AAU logo

passwords

Passwords er med til at sikre, at personlige og fortrolige informationer beskyttes mod, at uønskede personer får adgang til dem. Men det er ofte gennem svage eller lækkede passwords, at hackere skaffer sig adgang til disse vigtige informationer. Passwords er i mange tilfælde nemme at få fat i og at bryde.

Derfor: Undgå at genbruge dine passwords. Del ikke dine passwords med andre. Vælg et stærkt password til AAU-adgangskontrol.

Se mere om at lave et godt password herunder.

Gode råd om passwords

  • +

    Gode råd til at oprette et password

    Når du får adgang til et eller flere af Aalborg Universitets IT-systemer, så får du samtidig adgang til personlige og fortrolige informationer, som skal beskyttes mod, at uvedkommende får adgang til dem. Det er derfor vigtigt, at du benytter stærke adgangskoder.

    Her er nogle hovedregler til at lave stærke adgangskoder:

    • Lang – den skal være på minimum14 tegn
    • Uforudsigeligt – den skal kun være kendt af dig og svær at gætte for andre
    • Unik – adgangskoden skal være unik. Genbrug aldrig samme kode til flere systemer.

    Derudover skal den indeholde mindst 3 af følgende 4 tegnkategorier:

    • Store bogstaver (kun A-Z)
    • Små bogstaver (kun a-z)
    • Tal (0-9)
    • Specialtegn (fx. @ # $ _ % ^ & * - ! + =( ) [ ] { } | \ : ' , . ? / ` ~ ";)

    Undgå at bruge fødselsdage, navne, stednavne, som forbinder dig til tid eller sted for dit skifte af password

    Brug evt. en forkortet sætning som password. Vælg en sætning, der er let at huske, fx ”Jeg har været ansat på Aalborg Universitet i mere end tre år”, tag det første bogstav i hvert ord og udskift nogle af ordene med specialtegn, så sætningen omsættes til ”JhvapAAU>3a”

    Eller

    Brug evt. en hel sætning som adgangskode (uden mellemrum, da ikke alle systemer understøtter dette). Et eksempel kunne være: ”Jens har 1 bil, men cykler på arbejde” - Det er ikke alle systemer, der understøtter mellemrum, så det anbefales at undlade mellemrum mellem ordene. Adgangskoden bliver dermed ”Jenshar1bil,mencyklerpaaarbejde”

     

  • +

    Dit password bliver måske afvist fordi det er svagt

    Når du skifter password, så kan du opleve, at dit nye password bliver afvist, selv om det opfylder ovenstående kriterier. Det kan skyldes, at dit password har været brugt tidligere, eller at det er for svagt, fordi det indeholder let genkendelige ord eller formuleringer.

    Vores systemer tjekker op imod internationale lister over lækkede passwords, så hvis du forsøger at benytte et password, som tidligere er blevet lækket, så vil det også blive afvist.

  • +

    Password manager

    Husk dine adgangskoder med en password manager:

    Passwordmanagere findes i mange varianter. Nogle er webbaserede, andre er egentlige programmer eller apps, som skal installeres.
    Generelt skal du sikre dig, at det program du vælger, tilbyder en sikker kryptering af data. 256bit AES kryptering anses i dag for at være en sikker kryptering, så hvis programmet understøtter dette, er man formentlig godt beskyttet. Du skal dog huske, at sikkerheden i sidste ende afhænger af det password, som du vælger til hovedpassword. Hvis du ikke vælger et password, som er sikkert nok, eller hvis du udleverer det til andre, så hjælper krypteringen dig ikke.

  • +

    Har du mistanke om kompromitteret password

    Skift straks adgangskode, hvis du har den mindste mistanke om, at den kan være blevet kompromitteret, og at andre dermed kan have fået kendskab til den

    Læs mere om skift af adgangskode under punktet FAQ om passwordsikkerhed nedenfor.

    https://haveibeenpwned.com kan du tjekke, om dine passwords er blevet kompromitteret gennem en opdaget lækage.

  • +

    Andre råd

FAQ om passwordsikkerhed

  • +

    Hvad er kravene til et AAU-password?

    Se kravene til et AAU-password på AAUs passwordpolitik.

  • +

    Hvad gør jeg for at skifte AAU-password?

  • +

    Hvad gør jeg, hvis jeg har glemt mit AAU-password?

    Du kan få en ny adgangskode ved at følge vejledningen her: www.nyadgangskode.aau.dk.

  • +

    Hvad gør ITS for at øge passwordsikkerheden på AAU?

    AAU-adgangskontrollen er en single-sign-on løsning, der bruges til de fleste af AAUs systemer. Hvilket betyder, at du ikke behøver forskellige passwords for at få adgang til forskellige interne AAU systemer.

    AAU-adgangskontrollen giver tre login-forsøg til indtastning af korrekt password. Dvs. hvis du taster forkert password tre gange låser din AAU-konto, og du bliver nødt til at kontakte ITS Support for at få adgang igen.

    Ved fjernadgang til AAUs netværk via VPN anvendes to-faktor-godkendelse hvor dit almindelige AAU-password suppleres med en ekstra kontrol-kode, som du får tilsendt på din mobil.

husk at:

  • Anvend aldrig oplysninger, som vedrører dig selv, til dit password (fx familiens navne, fødselsdatoer, bilnr. o.l.)
  • Brug ikke dit AAU-password til systemer uden for AAU, fx til din private mail eller på internettet
  • Skriv ikke dit password ned, med mindre det kan opbevares sikker
  • Videregiv ikke dit password til andre - heller ikke til IT Support

Adgangskodesikkerhed