Viktigheten av unike og sterke passord må ikke undervurderes.
Et passord kan sammenliknes med nøkkelen til en dørlås. Akkurat som at du ikke vil ha den samme nøkkelen til huset, garasjen, bilen og kontoret, er det ikke lurt å ha det samme passordet på ulike digitale tjenester.
Hvis uvedkommende får tilgang til passordet, vil de få tilgang til alle tjenestene hvor du har brukt det samme passordet.
Det aller viktigste rådet er derfor å ha et unikt passord for hver tjeneste du bruker. I tillegg kan du bruke følgende tips for å lage et sterkt passord som også er mulig å huske.
Hvordan lage et sterkt passord?
- Bruk minst 12 tegn, men gjerne flere
- Bruk både små og store bokstaver, tall og symboler
- Bruk gjerne hele setninger med mellomrom (minst fire-fem ord)
- Lag eventuelt forkortelser som er enkle å huske, for eksempel første bokstav i hvert ord i en setning
- Bruk tofaktorautentisering for ekstra beskyttelse (engangskode på mobilen, biometrisk identifikasjon e.l.)
- Bruk eventuelt genererte passord fra en passordhåndteringstjeneste
Hva bør du unngå?
- Unngå personlig informasjon som kan enkelt kan gjettes basert på informasjonen om deg, for eksempel i sosiale medier (fødselsdato, navn, hobbyer, gateadresse e.l.)
- Unngå bruk av vanlige mønstre eller enkeltord (f.eks. «abc», «123», «passord1» eller «qwerty»)
- Ved bytte av passord, unngå gjenbruk av samme passord der du kun endrer ett eller to tegn
- Unngå samme passord på flere tjenester
- Aldri huk av for «lagre passordet i nettleseren», fordi disse ikke er godt nok beskyttet
- Aldri del passordet eller tofaktorkoden med andre
Hovedpoenget: ha et langt nok passord
I denne tabellen fra sikkerhetsselskapet Hive Systems kan du se hvor lang tid det tar for en datamaskin å «gjette» seg frem til det riktige passordet ved hjelp av «brute force»-metoden.
Tabellen viser at selv korte passord (opptil seks tegn) med både små og store bokstaver, tall og symboler kan knekkes umiddelbart. Til sammenlikning vil det ta 3.000 år å knekke et tilsvarende passord med 12 tegn.
Hvis du synes det er lettere å huske et passord med kun små bokstaver, vil et passord med 15 tegn ta 100 år å knekke ifølge beregningene til Hive Systems.
Disse tallene er likevel bare estimater, som betyr at et passord i praksis kan knekkes raskere enn det som oppgis i tabellen. Det kan uansett gi en indikasjon på hvor viktig det er å ha lange nok passord.
Må du bytte sikre passord ofte?
Det beste rådet er å ha et langt og sterkt passord for hver enkelt tjeneste du bruker. Hvis du i tillegg bruker tofaktorautentisering, trenger du i utgangspunktet ikke å bytte passord med mindre du mistenker at noen kan ha fått tak i det.
I jobbsammenheng kan det være mye tryggere å la de ansatte velge et sikkert passord én gang, enn å tvinge dem til å bytte passord etter en gitt periode.
Ved faste passordbytter er sjansen er stor for at mange vil opprette et svakt passord som er lettere å huske, eller beholde det opprinnelige passordet med bare en liten endring, for eksempel fra «Passord2021» til «Passord2022».
Sjekk om passordet ditt er lekket
På «Have I Been Pwned» kan du sjekke om e-postadressen din er omfattet av et databrudd der passord har blitt lekket. Her kan du skrive inn e-posten din, så vil du få en oversikt over alle tjenestene hvor kontoen din er rammet.
Hvis du oppdager at passordet ditt er lekket, bør du bytte det snarest mulig. Vurder også om du kan skru på tofaktorautentisering.
Gjør arbeidshverdagen enklere med en passordhåndteringstjeneste ("Password manager")
Du kan også bruke en egen tjeneste for håndtering av alle bedriftens passord, hvor du kun behøver å huske ett sterkt hovedpassord for å få tilgang til alle de lagrede passordene. Her kan også passord deles trygt mellom de ansatte.
Et eksempel er Keeper som sømløst kan integreres med andre tjenester ved hjelp av «single sign-on» (SSO) mot en sentral identitet i Microsoft Entra ID, tidligere Azure AD. Dette gir en brukervennlig og sikker løsning der du kun trenger å forholde deg til ett brukernavn og passord i jobbhverdagen.
I tillegg gjør SSO det mulig å benytte sikkerhetsfunksjoner som tilgangsstyring (hvem, hva, hvor) via «Conditional Access». Kort fortalt betyr dette at mistenkelig aktivitet kan oppdages ved hjelp av maskinlæring, som kan stoppe uvedkommende fra å hacke kontoen din.
Hvis bedriften din benytter en passordhånteringstjeneste er det en fordel å ha lengre passord enn 12 tegn. Her kan du enkelt generere sterke passord med for eksempel 100 tegn, som vil være tilnærmet umulige å gjette seg frem til. Du trenger heller ikke å huske på disse passordene, siden tjenesten ordner det meste for deg.
En bedrift bør også ha systemer for å overvåke, begrense og forhindre uønsket tilgang.
Det aller enkleste steget du kan ta for å øke sikkerheten er likevel å opprette sterke passord til kontoene dine.
Hva kan du gjøre allerede i dag for å sikre kontoen din?
- Sjekk om e-postkontoen din er rammet av et databrudd via «Have I Been Pwned»
- Opprett nye unike passord basert på en setning, med minst 12-15 tegn
- Bruk tofaktorautentisering
- Lagre passordene i Keeper eller en annen passordhåndteringstjeneste
- Vurder andre tiltak for å øke IT-sikkerheten, som for eksempel backup, antivirus, spamfilter og tilgangsstyring
- Kontakt oss for en prat om hvordan vi kan hjelpe deg med å beskytte dataene dine