Artikler

Passordsikkerhet – dette er de viktigste tiltakene du kan gjøre selv 

Private bilder, viktige jobbdokumenter, kreative prosjekter, e-poster og mye mer blir lagret på nett og i skytjenester. Alle tjenestene du bruker daglig krever at du logger deg inn med et passord. Men, har du noen gang opplevd at noen prøver å hacke seg inn på kontoene dine? Her er noen enkle tiltak du kan gjøre for å beskytte din digitale tilstedeværelse.
Illustrasjon av pc, med bilde av en hengelås på skjermen.

Hvorfor er passordsikkerhet så viktig?

Om noen virkelig ønsker er det nesten urovekkende enkelt å skaffe seg et passord. Derfor er det lurt å ha litt nettvett når du oppretter og lagrer passordene dine. Dersom du skal dele netflix-passordet ditt med en venn eller et familiemedlem som snylter på HBO-en din, er det lurt å kunne dele det på en smartere måte enn å lime det inn i familiechatten. 

Sosial manipulering, som for eksempel phishing, er en utbredt metode som tas i bruk for å skaffe tilgang til dine passord. Du kan se på passordene dine som nøkler – finner de én nøkkel kan de ofte låse opp flere dører. Her er 3 gode tips til hvordan du unngår å gå på en phishing-smell. Men, la oss komme til poenget …

Dette bildet mangler alt-tekst; dets filnavn er Illustrasjon_passord-edited.png

Slik lager du et sterkt passord

Glem alle de veiledende tipsene som dukker opp i det du skal opprette en bruker på en ny strømmetjeneste. Ikke ta det for god fisk når «baren» går fra gult til grønt – passordet ditt er ikke nødvendigvis sterkt fordi du slenger et ett-tall og et plusstegn på slutten. 

Stegene er enkle, og du har garantert hørt de før – men du kommer til å være glad for at du fulgte disse rådene når du unngår å bli hacket.  

1. Ikke bruk samme passord to steder

Nå går vi back to the basics. Det er veldig fristende å lage ett godt passord og bruke det over hele fjøla, ikke sant? Men gjør deg selv en tjeneste ved å aldri bruke samme passord flere steder. Det er gjerne det første IT-sjefen din sier når du får utdelt en jobb-pc: «Lag et unikt passord». Hør på IT-sjefen.

2. Gå for et laaangt passord

Flere nettsteder veileder deg ved å si et minimum antall karakterer, for eksempel 9, men vi anbefaler å bruke et som er lengre. Gjerne minimum 16 tegn. 

3. Spesialtegn er skikkelig smart, men husk å spre de litt utover 

Du har et passord klart, men det er bare 8 tegn. Passord-veilederen nekter deg å opprette en bruker med mindre du har 9, så du slenger på et spørsmålstegn – problem løst. Tenk igjen! Dette er noe veldig mange gjør, og dermed lettere for en hacker å ta høyde for. Spre de litt utover, så er du litt sikrere. 

4. Ikke bruk en setning, eller noe som betyr noe egentlig 

Ikke bruk navnet på hunden din, fødselsdatoen til samboeren eller «Passord1». Punktum. 

5. Stol aldri på nettleseren 

Et sted som kan virke smart å lagre alle passordene dine er i nettleseren. Men er det egentlig så lurt? Ikke bare er det ikke helt sikkert dersom det skulle oppstå en lekkasje, men det finnes andre verktøy å lagre passordene på som er enda litt smartere. (Se neste punkt.)  

6. Bruk en “Password manager” 

Alle punktene over er vel og bra, og er egentlig ganske enkle å følge – men klarer du å huske alle disse passordene utenat? Nei, ikke vi heller. Det siste punktet bringer oss over på det denne artikkelen egentlig handler om, nemlig Password Managers, eller passordbehandlere om vi skal ta det på norsk.

