Hopp til innhald
SubjectMaterialFagstoff

Fagartikkel

Korleis lagar vi gode passord?

Eit passord bør helst vere langt og innehalde mange tilfeldige teikn. Men det kan vere vanskeleg å hugse. Heldigvis finst det nokre triks vi kan bruke for å lage gode passord vi ikkje gløymer så lett.

FooterHeaderIconFooter iconLK20
Brukarnamn og passord skrive på ein lapp på ein berbar datamaskin. Foto.

Menneske er ofte det svakaste leddet når det gjeld sikkerheit. Vi lagar gjerne korte eller enkle passord som er lette å gjette. Mange skriv dei også ned eller bruker same passord mange stader.

Dei vanlegaste feila vi gjer

Når det gjeld IT-sikkerheit, er det svakaste leddet ofte menneska som bruker systema – særleg når det gjeld passord. Her er nokre døme på vanlege feil som vi gjer, og som trusselaktørar kan bruke mot oss:

  1. Vi lagar for korte passord. Tidlegare var tilrådinga på minst åtte teikn. I dag bør passordet minst vere dobbelt så langt som det.
  2. Vi bruker same passord fleire stader og forandrar det ikkje på mange år.
  3. Vi er ofte lite kreative når det gjeld passord, noko som iblant fører til at fleire personar har same passord.
  4. Passorda inneheld informasjon som er lett å gjette. Det kan til dømes vere namn på kjæledyr, fødselsår og -dato eller gamle passord som er snudde eller har fått eit ekstra tal på slutten.
  5. Vi skriv ned passordet på usikre stader. Nokre sender det til dømes på e-post eller skriv det på ein lapp dei har ved sida av maskinen.

I animasjonen under kan du lære meir om passord og få forslag til korleis du kan lage gode passord.

Måtar å lage gode passord på

1. Ordlapskaus (passord av tilfeldige ord etter kvarandre)

For passord som vi treng å hugse, er dette ein god metode. Du byggjer rett og slett opp eit passord av fleire ord. (Nettvett.no tilrår minst fem ord.) Desse bør ikkje ha samanheng med kvarandre eller fungere i ei setning. Plasser orda rett etter kvarandre. Det er òg lurt å leggje til store bokstavar og spesialteikn enkelte stader.

2. Teiknsalat (passord av tilfeldige teikn)

Dette er passord som består av tilfeldige teikn. (Nettvett.no tilrår minst 16 teikn.) Slike passord er vanskelegare å hugse, men dei er veldig greie i kombinasjon med ein passordmanager.

Andre tiltak for å sikre bruken av passord

1. Unngå å bruke det same passordet mange stader

Jamlege passordlekkasjar, usikker kommunikasjon på internett og virus som fangar opp passord på maskinen, gjer det sannsynleg at passorda dine kan kome på avvegar. Derfor er det ikkje lurt å bruke same passord mange stader. Særleg bør passorda til e-post, nettbank og jobbsystem vere heilt unike.

2. Sjekk om nokre av brukarkontoane dine har vore utsette for datalekkasje

Tenester som Haveibeenpawned.com og monitor.firefox.com gjer det mogleg å sjå om éin eller fleire av brukarkontoane dine har vore utsett(e) for datalekkasjar. Det finst òg tenester som varslar deg viss det oppstår nye lekkasjar.

Datalekkasje inneber at trusselaktørar får tilgang til datasystema til tenester og nettsider, og at dei klarer å hente ut brukarnamn, e-postadresser og passord. Passord blir som oftast lagra kryptert, men viss passordet ditt har vore del av ein lekkasje, bør du byte det (også andre stader du eventuelt har brukt det).

3. Bruk av passordmanager

Passordmanagerar er system som anten kan installerast på maskinen din eller er tilgjengelege i nettskya, og som lagrar passorda dine på ein trygg måte. Fordelen med å bruke passordmanagerar er at alle passorda dine kan vere ulike. Dei fleste passordmanagerar kan òg lage lange tilfeldige passord til deg. Ulempa er at viss ein trusselaktør får tilgang til passordmanageren, kan du miste alle passorda dine på ein gong.

4. Bruk av fleirfaktor-pålogging

Tofaktor-autentisering eller fleirfaktor-autentisering vil seie at du i tillegg til å bruke passord òg må autentisere deg på ein annan måte. Det vanlegaste er at du får tilsendt ein SMS med ein eingongskode, eventuelt at du får eingongskoden via e-post, ein app eller ei kodebrikke. Det finst ein eigen artikkel om fleirfaktor-pålogging.



Sist oppdatert 29.06.2020
Skrive av Tron Bårdgård

Læringsressursar

Datatryggleik