Adobe - dem med PDF-læseren, de elektroniske bøger og Photoshop - har lige fået stjålet en gigantisk fil med mange af deres kunders e-mailadresser, adgangskoder og adgangskodetips.

130 millioner mennesker er berørt, og har du nogensinde registreret en Photoshop Elements, en e-bogslæser eller pdf-læser fra Adobe, er du sandsynligvis også berørt.

Hvis din adgangskode hos Adobe er [mumlemumle], og du bruger samme adgangskode på andre sider, kan du være nogenlunde sikker på at en hær af skurke i øjeblikket er i gang med at overtage dine konti hos Google, Microsoft, Netflix, banken, Steam, Origin, Blizzard og hvor du ellers genbruger adgangskoden.

Heldigvis kan du gøre noget ved det og få et mere sikkert adgangskode-liv fra nu af.

Først: er du ramt?

Il hen til Adobe.cynic.al og find ud af om du er ramt. Her har nogle flinke nørder sat en tjeneste op, der tjekker, om ens e-mailadresse overhovedet findes på den enorme liste over Adobe-brugere.

Hvis du er på, skal du helt sikkert ud i verden og ændre dine adgangskoder. Adobe og Facebook (der også har listen over de berørte e-mailadresser) har måske allerede skrevet til dig og bedt dig ændre din adgangskode.

Er du ikke på listen, er der dog alligevel god grund til at følge de kommende råd om omgang med adgangskoder.

1. Lad være med at have de samme adgangskoder som de andre

Ser vi på Adobe-brugerens adgangskoder, er der mange gengangere.

1.911.938 bruger adgangskoden 123456
345.834 bruger adgangskoden password
211.659 bruger adgangskoden adobe123
130.832 bruger adgangskoden qwerty
83.411 bruger adgangskoden photoshop
27.415 bruger adgangskoden michael
21.383 bruger adgangskoden fuckyouSkurkene havde adgang til folks adgangskodetips. Så selvom man har troet sig sikker ved at have adgangskoden michael og adgangskodetippet mit fornavn eller min bedste ven hjælper det ikke. Mange af de 27.415 brugere med adgangskoden michael har garanteret skrevet michael som adgangskodetip. Og så har skurkene gættet rigtigt.

Målet på enhver hjemmeside, man registrer sig på, er at have sin eget helt unikke adgangskode.

Den skal så være

• nogenlunde lang (10-15 tegn er godt)
• indeholde ord, der ikke står i et atlas, en bog, en ordbog, en navneliste

Mødmigpåkasjopaja1 er en nogenlunde adgangskode.

• 18 tegn
• tilfredsstiller de de sider, der vil have store bogstaver og tal
• bruger sjældne tegn og indeholder unikt vrøvl
• kan næsten huskes (og skrives)

Det er langt fra den bedste - de bliver lavet af Password Manager-programmerne (som vi kommer til om lidt). Men det er en god peger i retning af, at man skal være ret dygtig for at kunne dekode.

2. Brug forskellige adgangskoder på forskellige sider

Det løber i øjeblikket tusindevis af danskere koldt ned ad ryggen, fordi de bruger samme adgangskode på Adobe og de 20 andre sider, de er registreret. Hvis de nu havde et simpelt system til forskellige adgangskoder, ville det være lidt bedre.

Mødmigpåkasjopaja1Anders til Adobe

Mødmigpåkasjopaja1Gert til Google

Mødmigpåkasjopaja1Frank til Facebook

Så har et indbrud på Adobe sværere ved at betyde noget negativt for ens liv på Google og Facebook.

3. Brug en Password manager

Men selv Mødmigpåkasjopaja1Frank er ikke nær så sikker som

Fi34+8rifhq3948reufgiwu4r29783sadfr til Adobe

FOHHyI=U(/y7HIUH(=UH(/H8h(/Y(/)H til Google

FIOUHUG%ytt/()&7guyg(=/Y98oij9oijr til Facebook

Disse adgangskoder er dog ret uhuskelige og utastelige for mennesker.

Men ikke for programmer.

Bruger man et Password manager-program som Lastpass, 1password eller Keepass, behøver man kun én adgangskode - Mødmigpåkasjopaja1.

Lastpass tager sig så af at generere de ubrydelige adgangskoder til Adobe, Facebook og Google og udfylder felterne med rette adgangskode, hver gang man logger ind.

Med en Password manager bliver man ret usårlig mod de angreb, der kommer, efter at Adobe, Sony, Steam og så videre mister nogle millioner kodeord.

Men får en skurk adgang til ens bærbare - enten ved at nalle den i toget eller ved at aflæse ens tastetryk via et virusleveret program - får skurken adgang til alle ens sider.

4. Brug 2-faktor autenticering hvor du kan

Jeg kunne godt give en skurk mit Steam-brugernavn og -adgangskode. Eller mit brugernavn og min adgangskode til Gmail.

Når skurken loggede ind på Steam, ville han blive bremset, indtil jeg via email havde godkendt den ny computer, han loggede ind fra.

På Gmail ville han blive bremset, indtil jeg via SMS-leveret kode havde sagt ok til adgang fra en ny computer.

2-faktor autenticering betyder, at det ikke bare er nødvendigt med brugernavn og adgangskode. Man skal også have adgang til brugerens e-mail eller mobil for at komme ind.

Hos Steam er det slået til automatisk. På Gmail skal man bede om det.

Sørg for at få 2-faktor autenticering alle steder, du kan. Det koster ikke så meget arbejde og gør virkelig arbejdet sværere for skurkene.

Kort sagt

Se, om du er ramt.

Begynd at bruge Lastpass uanset hvad. Eller skift i det mindste til de lidt mere sikre adgangskodemetoder, der er nævnt her.

NSA har sikkert en bagdør til Lastpass. Og en til Crashplan. Og i hvert fald nogle til Gmail. Gode adgangskoder eller programmer beskytter dig kun mod én type skurke.