Det finnes mange ulike passordbehandlere som har ulike bruksområder, enten du skal bruke det privat, på jobb eller i en kombinasjon. Nederst i artikkelen får du noen anbefalinger fra oss, ut fra hvilket behov du har. Pålitelige tjenester som kan generere og lagre passordene dine er veldig vanskelige å hacke. I tillegg har de flere fordeler: 

  • Tilgang til alle kontoer på ett sted uavhengig av nettleser og andre systemer 
  • Du kan lagre annen type sensitiv informasjon som for eksempel bankkortet ditt 
  • Kryptering av informasjon 
  • Passorddeling på en sikker måte (aldri mer klipp og lim inn passord i ulike chatter) 

Her er noen konkrete eksempler på password managers tilpasset dine behov 

Du oppretter kun ett passord, the master password, for å få tilgang til alle de andre passordene dine i en passordbehandler. Dette er det eneste passordet du trenger å huske. (Husk å følge stegene over!)

Når du velger passordbehandler er det viktig å vurdere dine spesifikke behov. De tilbyr stort sett de samme tjenestene, men likevel skiller de seg fra hverandre på noen områder.

Keeper

Keeper er kjent for sine sterke sikkerhetsfunksjoner, deriblant gjennom sin zero-knowledge-arkitektur, som betyr at de behandler data uten å vite eksakt hvilket innhold du plotter inn. Dette gjør de for å maksimere personvernet og sikkerheten til deg som bruker. I tillegg har de biometrisk pålogging (så da slipper du å huske the master password). Keeper gir også bedriftsbrukere muligheten til å bruke multifaktorautentisering for ekstra sikkerhet, og de gir en detaljert oversikt over aktiviteter i systemet, noe som gir robuste revisjonsspor.  

1Password

1Password bruker ende-til-ende kryptering og tilbyr funksjoner som Watchover, som hjelper brukere med å identifisere og oppdatere svake eller kompromitterte passord. Og forresten, er du mye på farten med sensitiv informasjon på enhetene dine? 1Password tilbyr «travel mode» som midlertidig fjerner sensitiv data fra enheten din når du er på reisefot. 

Bitwarden

Bitwarden baserer seg på åpen kildekode, noe som betyr at koden er offentlig tilgjengelig og kan revideres for sikkerhet. Dette er en særegen funksjon, da mange andre passordbehandlere har en lukket kildekode. Pst! Om du bare er én person som ønsker å teste en passordbehandler, så tilbyr Bitwarden en gratisversjon (som riktignok ikke har alle funksjonene, men da kan du teste i ro og mak uten å være redd for påløpende kostnader).  

Sånn, nå trenger du aldri å trykke «glemt passord» igjen! 

Kort oppsummert

Et sterkt passord inneholder minimum 16 karakterer, en god blanding av spesialtegn, tall og bokstaver. Unngå å bruke personlig informasjon som fødselsdato eller lignende. Husk at du skal gjøre det så vanskelig for en hacker å gjette seg frem til passordet ditt som overhode mulig. En password manager gjør det enklere å både opprette og lagre flere unike passord på ett sted, så slipper du å lære alle utenat.
Sosial manipulering har blitt en stadig mer utbredt og sofistikert metode som cyberkriminelle bruker for å oppnå uautorisert tilgang til digitale systemer, kapre kontoer og utføre svindel. Phishing-angrep er nok den mest kjente formen for sosial manipulering, hvor angriperen utgir seg for å være en pålitelig kilde som prøver å lokke deg til å oppgi sensitiv informasjon eller få deg til å klikke på en lenke som går til falske nettsider. Her kan det være lurt å stoppe opp og tenke: Er det egentlig banken din som sender deg en melding?
En passordbehandler er en tjeneste som gjør det enklere for deg å opprette sterke passord, og som lagrer dem på ett og samme sted. De gjør det også lettere å lagre sensitiv informasjon uavhengig av hvilken nettleser eller hvilket system du bruker. Det finnes flere ulike passordbehandlere på markedet, så her gjelder det å finne en som svarer til dine behov.
Del gjerne:

Flere imponerende enkle artikler

Vi gjør de digitale stegene for deg - imponerende enkelt!