Du genbruger én adgangskode på tværs af de fleste af dine logins. Hackerne regner med det.
24. juni 2026 · 2 min læst · Kommentarer
Denne artikel indeholder affiliate links. Hvis du køber gennem dem, kan vi tjene en kommission - uden ekstra omkostninger for dig.
Gætter ikke din adgangskode. Knækker den ikke. De har det allerede - fra et websted, du brugte for mange år siden og sikkert har glemt.
Milliarder af brugernavn og adgangskodekombinationer lækkes hvert år fra databrud hos store og små virksomheder. Angribere indsamler disse lister og kører dem mod andre tjenester - e-mail, bank, shopping, streaming - automatisk i stor skala. Hvis du genbruger en adgangskode hvor som helst, og den adgangskode vises i ethvert brud hvor som helst, er enhver konto, der bruger den, i fare.
Dette er ikke teoretisk. Det er mekanismen bag de fleste faktiske kontokompromiser, og det kræver ingen færdigheder fra angriberens side. De retter sig ikke specifikt mod dig. De prøver millioner af lækkede legitimationsoplysninger i bulk og indsamler, hvad der virker.
Matematikken om genbrug
At gøre dine adgangskoder længere løser ikke dette. "CorrectHorseBatteryStaple" er en stærk adgangskode. Hvis du bruger det på tre websteder, og et af disse websteder er brudt, er to andre konti nu kompromitteret - uanset adgangskodens længde.
Den eneste rigtige løsning
Hvert websted har brug for en anden adgangskode. Den eneste måde at gøre det på uden at miste forstanden er en password manager. Den genererer en tilfældig, unik adgangskode for hvert websted og udfylder den automatisk - du behøver aldrig at huske eller skrive den.
- You remember one master password. The manager handles everything else.
- When you create a new account, it generates something like
vT8#mKpL3$xNrQ6jand saves it immediately. - If one site is breached, only that site's password is exposed. Nothing else cascades.
- NordPass syncs across every device, works in every browser, and has a free tier to get started.
Den ubehagelige del: du behøver ikke at være skødesløs for at blive fanget af dette. Du skal bare have genbrugt en adgangskode én gang på et tidspunkt, hos nogen af de hundredvis af virksomheder, der er blevet brudt i løbet af det sidste årti. De fleste mennesker har.
Ofte stillede spørgsmål
What is credential stuffing?+
Credential stuffing er, når angribere tager e-mail- og adgangskodekombinationer, der er afsløret i ét brud, og automatisk prøver dem mod andre tjenester. Hvis du genbruger adgangskoder, giver et brud på ét websted angribere adgang til hver konto med de samme legitimationsoplysninger.
Is it safe to store all your passwords in one place?+
Ja, når du bruger en velrenommeret adgangskodeadministrator. Den krypterede boks er langt mere sikker end genbrugte eller svage adgangskoder. Adgangskodeadministratorer som NordPass bruger nul-viden-arkitektur - hvilket betyder, at selv virksomheden ikke kan se dine gemte adgangskoder.
What is two-factor authentication and should I use it?+
To-faktor-godkendelse (2FA) kræver et andet verifikationstrin ud over din adgangskode - typisk en kode fra en app. Brug en godkendelsesapp (Google Authenticator, Authy) i stedet for SMS-koder, som er sårbare over for SIM-swap-angreb.
