Hvorfor er passordsikkerhet så viktig?
Om noen virkelig ønsker er det nesten urovekkende enkelt å skaffe seg et passord. Derfor er det lurt å ha litt nettvett når du oppretter og lagrer passordene dine. Dersom du skal dele netflix-passordet ditt med en venn eller et familiemedlem som snylter på HBO-en din, er det lurt å kunne dele det på en smartere måte enn å lime det inn i familiechatten.
Sosial manipulering, som for eksempel phishing, er en utbredt metode som tas i bruk for å skaffe tilgang til dine passord. Du kan se på passordene dine som nøkler – finner de én nøkkel kan de ofte låse opp flere dører. Her er 3 gode tips til hvordan du unngår å gå på en phishing-smell. Men, la oss komme til poenget …
Slik lager du et sterkt passord
Glem alle de veiledende tipsene som dukker opp i det du skal opprette en bruker på en ny strømmetjeneste. Ikke ta det for god fisk når «baren» går fra gult til grønt – passordet ditt er ikke nødvendigvis sterkt fordi du slenger et ett-tall og et plusstegn på slutten.
Stegene er enkle, og du har garantert hørt de før – men du kommer til å være glad for at du fulgte disse rådene når du unngår å bli hacket.
1. Ikke bruk samme passord to steder
Nå går vi back to the basics. Det er veldig fristende å lage ett godt passord og bruke det over hele fjøla, ikke sant? Men gjør deg selv en tjeneste ved å aldri bruke samme passord flere steder. Det er gjerne det første IT-sjefen din sier når du får utdelt en jobb-pc: «Lag et unikt passord». Hør på IT-sjefen.
2. Gå for et laaangt passord
Flere nettsteder veileder deg ved å si et minimum antall karakterer, for eksempel 9, men vi anbefaler å bruke et som er lengre. Gjerne minimum 16 tegn.
3. Spesialtegn er skikkelig smart, men husk å spre de litt utover
Du har et passord klart, men det er bare 8 tegn. Passord-veilederen nekter deg å opprette en bruker med mindre du har 9, så du slenger på et spørsmålstegn – problem løst. Tenk igjen! Dette er noe veldig mange gjør, og dermed lettere for en hacker å ta høyde for. Spre de litt utover, så er du litt sikrere.
4. Ikke bruk en setning, eller noe som betyr noe egentlig
Ikke bruk navnet på hunden din, fødselsdatoen til samboeren eller «Passord1». Punktum.
5. Stol aldri på nettleseren
Et sted som kan virke smart å lagre alle passordene dine er i nettleseren. Men er det egentlig så lurt? Ikke bare er det ikke helt sikkert dersom det skulle oppstå en lekkasje, men det finnes andre verktøy å lagre passordene på som er enda litt smartere. (Se neste punkt.)
6. Bruk en “Password manager”
Alle punktene over er vel og bra, og er egentlig ganske enkle å følge – men klarer du å huske alle disse passordene utenat? Nei, ikke vi heller. Det siste punktet bringer oss over på det denne artikkelen egentlig handler om, nemlig Password Managers, eller passordbehandlere om vi skal ta det på norsk.
Det finnes mange ulike passordbehandlere som har ulike bruksområder, enten du skal bruke det privat, på jobb eller i en kombinasjon. Nederst i artikkelen får du noen anbefalinger fra oss, ut fra hvilket behov du har. Pålitelige tjenester som kan generere og lagre passordene dine er veldig vanskelige å hacke. I tillegg har de flere fordeler:
- Tilgang til alle kontoer på ett sted uavhengig av nettleser og andre systemer
- Du kan lagre annen type sensitiv informasjon som for eksempel bankkortet ditt
- Kryptering av informasjon
- Passorddeling på en sikker måte (aldri mer klipp og lim inn passord i ulike chatter)
Her er noen konkrete eksempler på password managers tilpasset dine behov
Du oppretter kun ett passord, the master password, for å få tilgang til alle de andre passordene dine i en passordbehandler. Dette er det eneste passordet du trenger å huske. (Husk å følge stegene over!)
Når du velger passordbehandler er det viktig å vurdere dine spesifikke behov. De tilbyr stort sett de samme tjenestene, men likevel skiller de seg fra hverandre på noen områder.
Keeper
Keeper er kjent for sine sterke sikkerhetsfunksjoner, deriblant gjennom sin zero-knowledge-arkitektur, som betyr at de behandler data uten å vite eksakt hvilket innhold du plotter inn. Dette gjør de for å maksimere personvernet og sikkerheten til deg som bruker. I tillegg har de biometrisk pålogging (så da slipper du å huske the master password). Keeper gir også bedriftsbrukere muligheten til å bruke multifaktorautentisering for ekstra sikkerhet, og de gir en detaljert oversikt over aktiviteter i systemet, noe som gir robuste revisjonsspor.
1Password
1Password bruker ende-til-ende kryptering og tilbyr funksjoner som Watchover, som hjelper brukere med å identifisere og oppdatere svake eller kompromitterte passord. Og forresten, er du mye på farten med sensitiv informasjon på enhetene dine? 1Password tilbyr «travel mode» som midlertidig fjerner sensitiv data fra enheten din når du er på reisefot.
Bitwarden
Bitwarden baserer seg på åpen kildekode, noe som betyr at koden er offentlig tilgjengelig og kan revideres for sikkerhet. Dette er en særegen funksjon, da mange andre passordbehandlere har en lukket kildekode. Pst! Om du bare er én person som ønsker å teste en passordbehandler, så tilbyr Bitwarden en gratisversjon (som riktignok ikke har alle funksjonene, men da kan du teste i ro og mak uten å være redd for påløpende kostnader).
Sånn, nå trenger du aldri å trykke «glemt passord» igjen!
