Hvordan lager vi gode passord?
Når det gjelder IT-sikkerhet, er det svakeste leddet ofte menneskene som bruker systemene – særlig når det gjelder passord. Her er noen eksempler på vanlige feil som vi gjør, og som trusselaktører kan bruke mot oss:
- Vi lager for korte passord. Tidligere anbefalte man minst åtte tegn. I dag bør passordet minst være dobbelt så langt som det.
- Vi bruker samme passord flere steder og forandrer det ikke på mange år.
- Vi er ofte lite kreative når det gjelder passord, noe som iblant fører til at flere personer har samme passord.
- Passordene inneholder informasjon som er lett å gjette. Det kan for eksempel være navn på kjæledyr, fødselsår og -dato eller gamle passord som er snudd eller har fått et ekstra tall på slutten.
- Vi skriver ned passordet på usikre steder. Noen sender det for eksempel på e-post eller skriver det på en lapp de har ved siden av maskinen.
I animasjonen under kan du lære mer om passord og få forslag til hvordan du kan lage gode passord.
1. Ordlapskaus (passord av tilfeldige ord etter hverandre)
For passord som vi trenger å huske, er dette en god metode. Du bygger rett og slett opp et passord av flere ord. (Nettvett.no anbefaler minst fem ord.) Disse bør ikke ha sammenheng med hverandre eller fungere i en setning. Plasser ordene rett etter hverandre. Det er også lurt å legge til store bokstaver og spesialtegn noen steder.
2. Tegnsalat (passord av tilfeldige tegn)
Dette er passord som består av tilfeldige tegn. (Nettvett.no anbefaler minst 16 tegn.) Slike passord er vanskeligere å huske, men de er veldig greie i kombinasjon med en passordmanager.
1. Unngå å bruke det samme passordet mange steder
Jevnlige passordlekkasjer, usikker kommunikasjon på internett og virus som fanger opp passord på maskinen, gjør det sannsynlig at passordene dine kan komme på avveie. Derfor er det ikke lurt å bruke samme passord mange steder. Særlig bør passordene til e-post, nettbank og jobbsystemer være helt unike.
2. Sjekk om noen av brukerkontoene dine har vært utsatt for datalekkasje
Tjenester som HaveIBeenPawned.com og monitor.firefox.com gjør det mulig å se om én eller flere av brukerkontoene dine har vært utsatt for datalekkasjer. Det finnes også tjenester som varsler deg hvis det oppstår nye lekkasjer.
Datalekkasje innebærer at trusselaktører får tilgang til datasystemene til tjenester og nettsider, og at de klarer å hente ut brukernavn, e-postadresser og passord. Passord lagres som oftest kryptert, men hvis passordet ditt har vært del av en lekkasje, bør du bytte det (også andre steder du eventuelt har brukt det).
3. Bruk av passordmanager
Passordmanagere er systemer som enten kan installeres på maskinen din eller er tilgjengelige i nettskyen, og som lagrer passordene dine på en trygg måte. Fordelen med å bruke passordmanagere er at alle passordene dine kan være forskjellige. De fleste passordmanagere kan også lage lange tilfeldige passord til deg. Ulempen er at hvis en trusselaktør får tilgang til passordmanageren, kan du miste alle passordene dine på en gang.
4. Bruk av flerfaktor-pålogging
Tofaktor-autentisering eller flerfaktor-autentisering vil si at du i tillegg til å bruke passord også må autentisere deg på en annen måte. Det vanligste er at du får tilsendt en SMS med en engangskode, eventuelt at du får engangskoden via e-post, en app eller en kodebrikke. Det finnes en egen artikkel om flerfaktor-pålogging.
Guoskevaš sisdoallu