Bits advarer mot BankID-passord som brukes andre steder


Bare drøyt 4 av 10 nordmenn bruker ulike passord på nettet. Bits, som har ansvaret for sikkerhetskravene for BankID-løsningen, advarer mot å bruke samme passord her som andre steder.

I følge den nye NorSIS-rapporten «Nordmenn og digital sikkerhetskultur 2020», oppgir kun 42 prosent av de spurte at de bruker forskjellige passord for de fleste tjenestene på nett. Det reagerer fagsjef i Bits og ansvarlig for BankID-sikkerhet, Andreas Havsberg på.

– Vi erfarer at mange dessverre ikke velger et unikt passord til sin BankID heller. Selv om BankID er en sikker løsning med flere lag med sikkerhet, er det viktig at alle som bruker den oppretter egne og unike passord og ikke bruker passordet de har til Netflix-kontoen eller annet. Bruker du samme passord for BankID som andre tjenester, så gjør du deg mer sårbar, sier Havsberg.

Se videotips fra Bits: Slik sikrer du dine egne data 

Store datainnbrudd kan gi kriminelle tilgang til dine passord

Bits AS er bank- og finansnæringens infrastrukturselskap. Deres fremste oppgave er å sikre og styrke en effektiv betalingsformidling og -infrastruktur i Norge. De mener flere må bli flinkere til å velge unike passord, spesielt til BankID som i praksis er din elektroniske identitet.

– Vi vet at det med jevne mellomrom blir stjålet store databaser med brukernavn og passord til kjente tjenester som nordmenn flittig benytter seg av. Hvis du gjenbruker et passord fra en tjeneste til en annen, inklusive til BankID, er du sårbar hvis noen stjeler ditt passord fra en perifer tjeneste du benytter, og samtidig får tak i BankID-passordet ditt. I praksis blir et lag sikkerhet fjernet, og de kriminelle et hakk nærmere å kunne misbruke din identitet.

Det holder nemlig ikke bare med et passord for at andre skal få tilgang til en konto med BankID. De må fremdeles ha tilgang til deres mobiltelefon eller en kodegenerator for å oppnå dette.

Les: Slik lager du sterke passord

Havsberg anbefaler derfor alle å velge sikre og unike passord, spesielt for tjenester som BankID og e-post, som det er så avgjørende viktig skal være helt private.

– Det samme gjelder pinkoden som brukes for BankID på mobil. Hold koden for deg selv, og ikke bruk den samme som du har for å låse opp mobilen, sier fagsjefen i Bits.

Opplæring avgjørende for å stoppe svindel og lære seg riktig passordbruk

NorSIS arrangerer denne måneden Nasjonal sikkerhetsmåned for tiende gang. En helt sentral del av arrangementet er å få flest mulig ansatte i norske virksomheter til å gjennomføre en digital opplæringspakke, hvor blant annet sikker passordbruk blir tatt opp.

Bits har i en årrekke vært en viktig partner og premissgiver i gjennomføringen av den nasjonale sikkerhetsdugnaden.

– Grunnleggende opplæring i informasjonssikkerhet til ansatte i alle norske virksomheter er helt avgjørende for å få stoppet svindel. Derfor deltar vi aktivt og støtter Nasjonal sikkerhetsmåned. Flere av dagens digitale trusler er regelrette forsøk på svindel. Disse kan best bekjempes med ansatte som har kunnskap til å gjennomskue svindelforsøkene, sier Bits fagsjef.

– Aldri del passordet ditt med noen – verken ektefeller eller nær familie

Ifølge en tidligere undersøkelse BankID har fått utført, oppga hele seks prosent av de spurte at de hadde delt sin BankID minst en gang.

– Aldri del BankID med noen. Det gjelder også ektefelle og nær familie. Lag ditt eget unikt passord og hold det for deg selv. Selv om vi har mye ekstra sikkerhet innebygget i løsningen, er det en helt unødvendig sikkerhetsrisiko å ta å dele et passord, sier fagsjef i Bits og ansvarlig for BankID-sikkerhet, Andreas Havsberg.

Han råder alle som trenger hjelp til å bruke digitale banktjenester til å opprette en disponent på bankkontoen sin, fremfor å låne bort sin egen digitale signatur.