Så længe der udvikles ny software, så vil der også opstå nye fejl, og nogle af de fejl giver anledning til sikkerhedshuller. Det er et løbende "våbenkapløb" mellem de som forsøger at sikre systemer og de som vil bryde ind i dem.
Alt andet lige, så er de tekniske fejl dog blevet færre gennem årene. De er til gengæld blevet mere spektakulære når der så endelig findes et hul for så er det måske millioner af kreditkort, kodeord og så videre der bliver "stjålet".
Men en ting er ikke rigtigt blevet bedre med tiden, nemlig de kodeord vi bruger til at beskytte vores konti.
Det er stadig navne på familiemedlemmer, kæledyr, fødselsdatoer og mange andre tilsvarende "oplagte" ting der bruges. Og hvor det tidligere krævede en vis indsats at finde frem til den type personlige informationer, så vælter de nu frem på sociale medier - let tilgængelig for de som vil forsøge at gætte et kodeord.
Og eftersom mange bruger de samme kodeord til flere konti så er konsekvenserne endnu værre når det så lykkes at gætte et kodeord.
Der er diverse tekniske tiltag, der kan gøres for at sikre at kodeordet kun er en del af sikkerheden. En typisk fremgangsmåde vil være at en 2-trins godkendelse, det er f.eks. det vi kender fra NemID - her skal der både bruges et kodeord og en engang-nøgle for at blive godkendt. Sådan en fremgangsmåde koster ekstra at implementere og er også besværlig for slutbrugeren, så derfor bruges det sjældent for ikke-vitale konti.
Og uanset, så er kodeordet stadigvæk en del af sikkerheden, så derfor har vi nogle tips til dit kodeord:
De følgende punkter er forslag der kan være en hjælp, krydr dem gerne med din egen opfindsomhed.
Og i forlængelse af det sidste punkt, del aldrig kodeordet med andre!
Vi vil aldrig bede om at få udleveret dit kodeord, hverken per email eller telefonisk.
Tilsvarende kan vi heller ikke oplyse dig om dit kodeord på de systemer vi har ansvaret for. Vi kan erstatte det gamle kodeord med et nyt, midlertidigt kodeord som du kan bruge een gang, hvorefter du skal indtaste et nyt kodeord som kun du kender.
Grunden til vi ikke kan oplyse dig om dit kodeord er at det krypteret. Kryptering er en-vejs (*), sådan at forstå at man ikke kan finde det oprindelig kodeord ud fra den krypterede værdi som er gemt på systemet.
(*) En-vejs krypterede kodeord kan brydes såfremt de slipper ud, dog ikke uden en stor mængde regnekraft. Så overholder det oprindelige kodeord ovenstående punkter, så vil det ikke - inden for en overskuelig fremtid - være praktisk muligt at regne sig frem til kodeordet.