Korleis lagar vi gode passord?
Når det gjeld IT-sikkerheit, er det svakaste leddet ofte menneska som bruker systema – særleg når det gjeld passord. Her er nokre døme på vanlege feil som vi gjer, og som trusselaktørar kan bruke mot oss:
- Vi lagar for korte passord. Tidlegare var tilrådinga på minst åtte teikn. I dag bør passordet minst vere dobbelt så langt som det.
- Vi bruker same passord fleire stader og forandrar det ikkje på mange år.
- Vi er ofte lite kreative når det gjeld passord, noko som iblant fører til at fleire personar har same passord.
- Passorda inneheld informasjon som er lett å gjette. Det kan til dømes vere namn på kjæledyr, fødselsår og -dato eller gamle passord som er snudde eller har fått eit ekstra tal på slutten.
- Vi skriv ned passordet på usikre stader. Nokre sender det til dømes på e-post eller skriv det på ein lapp dei har ved sida av maskinen.
I animasjonen under kan du lære meir om passord og få forslag til korleis du kan lage gode passord.
1. Ordlapskaus (passord av tilfeldige ord etter kvarandre)
For passord som vi treng å hugse, er dette ein god metode. Du byggjer rett og slett opp eit passord av fleire ord. (Nettvett.no tilrår minst fem ord.) Desse bør ikkje ha samanheng med kvarandre eller fungere i ei setning. Plasser orda rett etter kvarandre. Det er òg lurt å leggje til store bokstavar og spesialteikn enkelte stader.
2. Teiknsalat (passord av tilfeldige teikn)
Dette er passord som består av tilfeldige teikn. (Nettvett.no tilrår minst 16 teikn.) Slike passord er vanskelegare å hugse, men dei er veldig greie i kombinasjon med ein passordmanager.
1. Unngå å bruke det same passordet mange stader
Jamlege passordlekkasjar, usikker kommunikasjon på internett og virus som fangar opp passord på maskinen, gjer det sannsynleg at passorda dine kan kome på avvegar. Derfor er det ikkje lurt å bruke same passord mange stader. Særleg bør passorda til e-post, nettbank og jobbsystem vere heilt unike.
2. Sjekk om nokre av brukarkontoane dine har vore utsette for datalekkasje
Tenester som Haveibeenpawned.com og monitor.firefox.com gjer det mogleg å sjå om éin eller fleire av brukarkontoane dine har vore utsett(e) for datalekkasjar. Det finst òg tenester som varslar deg viss det oppstår nye lekkasjar.
Datalekkasje inneber at trusselaktørar får tilgang til datasystema til tenester og nettsider, og at dei klarer å hente ut brukarnamn, e-postadresser og passord. Passord blir som oftast lagra kryptert, men viss passordet ditt har vore del av ein lekkasje, bør du byte det (også andre stader du eventuelt har brukt det).
3. Bruk av passordmanager
Passordmanagerar er system som anten kan installerast på maskinen din eller er tilgjengelege i nettskya, og som lagrar passorda dine på ein trygg måte. Fordelen med å bruke passordmanagerar er at alle passorda dine kan vere ulike. Dei fleste passordmanagerar kan òg lage lange tilfeldige passord til deg. Ulempa er at viss ein trusselaktør får tilgang til passordmanageren, kan du miste alle passorda dine på ein gong.
4. Bruk av fleirfaktor-pålogging
Tofaktor-autentisering eller fleirfaktor-autentisering vil seie at du i tillegg til å bruke passord òg må autentisere deg på ein annan måte. Det vanlegaste er at du får tilsendt ein SMS med ein eingongskode, eventuelt at du får eingongskoden via e-post, ein app eller ei kodebrikke. Det finst ein eigen artikkel om fleirfaktor-pålogging.
Relatert innhald