EnglishFinnishNorwegian
EnglishFinnishNorwegian

Blogg

Sterke passord – beskytt kontoene dine med disse tipsene

Sterke passord er enklere å lage enn du skulle tro. Du trenger ikke velge mellom svake passord som «abc123» eller kryptiske passord som er umulige å huske. Med disse tipsene kan du beskytte kontoene dine på en sikker og enkel måte.
Person som blir oppgitt av å måtte bytte passord igjen

Viktigheten av unike og sterke passord må ikke undervurderes. 

Et passord kan sammenliknes med nøkkelen til en dørlås. Akkurat som at du ikke vil ha den samme nøkkelen til huset, garasjen, bilen og kontoret, er det ikke lurt å ha det samme passordet på ulike digitale tjenester.

Hvis uvedkommende får tilgang til passordet, vil de få tilgang til alle tjenestene hvor du har brukt det samme passordet.

Det aller viktigste rådet er derfor å ha et unikt passord for hver tjeneste du bruker. I tillegg kan du bruke følgende tips for å lage et sterkt passord som også er mulig å huske.

Hvordan lage et sterkt passord?

  • Bruk minst 12 tegn, men gjerne flere
  • Bruk både små og store bokstaver, tall og symboler
  • Bruk gjerne hele setninger med mellomrom (minst fire-fem ord)
  • Lag eventuelt forkortelser som er enkle å huske, for eksempel første bokstav i hvert ord i en setning
  • Bruk tofaktorautentisering for ekstra beskyttelse (engangskode på mobilen, biometrisk identifikasjon e.l.)
  • Bruk eventuelt genererte passord fra en passordhåndteringstjeneste

Hva bør du unngå?

  • Unngå personlig informasjon som kan enkelt kan gjettes basert på informasjonen om deg, for eksempel i sosiale medier (fødselsdato, navn, hobbyer, gateadresse e.l.)
  • Unngå bruk av vanlige mønstre eller enkeltord (f.eks. «abc», «123», «passord1» eller «qwerty»)
  • Ved bytte av passord, unngå gjenbruk av samme passord der du kun endrer ett eller to tegn
  • Unngå samme passord på flere tjenester
  • Aldri huk av for «lagre passordet i nettleseren», fordi disse ikke er godt nok beskyttet
  • Aldri del passordet eller tofaktorkoden med andre

Hovedpoenget: ha et langt nok passord

I denne tabellen fra sikkerhetsselskapet Hive Systems kan du se hvor lang tid det tar for en datamaskin å «gjette» seg frem til det riktige passordet ved hjelp av «brute force»-metoden.

Tabell som viser hvor lang tid en hacker bruker på å "gjette" seg frem til passordet ditt ved hjelp av "brute force"-metoden i 2022
Tabellen er hentet fra Hive Systems

Tabellen viser at selv korte passord (opptil seks tegn) med både små og store bokstaver, tall og symboler kan knekkes umiddelbart. Til sammenlikning vil det ta 3.000 år å knekke et tilsvarende passord med 12 tegn.

Hvis du synes det er lettere å huske et passord med kun små bokstaver, vil et passord med 15 tegn ta 100 år å knekke ifølge beregningene til Hive Systems.

Disse tallene er likevel bare estimater, som betyr at et passord i praksis kan knekkes raskere enn det som oppgis i tabellen. Det kan uansett gi en indikasjon på hvor viktig det er å ha lange nok passord.

Må du bytte sikre passord ofte?

Det beste rådet er å ha et langt og sterkt passord for hver enkelt tjeneste du bruker. Hvis du i tillegg bruker tofaktorautentisering, trenger du i utgangspunktet ikke å bytte passord med mindre du mistenker at noen kan ha fått tak i det.

I jobbsammenheng kan det være mye tryggere å la de ansatte velge et sikkert passord én gang, enn å tvinge dem til å bytte passord etter en gitt periode.

Ved faste passordbytter er sjansen er stor for at mange vil opprette et svakt passord som er lettere å huske, eller beholde det opprinnelige passordet med bare en liten endring, for eksempel fra «Passord2021» til «Passord2022».

Sjekk om passordet ditt er lekket

«Have I Been Pwned» kan du sjekke om e-postadressen din er omfattet av et databrudd der passord har blitt lekket. Her kan du skrive inn e-posten din, så vil du få en oversikt over alle tjenestene hvor kontoen din er rammet.

