Å velge gode passord er viktig, men også vanskelig. Det som er viktig er at man har passord som ikke noen kan gjette seg til. Uvedkommende bruker ofte målrettet metoder med å lete etter informasjon om deg på nettsider, sosiale medier etter informasjon (som f.eks. adresser, navn på barn, hund, ektefelle, interesser osv) – for å lage seg en ordliste som blir brukt for å bryte seg inn på din konto eller enhet.
Her er 6 gode tips
- Velg et passord på minimum 14 tegn
- Bruk norske ord og gjerne dialekt
- Legg gjerne til spesialtegn og tall, men jo lengre passordet er – så blir dette unødvendig
- Bestem deg for hvilket spesialtegn du ønsker å skille ordene dine med, f.eks: – / # _ (mellomrom kan også brukes)
- Google deg selv for å se hva slags informasjon som ligger åpent om deg
- Ta det med ro på sosiale medier – ikke legg ut mer enn nødvendig
Eksempler på noen passord
- Ei-Rese-Te-Tynset
- ÅÅÅ-DetGårLikarNo
- 4-Pils-Og-1-Pizza
- 3-Nisser-På-Røros!
- 13 hester svømmer langt til havs
Kan jeg bruke samme passord?
Helst ikke – gjenbruk av passord skal ikke forekomme, og vi anbefaler at du har unikt passord per tjeneste. Det aller sikreste er å ha ett unikt passord for hver tjeneste. Hvis passordet blir knekt, er det veldig enkelt for uvedkommende å komme seg videre til andre tjenester.
Støtter nettsiden pålogging med to-faktor autentisering, så kan passord gjenbrukes.
Husk at man skal skille mellom privat og jobb, slik at bestillinger i nettbutikker gjøres med sin private e-postadresse. Les mer om dette i privat bruk i FARTT
Hvordan kan jeg lagre passord trygt?
Det finnes ikke noe 100% rett svar her, men passord skal beskyttes for uvedkommende. Post-it lapper under tastaturet er fy-fy. Heller ikke ikke som åpent notat på telefonen eller lagret i OneDrive.
Her er 3 anbefalinger
- Bruk en passordbehandler som er knyttet til din mobiltelefon
- Noter ned passord i en egen bok, som du tar trygt vare på
- Automatisk lagring av passord i nettleseren (Microsoft Edge) – dette forutsetter at kontoen er godt sikret med blant annet to-faktor autentisering
Ønsker du å teste ut passordbehandlere, så ta en titt på Dashlane, Nordpass, 1Password, Keeper, Bitwarden og Lastpass.
Sikre pålogging med to-faktor autentisering
To-faktor autentisering er et hett tema i media og fra FARTT disse dager. Med å ta bruk to-faktor, så må en verifisere at du er deg ved innlogging. Da bruker du en APP på telefonen og godkjenner innloggingen. Et slikt ekstra steg for å beskytte kan du gjøre over alt (jobb, sosiale medier, nettbutikker osv). Les mer om to-faktor autentisering i FARTT
Når kommer passordfri pålogging?
Det er ikke lenge igjen. Bruk av nøkler (“Passkeys”) er på tur inn nå, og stadig flere tjenester åpner opp for dette nå. Dette forutsetter at du har en datamaskin og mobiltelefon som støtter dette. De aller fleste nyere maskiner støtter bruk av Passkeys. Passkey skal erstatte Authenticator APPen på sikt, som gjør at kommunikasjon mellom enheter blir helt sømløst – og det eneste du skal gjøre er å godkjenne pålogging ved hjelp av biometri eller nærhet (FaceID eller fingerskanning).
I neste uke blir tema klient sikkerhet, hvor du skal få noen gode tips om bruk av Windows Hello og forenklet pålogging
Denne artikkelen er del 1 av en serie på 5 artikler, som publiseres i oktober 2023.
Artikkelen er skrevet av
Kai Røen
Sikkerhetsleder i FARTT
980 56 100