Å lage et sterkt passord er en enkel jobb. Utfordringen er å huske flere ulike sterke passord. Spesielt når man skal ha et unikt passord for hver enkelt nettside. I denne veiledningen tar vi for oss hvordan man lager et sterkt og sikkert passord.
Synes du denne veiledningen blir for omfattende? Vi har også laget en forenklet veiledning for sikker pålogging og bruk av passord her.
Aktiver totrinnspålogging
Et av de viktigste sikkerhetstiltakene vi kan benytte, er totrinnspålogging. Det gir et ekstra sikkerhetsnivå for innlogging på brukerkonto eller brukerprofil, som gjør det vanskelig for andre å få tilgang til dine brukerkontoer. Sikkerheten din på nett øker derfor betraktelig med totrinnspålogging, og vi anbefaler alle å aktivere dette snarest der hvor det er mulig.
På siden under har vi samlet alle våre veiledere om totrinnspålogging.
Hvordan lage et sterkt passord
Å lage et sterkt passord er i seg selv en enkel jobb. Utfordringen er som nevnt å huske de ulike passordene. For å gjøre det enklere å huske anbefaler vi å bruke fraser eller hele setninger som passord.
Setninger er mye enklere å huske enn vilkårlige kombinasjoner av enkelte bokstaver og tall. Setninger inneholder naturlig mellomrom og symboler, som gjør passordet sterkere. Lag deg en huskeregel som gjør at du kan lage variasjoner over en frase, som sikrer unike passord for hver enkelt tjeneste. Da blir det enklere å huske for deg, men unngå å bruke referanser direkte til tjenesten som passordet benyttes til.
Passordfrasen bør:
- være så langt som mulig, minst 5 ord eller 16 tegn
- være unikt for hver enkelt nettside eller brukerkonto
- inneholde både tall, symboler, mellomrom og store og små bokstaver
- helst ikke inkludere ord eller tall som kan assosieres med deg eller tjenesten passordet gjelder for.
Husk å benytte totrinnsbekreftelse der dette er mulig!
Enkelte tjenester tillater ikke bruk av mellomrom eller enkelte tegn, så det kan være nødvendig å variere. Man kan også inkludere bruk av æ, ø og å for ekstra passordstyrke og sikkerhet. Bare vær oppmerksom på at det kan bli en utfordring dersom du blir nødt til å logge inn på en maskin i utlandet.
Beskytt passordet
Forskjellen på «Husk passord» og «Forbli innlogget»
De fleste nettlesere gir deg et forslag om å huske passordet ditt første gang du logger inn på en ny nettside. Ikke gjør det. Passord som huskes av nettleseren, er i de færreste tilfeller tilstrekkelig sikret. Dersom du skulle være så uheldig å få virus eller skadevare på maskinen din, vil du kunne risikere at de lagrede passordene fanges opp. Alle andre personer som bruker den samme maskinen, vil også enkelt kunne se de lagrede passordene.
De fleste nettsider har en avkrysningsboks under innloggingsfeltene, hvor man kan si at nettsiden skal la deg forbli innlogget eller huske at du er innlogget. Denne utgjør liten risiko for at andre skal få tilgang til passordet ditt.
Benytt gjerne en passordbank, eller skriv det ned
Med mindre du har en god rutine for å lage sterke passord, kan det være lurt å bruke et program som gjør jobben for deg – en passordbank. En passordbank lager meget sterke og unike passord for deg, som kan brukes på hver enkelt innloggingsside. Passordene blir også lagret i en kryptert database. Du trenger kun ett (veldig sterkt) hovedpassord for å få tilgang til alle de andre lagrede passordene dine. Men pass på at passordbanken støtter totrinnsbekreftelse.
De fleste passordbanker er etablert som abonnementstjenester, men mange har gratisutgaver. Gratisutgavene kan ha en begrensning på hvor mange passord som kan lagres, eller hvor mange enheter som støttes. Anerkjente passordbanker er:
En liste med informasjon om noen passordbanker, samt flere gode råd, finner du på PixelPrivacy.com (engelsk).
Dersom du synes en passordbank er for vanskelig å forholde seg til, kan du heller skrive ned passordene dine. Det er viktigere at man har gode og unike innlogginger på alle tjenester, enn at man er i stand til å huske alle sammen. Skriv de ned på et papir som du lagrer på et trygt sted.
Nettleseren foreslår et passord
Noen nettlesere vil foreslå sterke passord når du skal lage en bruker til en ny tjeneste. Dette styres av en tilleggsmodul i nettleseren. De kombinasjonene som foreslås av nettleseren er sterke, men ofte vanskelig å huske. Bruk gjerne denne funksjonen dersom du benytter en passordbank.
Hvordan får andre tilgang til mine kontoer
Mange nettsider lar deg registrere deg med en personlig brukerkonto. Disse brukerkontoene inneholder opplysninger om deg og din aktivitet, eksempelvis på Facebook eller i nettbanken.
Hvert år utsettes mange for såkalt «hacking» eller «kontokapring», der uvedkommende kommer seg inn på deres kontoer. Hackeren kan være noen du kjenner som ønsker å snoke på deg, eller noen i utlandet som ønsker å spre ondsinnede meldinger til vennene dine. Men hvordan får de egentlig tilgang til kontoen?
- Du blir utsatt for et «brute-force» angrep.
Et brute-force angrep vil si at angriperen (med hjelp av dataverktøy) forsøker alle mulige kombinasjoner av ord, bokstaver, tall og symboler til det stemmer overens med ditt passord. Da kan de logge seg inn på din konto. Dette kan være enkelt for angriperen dersom passordet ditt er kort, men vanskelighetsgraden øker betraktelig dersom passordet er lenger og mer komplekst. Vi anbefaler at passordet består av minst 16 tegn, med kombinasjoner av både symboler, tall og små og store bokstaver.
- Passordet blir lekket.
Nettsider blir stadig kompromittert av hackere som bryter seg inn. Dette fører ofte til at opplysninger som ditt brukernavn og passord kommer på avveie. I praksis betyr det at uvedkommende har mulighet til å logge seg inn på din konto på den aktuelle nettsiden, men også andre steder hvor du har brukt samme passord. Det er derfor svært viktig å ha et unikt passord for hver enkelt nettside hvor du er registrert.
- Phishing eller sosial manipulering.
Du blir lurt til å utføre en handling av en eller flere personer som utgir seg for være noen de ikke er. Eksempler på dette er e-poster fra «Netflix» med en link til en falsk side. Her blir du bedt om å logge inn slik at svindlerne får tak i brukernavn og passord. Det kan også være telefonsvindlere som utgir seg for å være Microsoft. De kontakter deg på telefonen og overbeviser deg om at de har oppdaget et “virus” på din maskin. Ved å følge instruksene deres om hvordan dette fiktive viruset kan fjernes, kan de for eksempel installere et ekte virus som overvåker din maskin.
Har passord blitt lekket?
På internett finnes det en tjeneste som sjekker om din e-postadresse har havnet på avveie gjennom kjente datainnbrudd. Tjenesten heter «Have I been pwned». Ved å besøke denne tjenesten kan du selv sjekke om din e-postadresse, med eventuelt brukernavn eller passord, ligger tilgjengelig for andre. Du finner tjenesten her.
Du kan også melde deg på en varslingstjeneste der. Da får du en e-post fra siden dersom den oppdager at et passord du har brukt i kombinasjon med e-postadressen din, har blitt lekket. Dersom det skulle skje, bytt det aktuelle passordet.
Synes du dette ble for komplisert?
Vi laget en forenklet veiledning for sikker pålogging her:
