Dette nettstedet bruker informasjonskapsler for å forbedre din opplevelse på siden. Du kan lese mer om hvorfor og hvordan her.

OK
Forside    Blogg

Lag et sterkt passord og steng uvedkommende ute!

Et sterkt passord fungerer som en lås som det er vanskelig å bryte opp. Det vil ikke være umulig, men kreve mye mer fra den som forsøker å bryte seg inn.

Dette må du tenke på når du lager et nytt passord

Norsk senter for informasjonssikring (NorSIS) har kommet med noen klare anbefalinger på hva du bør tenke på når du skal lage et passord på nettvett.no.

 

Et passord bør oppfylle følgende krav:

  • Minst 12 tegn
  • Ikke benytt ord og tall som kan assosieres med deg, eks fødselsdager, adresse
  • Unikt passord for hver enkelt nettside
  • Autentisering ved flere faktorer
Det er forholdsvis enkelt å lage et sterkt passord, men utfordringen er helt klar å huske det. Det finnes ulike tjenester som oppbevarer passordene for deg på en trygg måte, eksempelvis 1Password, LastPass og KeePass. Alternativt kan du skrive de ned og oppbevare de på et trygt sted.

 

Lag et passord som er enkelt å huske

Anbefalingen som gjelder i dag er å lage et passord som er enkelt å huske, men som inneholder mange bokstaver. For å gjøre det litt enklere å huske kan du eksempelvis lage et passord etter et mønster <element 1>-<element 2>-<element 3> der: element 1 er en standard tekst for å gjøre passordet lenger: f.eks. asdfg, element 2 er et klassisk passord: november2017, element 3 er nettstedet to første og siste bokstav. Legger man på en stor bokstav og tegn mellom ordene får man et passord for nettstedet Digi som blir: asdfg-November2017-dii. Alternativt kan du bruke en enkel setning med 4-5 ord: f.eks. "Barna mine elsker julen!". En kort setning er like lett å huske som et passord, men er lengre og dermed sikrere.

Det er lengden som i hovedsak bidrar til sikkerheten og kompleksitet øker noe ved å introdusere mellomrom eller tegn. Passord vil imidlertid alltids kunne knekkes, så det er sterkt anbefalt å legge på en faktor til før innlogging hvis tjenesten har støtte for det. Tjenester som støtter dette er eksempelvis Office 365, Dropbox og Paypal.

 

Multifaktor autentisering (MFA) er det tryggeste alternativet

Multifaktor autentisering (MFA) betyr at man må bevise hvem man er med minst to ulike biter av informasjon, eksempelvis knyttet til kunnskap (passord), noe man besitter (ID-kort) eller noe som er unikt for deg (fingeravtrykk). I Digital Identity Guidelines, som er utgitt av National Institute of Standards and Technology i USA, er det en klar anbefaling å benytte minst to faktorer ved autentisering. Ved 2 faktor autentisering (2FA) må man igjennom to steg for å logge inn eller benytte en tjeneste, eksempelvis et ID-kort og et passord ved sikker print eller passord og kode via mobiltelefon før innlogging.
 
Det er ikke bare på tjenester du benytter i jobbsammenheng du kan anvende 2 faktor autentisering. Det er like aktuelt for tjenester du benytter privat, eksempelvis for sosiale medier og private e-postkontoer. På nettvett.no finner du oppskrifter på hvordan du går frem for å skru på 2 faktor autentisering.
 

Selvsagt, men lettglemt!

Noen ting sier seg selv, men er raskt å glemme i en hektisk hverdag. Her er noen raske påminnelser:
  • Lås skjermen når den ikke er i bruk
  • Skjul inntasting av passord
  • Ikke del passord med andre
  • Husk å logg ut når du låner en pc, mobil eller nettbrett
  • Bruk kode på mobilen

Hva gjør du dersom noen har fått tak i passordet ditt?

Bytt passord på samtlige sider og start med e-posten. Det er mest sannsynlig den uvedkommende vil forsøke først og bruke som et springbrett til andre tjenester. Dersom du mistenker at noen har fått tak i passord du benytter i jobbsammenheng, rapporter dette videre til de som er ansvarlig for IT-sikkerheten i din bedrift.


 
 

Relaterte artikler: 

Øk IT-sikkerheten med gode rutiner og retningslinjer
Phishing-angrep mot norske e-poster øker i omfang
IT-sikkerhet på dagsorden
5 gode grunner for hvorfor du bør velge Office 365
 
Se flere artikler
 
 

Våre produkter:

Office e-postsikring
Office PC sikring
Office online backup
Office server overvåkning

 
 

Vi kan IT-sikkerhet! Kontakt oss gjerne for mer informasjon.