Adgangskoder i 2026: Best Practices

Adgangskoder har i årtier været den primære autentificeringsmetode, men de er også en af de største sikkerhedsudfordringer. I 2026 er landskabet i forandring med nye teknologier som passkeys, men adgangskoder forbliver relevante for millioner af tjenester.

Moderne anbefalinger

NIST opdaterede i 2024 sine retningslinjer for adgangskodesikkerhed (SP 800-63B), og de vigtigste ændringer er:

Længde over kompleksitet: En lang adgangskode ("passphrase") som "solskin-kopper-cykel-appelsin" er langt stærkere end "P@ssw0rd!". Minimum 12 tegn anbefales, gerne 16+.

Ingen tvungne periodiske skift: Tvungne password-rotationer fører til dårligere adgangskoder. Skift kun ved mistanke om kompromittering.

Ingen arbitrære kompleksitetsregler: Krav om store bogstaver, tal og specialtegn fører paradoksalt til svagere adgangskoder, da brugere falder i forudsigelige mønstre.

Password managers

En password manager er i 2026 ikke længere valgfrit, det er en nødvendighed. Anbefalede løsninger inkluderer 1Password, Bitwarden og KeePass. En password manager:

• Genererer unikke, stærke adgangskoder for hver tjeneste
• Eliminerer genbrug af adgangskoder (den største enkeltstående risiko)
• Autofylder kun på det korrekte domæne (beskyttelse mod phishing)
• Kan deles sikkert i teams og familier

Passkeys: Fremtiden for autentificering

Passkeys (baseret på FIDO2/WebAuthn) er kryptografiske nøglepar, der erstatter adgangskoder helt. De er phishing-resistente, da de er bundet til det specifikke domæne, og bruger biometri eller enhedens PIN til at verificere brugeren.

I 2026 understøtter de fleste store platforme og tjenester passkeys, inklusiv Google, Apple, Microsoft og mange danske banktjenester.

MFA er obligatorisk

Uanset om du bruger adgangskoder eller passkeys, bør multi-faktor-autentificering (MFA) være aktiveret overalt. Prioriter hardwarenøgler (YubiKey) eller autentificeringsapps over SMS-koder.

Tjek om din adgangskode er lækket

Brug tjenester som Have I Been Pwned til at tjekke om dine adgangskoder optræder i kendte datalæk. Hvis de gør, skift dem omgående.

Center for Cybersikkerhed anbefaler at danske virksomheder implementerer en password policy baseret på disse moderne principper, og at MFA gøres obligatorisk for alle medarbejdere.