Hvordan tjekker jeg om mine passwords er lækket?

Den nemmeste måde er via haveibeenpwned.com — en gratis tjeneste der samler data fra kendte datalæk. Indtast en medarbejders arbejds-email og se om den dukker op i kendte datalæk. Gentag for alle medarbejdere. De fleste virksomheder opdager at mindst 2-3 medarbejdere har credentials i et datalæk. For løbende overvågning tilbyder Netdk automatisk credential leak monitoring, der alerter jer inden for timer når et nyt datalæk inkluderer jeres medarbejdere.

Hvad skal jeg gøre hvis mine passwords er lækket?

Skift passwords med det samme på alle konti der bruger det kompromitterede password. Aktivér MFA (Multi-Factor Authentication) overalt — det er gratis i Microsoft 365, Google Workspace og de fleste tjenester, og stopper hackere selv hvis de har jeres password. Implementér en password manager som 1Password eller Bitwarden, så hver medarbejder kun skal huske ét master-password. Tjek også for genbrug ved at spørge medarbejderen direkte om det lækkede password bruges andre steder.

Sådan tjekker du om jeres passwords er lækket

Opdateret april 2026 · 5 min. læsetid

Her er en ubehagelig sandhed: der er en god chance for, at mindst én af jeres medarbejderes passwords allerede ligger frit tilgængeligt på internettet. Ikke på det "mørke web" — bare derude, i databaser som hvem som helst kan tilgå.

Globalt er over 14 milliarder konti blevet eksponeret gennem datalæk. Og ifølge Verizon DBIR 2025 bruger 80% af alle hackingangreb stjålne eller svage credentials som indgang.

Det betyder, at jeres passwords sandsynligvis er den mest sårbare del af jeres IT-sikkerhed lige nu. Lad os se på, hvad I kan gøre ved det.

Hvad er et datalæk egentlig?

Et datalæk sker, når en tjeneste I bruger — det kan være LinkedIn, Adobe, Dropbox, en hotelkæde, en webshop — bliver hacket. Hackerne stjæler brugerdatabasen, som typisk indeholder email-adresser og passwords (nogle gange krypterede, nogle gange ikke).

De databaser bliver derefter solgt, delt og samlet i enorme "combolists" — samlinger af milliarder af email/password-kombinationer. Og her er problemet: de fleste mennesker genbruger passwords.

Så når din bogholder Jens brugte sin arbejds-email og sit yndlingspassword til at oprette en konto på en eller anden nyhedsside i 2019 — og den side blev hacket — så har hackerne nu et password, der måske også virker til hans Microsoft 365-konto. Eller jeres ERP-system. Eller jeres netbank.

Sådan tjekker du: haveibeenpwned.com

Den nemmeste måde at tjekke på er haveibeenpwned.com — en gratis tjeneste drevet af sikkerhedsforskeren Troy Hunt. Siden har indsamlet data fra kendte datalæk og lader dig søge på en email-adresse for at se, om den er blevet kompromitteret.

Sådan gør du:

Gå til haveibeenpwned.com
Indtast en medarbejders arbejds-email
Se om den dukker op i kendte datalæk
Gentag for alle medarbejdere

Hvis I har 20 medarbejdere, skal I tjekke 20 email-adresser. Det tager 10 minutter og giver jer et øjebliksbillede.

Hvad du typisk vil opdage: de fleste virksomheder har mindst 2-3 medarbejdere hvis credentials er dukket op i et datalæk. Ofte flere.

Tjek jeres email-sikkerhed gratis

Vores scanner tjekker ikke kun datalæk, men også jeres email-opsætning, SPF, DKIM og eksponerede tjenester.

Kør en gratis scanning →

Hvad skal I gøre, hvis I finder lækkede passwords?

Ingen panik — men I skal handle. Her er planen:

1. Skift passwords med det samme. Alle konti, der bruger det kompromitterede password, skal have et nyt. Og nej, "Password2024!" er ikke en opgradering fra "Password2023!".

2. Aktivér MFA overalt. Multi-Factor Authentication er det vigtigste skridt. Selv hvis en hacker har jeres password, kan de ikke logge ind uden den ekstra faktor (typisk en kode fra en app). Det er gratis at aktivere i Microsoft 365, Google Workspace og de fleste andre tjenester.

3. Implementér en password manager. Mennesker er dårlige til at huske unikke, stærke passwords til 50 forskellige tjenester. En password manager som 1Password eller Bitwarden løser det problem. Hver medarbejder får ét master-password at huske — resten genererer manageren.

4. Tjek for genbrug. Det farligste scenarie er, at det lækkede password også bruges til kritiske systemer. Spørg medarbejderen direkte: "Bruger du det her password andre steder?" Svaret er næsten altid ja.

Hvorfor én gang ikke er nok

Her er det, de fleste overser: datalæk sker løbende. Bare fordi I tjekker i dag og er "clean", betyder det ikke, at I er det om tre måneder.

Nye datalæk dukker op hver uge. Tjenester I bruger i dag kan blive hacket i morgen. En medarbejder opretter en konto med sin arbejds-email på en usikker side — og pludselig er credentials eksponeret igen.

Det er derfor, løbende overvågning er afgørende. Ikke et engangstjek, men en kontinuerlig service der alerter jer, så snart en af jeres email-adresser dukker op i et nyt datalæk.

Credential-overvågning med Netdk Basis

Netdk Basis-pakken inkluderer løbende credential leak monitoring som en del af den samlede sikkerhedspakke. Det betyder:

Automatisk overvågning af alle jeres domæne-emailadresser
Alert inden for timer når et nyt datalæk inkluderer jeres medarbejdere
Handlingsplan med præcise skridt for hvad I skal gøre
Kvartalsrapport med overblik over jeres eksponering over tid

I slipper for at huske at tjekke manuelt. I slipper for at holde øje med haveibeenpwned hver uge. Vi gør det for jer — og kontakter jer, når I skal handle.

Det er inkluderet i Basis-pakken til 599 kr/md — sammen med ugentlig ekstern scanning, email-sikkerhedstjek og månedlig sikkerhedsrapport.

Handlingsplan: start her

I dag, lige nu, kan du gøre tre ting:

Tjek haveibeenpwned.com for alle jeres arbejds-emails
Aktivér MFA på Microsoft 365 og alle kritiske systemer
Kør vores gratis scanning for at se det fulde billede af jeres email- og domænesikkerhed

Det tager under en time. Og det kan spare jer for meget mere end det.

Fra 599 kr/md overvåger vi jeres passwords løbende

Credential monitoring, ekstern scanning og månedlig sikkerhedsrapport — alt sammen inkluderet i Basis-pakken.

Se priser og pakker →