Datalæk

Hvis din adgangskode er lækket

Hvis du har fået besked om, at din adgangskode er lækket eller usikker, bør du reagere hurtigt. Det betyder ikke nødvendigvis, at nogen har overtaget dine konti, men det betyder, at adgangskoden ikke længere bør bruges.

Mange får denne type advarsel fra Gmail, Chrome, Apple, Microsoft eller andre tjenester. Beskeden kan virke dramatisk, men den betyder ofte noget meget konkret: Den adgangskode, du bruger, findes i kendte datalæk eller ligner en adgangskode, som svindlere allerede kender.

Det betyder ikke altid, at netop din konto er hacket

Når du får en besked om, at en adgangskode er fundet i et datalæk, betyder det ikke altid, at svindlere har logget ind på netop din konto. Det kan betyde, at adgangskoden findes i en database med lækkede eller kendte adgangskoder.

Det er stadig alvorligt. Hvis adgangskoden er kendt, bør den betragtes som usikker. En adgangskode kan ikke blive hemmelig igen, når den først er en del af lækkede data eller kendte lister.

Derfor bør du ikke tænke: “Der er nok ikke sket noget.” Du bør tænke: “Denne kode er ikke længere sikker, og jeg skal stoppe med at bruge den.”

Hvorfor lækkede adgangskoder er farlige

En lækket adgangskode kan bruges i automatiske angreb. Svindlere behøver ikke sidde og prøve adgangskoder manuelt. De kan bruge programmer, som tester kendte e-mailadresser og adgangskoder på mange forskellige hjemmesider.

Hvis du har brugt samme adgangskode flere steder, kan ét gammelt datalæk pludselig blive et problem mange andre steder. En adgangskode lækket fra en gammel webshop kan i værste fald bruges til at forsøge login på Facebook, Gmail, Apple, Microsoft eller andre tjenester.

Det er derfor genbrug af adgangskoder er så farligt. Det gør ét sikkerhedsbrud til en risiko for hele dit digitale liv.

Skift adgangskoden med det samme

Det første du bør gøre, er at skifte adgangskoden på den konto, hvor du har fået advarslen. Vælg en ny adgangskode, som du ikke bruger andre steder.

Den nye adgangskode bør være lang og svær at gætte. Undgå navne, fødselsdatoer, kæledyr, adresser og andre oplysninger, som kan findes på sociale medier.

En god adgangskode behøver ikke være umulig at huske, men den skal være unik. Det vigtigste er, at den ikke genbruges.

Skift også adgangskoden andre steder, hvis du har genbrugt den

Hvis du har brugt samme adgangskode på andre tjenester, bør du skifte den alle de steder. Det kan være lidt besværligt, men det er den vigtigste del af oprydningen.

Start med de vigtigste konti. Det er typisk e-mail, Facebook, Google, Apple, Microsoft, bank, webshops og tjenester, hvor der ligger betalingsoplysninger eller personlige oplysninger.

Når alle steder med den gamle adgangskode er skiftet, mister den lækkede adgangskode sin værdi for svindlere.

Sikr din e-mailkonto først

Din e-mailkonto er ofte den vigtigste konto, du har. Det er den, du bruger til at nulstille adgangskoder på andre tjenester. Hvis en svindler får adgang til din e-mail, kan vedkommende forsøge at overtage andre konti.

Derfor bør e-mailkontoen altid være blandt de første konti, du sikrer. Brug en unik adgangskode og slå to-faktor-login til, hvis tjenesten tilbyder det.

Tjek også om der er ukendte videresendelsesregler, ukendte enheder eller loginforsøg, du ikke genkender.

Sikr din Facebook-konto

Facebook-konti er attraktive for svindlere, fordi de kan bruges til at kontakte venner og familie i dit navn. Hvis en svindler overtager din konto, kan vedkommende udnytte den tillid, andre allerede har til dig.