Hvis du oppdager at passordet ditt er lekket, bør du bytte det snarest mulig. Vurder også om du kan skru på tofaktorautentisering.

Gjør arbeidshverdagen enklere med en passordhåndteringstjeneste ("Password manager")

Du kan også bruke en egen tjeneste for håndtering av alle bedriftens passord, hvor du kun behøver å huske ett sterkt hovedpassord for å få tilgang til alle de lagrede passordene. Her kan også passord deles trygt mellom de ansatte.

Et eksempel er Keeper som sømløst kan integreres med andre tjenester ved hjelp av «single sign-on» (SSO) mot en sentral identitet i Azure AD. Dette gir en brukervennlig og sikker løsning der du kun trenger å forholde deg til ett brukernavn og passord i jobbhverdagen.

I tillegg gjør SSO det mulig å benytte sikkerhetsfunksjoner som tilgangsstyring (hvem, hva, hvor) via «Conditional Access». Kort fortalt betyr dette at mistenkelig aktivitet kan oppdages ved hjelp av maskinlæring, som kan stoppe uvedkommende fra å hacke kontoen din.

Hvis bedriften din benytter en passordhånteringstjeneste er det en fordel å ha lengre passord enn 12 tegn. Her kan du enkelt generere sterke passord med for eksempel 100 tegn, som vil være tilnærmet umulige å gjette seg frem til. Du trenger heller ikke å huske på disse passordene, siden tjenesten ordner det meste for deg.

En bedrift bør også ha systemer for å overvåke, begrense og forhindre uønsket tilgang.

Det aller enkleste steget du kan ta for å øke sikkerheten er likevel å opprette sterke passord til kontoene dine.

Hva kan du gjøre allerede i dag for å sikre kontoen din?

  1. Sjekk om e-postkontoen din er rammet av et databrudd via «Have I Been Pwned»
  2. Opprett nye unike passord basert på en setning, med minst 12-15 tegn
  3. Bruk tofaktorautentisering
  4. Lagre passordene i Keeper eller en annen passordhåndteringstjeneste
  5. Vurder andre tiltak for å øke IT-sikkerheten, som for eksempel backup, antivirus, spamfilter og tilgangsstyring
  6. Kontakt oss for en prat om hvordan vi kan hjelpe deg med å beskytte dataene dine

Vil du lese mer?

Slik lager du sterke passord – Nettvett.no

Opprett og bruk sterke passord (microsoft.com)

Heide, Christian F  & Nätt, Tom Heine. (2021). Datasikkerhet. Ikke bli svindlerens neste offer. Gyldendal Norsk Forlag AS

NIST Password Guidelines («gullstandarden» for opprettelsen av sikre passord): NIST Special Publication 800-63-3

Har du fått med deg disse sakene?

Spar tid med hurtigtaster i Windows

Hurtigtaster er snarveier på tastaturet som gjør at du kan jobbe mer effektivt. I tillegg er det mer ergonomisk, fordi du slipper å bruke musepekeren til alle handlinger. Kom i gang med denne oversikten over nyttige hurtigtaster i Windows.

Hvordan sende en kryptert e-post i Outlook?

Outlook har mange nyttige funksjoner som du kanskje ikke er klar over. Visste du for eksempel at du kan sende sensitive personopplysninger på e-post i henhold til GDPR med Outlook sin innebygde krypteringsfunksjon? Her viser vi deg hvordan.

Vi sikrer din digitale hverdag

Alt bedriften din trenger samlet på ett sted, så du kan fokusere på å få jobben din gjort. Vi leverer komplette IT-løsninger for små og mellomstore bedrifter.

Bestill en tilleggstjeneste

Fyll inn skjemaet nedenfor, så vil vi ta kontakt med deg for et uforpliktende tilbud.

Bestill UNIC Privat sky

Fyll inn skjemaet nedenfor, så vil vi ta kontakt med deg for et uforpliktende tilbud.

Bestill UNIC Sky

Fyll inn skjemaet nedenfor, så vil vi ta kontakt med deg for et uforpliktende tilbud.

Bestill UNIC Hybrid

Fyll inn skjemaet nedenfor, så vil vi ta kontakt med deg for et uforpliktende tilbud.

Send oss en melding

Hva kan vi gjøre for deg?

Meld en sak til vår brukerstøtte

Trenger du hjelp?