwords - især komplekse passwords, som skal have alle mulige tegn - så bliver sikkerheden faktisk ikke bedre, men dårligere.

- For man ender med at bruge passwords, som er for simple og for meget ligner de passwords, man har brugt tidligere, siger Thomas Lund-Sørensen.

Samtidig er det vigtigere at have en adgangskode, som har mange tegn, end det er at have en adgangskode, som er vildt kompleks.

- Vi vil meget hellere have, at man bruger længere passwords - en sætning eller strofer fra en sang - frem for de her komplekse passwords med specialtegn, for det er rigtig svært at huske, siger Thomas Lund-Sørensen.

Der kan være mange koder at holde styr på. Center for Cybersikkerhed opfordrer derfor til, at man kan bruge en passwordmanager. Det er et program, der husker koder.

- Jeg har selv 105 passwords. Jeg har ingen jordisk chance for at huske dem, men min passwordmanager husker dem for mig - også selv om de er lange og komplekse.

- Til gengæld skal jeg huske fire-fem passwords, som jeg ikke skriver ned nogen steder. Det ene er selvfølgelig det til passwordmanageren, siger Thomas Lund-Sørensen.