Hvis din adgangskode er lækket, og du har brugt den på Facebook, bør du skifte Facebook-adgangskoden med det samme. Du bør også gennemgå aktive logins og sikkerhedsindstillinger.

Du kan læse mere i vores guide om at sikre din Facebook-konto og vores guide om to-faktor-login på Facebook.

Brug to-faktor-login

To-faktor-login betyder, at en adgangskode ikke er nok alene. Der kræves også en ekstra kode, en app-godkendelse eller en anden form for bekræftelse.

Det gør en stor forskel, hvis en adgangskode bliver lækket. Svindleren kan stadig kende adgangskoden, men det bliver langt sværere at logge ind uden den ekstra godkendelse.

To-faktor-login er især vigtigt på e-mail, sociale medier, cloud-tjenester og konti, der kan bruges til at nulstille andre adgangskoder.

Brug en password manager

Mange genbruger adgangskoder, fordi det er svært at huske mange forskellige koder. En password manager kan løse det problem ved at gemme unikke adgangskoder for dig.

Fordelen er, at du ikke længere behøver finde på og huske alle adgangskoder selv. Du kan bruge lange, unikke adgangskoder på hver eneste tjeneste.

Det vigtigste er dog, at din password manager selv beskyttes med en stærk hovedadgangskode og to-faktor-login.

Undgå små variationer af samme adgangskode

Nogle forsøger at løse problemet ved at bruge små variationer af samme adgangskode. Det kan være den samme adgangskode med et tal til sidst eller navnet på tjenesten tilføjet.

Det er bedre end at bruge præcis samme adgangskode, men det er stadig ikke godt nok. Svindlere og automatiske værktøjer kan ofte gætte simple mønstre.

En unik adgangskode bør reelt være unik. Ikke bare en let ændret version af den samme gamle kode.

Hold øje med mistænkelige logins

Når du har ændret adgangskoder, bør du holde øje med beskeder om nye loginforsøg. Mange tjenester sender en advarsel, hvis der logges ind fra en ny enhed eller et nyt land.

Hvis du ser et login, du ikke genkender, bør du reagere med det samme. Skift adgangskode igen, log alle enheder ud og gennemgå kontosikkerheden.

Du bør også være opmærksom på e-mails om nulstilling af adgangskoder, som du ikke selv har bedt om.

Hvad skal du ikke gøre?

Du skal ikke ignorere advarslen. En lækket adgangskode bør altid tages alvorligt. Men du skal heller ikke gå i panik og klikke på tilfældige links i e-mails, der påstår at hjælpe dig.

Gå i stedet selv direkte til den tjeneste, hvor adgangskoden skal ændres. Brug appen eller skriv adressen manuelt i browseren. På den måde undgår du falske login-sider.

Du bør heller ikke genbruge den gamle adgangskode med en lille ændring. Hvis koden er kendt, er det bedre at starte helt forfra.

SvindelStopper anbefaler

Hvis din adgangskode er lækket, bør du skifte den med det samme og stoppe med at bruge den alle steder. Start med e-mail, Facebook og andre vigtige konti. Slå to-faktor-login til, og brug fremover unikke adgangskoder.

Det vigtigste er ikke at finde ud af, hvem der præcis har set adgangskoden. Det vigtigste er at sørge for, at den ikke længere kan bruges mod dig.

Alt om datalæk

Her kan du læse mere om datalæk, databrud, lækkede adgangskoder, lækkede e-mailadresser og hvordan du beskytter dig mod svindel.

Datalæk Hvad er et datalæk? Hvad gør du, hvis du er ramt? Danske datalæk FAQ om datalæk Hvis adgangskode er lækket Hvis e-mailadresse er lækket Ransomware og datalæk Mest udbredte datalæk Seneste datalæk Datalæk 2025 Datalæk 2026

Udforsk flere emner

Husk at udvide din viden om svindel for at undgå svindel. Gå videre i SvindelStopper Vidensbase.

Datalæk Facebook-svindel