I denne veiledningen gir vi deg fire enkle råd for sikker pålogging. De fleste av oss må håndtere mange passord, og det er sannsynlig at passord kommer på avveier før eller siden. Rådene du får i denne veiledningen, møter de praktiske utfordringene vi ofte har med passord.
1. Aktiver totrinnspålogging
Totrinnspålogging gir deg et ekstra lag med sikkerhet i forbindelse med pålogging, og det er en enkel og god forsikring mot kontokapring, phishing og annen digital svindel. Det fungerer ved at du logger inn med brukernavn og passord slik du pleier, men i tillegg må du bekrefte din identitet ved å skrive inn en engangskode. Det skjer ofte bare ved første gangs pålogging fra en ny enhet, det vil si PC, mac, mobil eller nettbrett.
Engangskoden får du til en enhet du har, for eksempel gjennom SMS på mobilen din, eller gjennom en app som genererer slike koder. Poenget med dette er at selv om noen vet brukernavnet og passordet ditt, kan de likevel ikke logge seg på din konto. Da er de nødt til å også ha tilgang på engangskoden.
Totrinnspålogging minner på mange måter om den eldre varianten av BankID, der du måtte benytte en kodebrikke for å generere en slik engangskode. Totrinnspålogging har likevel en viktig forskjell fra BankID: du slipper å skrive inn koden hver eneste gang. Det gjør du kun når du logger deg på fra en ny enhet, eller fra en ny lokasjon.
Dette er det viktigste tiltaket du kan gjøre for å sikre at uvedkommende ikke får tilgang på dine brukerkontoer.
Under finner du en veiledning på hvordan du aktiverer totrinnspålogging.
2. Bruk unike passord
Det er viktig å ha unike passord på de ulike tjenestene og systemene du logger deg på. Dersom du bruker det samme passordet flere steder, og det kommer på avveier, vil den som har passordet ditt kunne logge seg på alle brukerkontoene der du bruker dette passordet. Det er viktigere å ha lange, unike passord enn å bytte passord ofte.
Lag deg en huskeregel som gjør at du kan lage gode og unike passord for hver enkelt tjeneste. For eksempel kan du bruke en setning eller en frase. Da blir det enklere å huske passordet. Unngå å bruke personlig informasjon eller referanser til tjenesten som passordet benyttes til.
På siden finner du vår veiledning til hvordan du lager sterke passord.
3. Skriv gjerne ned passordene dine
Det er helt i orden å notere ned passord. Det er viktigere at du har gode og unike passord på alle tjenester enn at du er i stand til å huske alle sammen. Skriv passordene ned på et papir som du lagrer på et trygt sted. De passordene du bruker ofte, kan du med fordel memorere.
Det er ikke lurt å skrive passord eller påloggingsinformasjon på en lapp som ligger på skrivebordet eller i lommeboken, og det er ikke lurt å skrive dem ned i et åpent dokument på datamaskinen. Finner du ingen god måte å lagre passordene dine trygt på, kan du gjerne bruke en passordbank. Under kan du lese mer om hva en passordbank er.
4. Hvor ofte bør du skifte passord?
Benytter du totrinnspålogging, trenger du ikke skifte passord med mindre de som driver tjenesten, ber deg om å gjøre det.
For tjenester og brukerkontoer som ikke tilbyr totrinnspålogging, må du vurdere om tjenesten gir tilgang til sensitiv personlig informasjon, kredittkortinformasjon eller til påloggingsinformasjon til e-postkontoen din. E-postkontoen er viktig fordi mange benytter den når de registrerer seg på ulike tjenester på nettet. Hvis noen andre får tilgang til e-postkontoen din, kan de sette nytt passord på mange tjenester, og dermed kan de overta kontrollen på disse. For brukerkontoer som gir tilgang til slik informasjon, bør du skifte passord årlig.
For andre brukerkontoer trenger du strengt tatt ikke skifte passord, bortsett fra dersom du får melding om å skifte passord, eller dersom du selv mistenker at passordet er kommet på avveier. Da bør du bytte passord snarest.