Å lage et sterkt passord er en enkel jobb. Utfordringen er å huske flere ulike sterke passord. Spesielt når du skal ha et unikt passord for hver enkelt tjeneste. I denne veiledningen tar vi for oss hvordan du lager et sterkt og sikkert passord, og vi gir deg tips om hvordan du kan huske passordene dine eller lagre dem trygt.
Synes du denne veiledningen blir for omfattende? Vi har også laget en forenklet veiledning for sikker pålogging her.
Hvordan lage et sterkt passord
Å lage et sterkt passord er i seg selv en enkel jobb. Utfordringen er som nevnt å huske de ulike passordene. For å gjøre det enklere å huske anbefaler vi å bruke fraser eller hele setninger som passord.
Setninger er mye enklere å huske enn vilkårlige kombinasjoner av bokstaver og tall. Setninger inneholder naturlig mellomrom og symboler, noe som gjør passordet sterkere. Lag deg en huskeregel som gjør at du kan lage variasjoner av en frase. Da blir det enklere å huske for deg. Unngå å bruke referanser direkte til deg selv eller tjenesten som passordet benyttes til, for det vil gjøre passordet lettere å gjette.
Passordfrasen bør:
- være så langt som mulig, minst 5 ord eller 16 tegn
- være unik for hver enkelt nettside eller brukerkonto
- inneholde både tall, symboler, mellomrom og store og små bokstaver
- helst ikke inkludere ord eller tall som kan assosieres med deg eller tjenesten passordet gjelder for
Enkelte tjenester tillater ikke bruk av mellomrom eller enkelte andre tegn, så det kan være nødvendig å variere. Du kan også inkludere bruk av æ, ø og å for ekstra passordstyrke og sikkerhet. Bare vær oppmerksom på at det kan bli en utfordring dersom du blir nødt til å logge inn på en datamaskin i utlandet.
Husk totrinnspålogging
Et av de viktigste sikkerhetstiltakene vi kan benytte oss av, er totrinnspålogging. Det gir et ekstra lag med sikkerhet når du skal logge deg inn på en brukerkonto eller brukerprofil, og det gjør det vanskelig for andre å få tilgang til din brukerkonto. Sikkerheten din på nett øker derfor betraktelig med totrinnspålogging, og vi anbefaler alle å aktivere det der det er mulig.
Beskytt passordet
Forskjellen på «Husk passord» og «Forbli innlogget»
De fleste nettlesere gir deg muligheten for å huske passordet ditt første gang du logger inn på en ny nettside. Ikke gjør det. Passord som huskes av nettleseren, er i de færreste tilfeller tilstrekkelig sikret. Dersom du skulle være så uheldig å få virus eller skadevare på maskinen din, vil du kunne risikere at de lagrede passordene fanges opp. Alle andre personer som bruker den samme maskinen, vil også enkelt kunne se de lagrede passordene.
De fleste nettsider har en avkrysningsboks under innloggingsfeltene, hvor man kan si at nettsiden skal la deg forbli innlogget eller huske at du er innlogget. Denne utgjør liten risiko for at andre skal få tilgang til passordet ditt.
Benytt gjerne en passordbank, eller skriv det ned
Med mindre du har en god rutine for å lage sterke passord, kan det være lurt å bruke et program som gjør jobben for deg – en passordbank. En passordbank lager meget sterke og unike passord for deg, som kan brukes på hver enkelt innloggingsside. Passordene blir også lagret trygt i en kryptert database. Les mer om passordbank i vår artikkel: Hva er en passordbank?
Dersom du synes en passordbank er for vanskelig å forholde seg til, kan du heller skrive ned passordene dine. Det er viktigere at man har gode og unike innlogginger på alle tjenester, enn at man er i stand til å huske alle sammen. Skriv de ned på et papir som du lagrer på et trygt sted.
Nettleseren foreslår et passord
Noen nettlesere vil foreslå sterke passord når du skal lage en bruker til en ny tjeneste. Dette styres av en tilleggsmodul i nettleseren. De kombinasjonene som foreslås av nettleseren, er sterke, men ofte vanskelig å huske. Bruk gjerne denne funksjonen dersom du benytter en passordbank.
Hvordan får andre tilgang til mine kontoer
Hvert år utsettes mange for såkalt kontokapring, der uvedkommende kommer seg inn på deres kontoer. Kapreren kan være noen du kjenner som ønsker å snoke på deg, eller noen som ønsker å svindle deg og vennene dine. Men hvordan får de egentlig tilgang til kontoen?
- Phishing eller sosial manipulering
Du blir lurt til å utføre en handling av en eller flere personer som utgir seg for være noen de ikke er. Eksempler på dette er e-poster fra «Netflix» med en link til en falsk side. Her blir du bedt om å logge inn slik at svindlerne får tak i brukernavn og passord.
Det kan også være telefonsvindlere som utgir seg for å ringe fra et selskap du stoler på, som for eksempel Microsoft. De overbeviser deg om at de har oppdaget et virus på datamaskinen din. Ved å følge instruksene deres for hvordan det fiktive viruset kan fjernes, kan de for eksempel installere et ekte virus som overvåker din maskin.
- Passordet blir lekket
Nettsider blir stadig kompromittert av hackere som bryter seg inn. Dette fører ofte til at opplysninger som brukernavn og passord kommer på avveie. I praksis betyr det at uvedkommende har mulighet til å logge seg inn på din konto på den aktuelle nettsiden, men også andre steder hvor du har brukt samme brukernavn og passord. Det er derfor svært viktig å ha et unikt passord for hver enkelt nettside du er registrert på.
- Du blir utsatt for et «brute-force» angrep
Et brute-force angrep vil si at angriperen, ved hjelp av dataverktøy, forsøker alle mulige kombinasjoner av ord, bokstaver, tall og symboler til det stemmer overens med ditt passord. Da kan de logge seg inn på din konto. Dette kan være enkelt for angriperen dersom passordet ditt er kort, men vanskelighetsgraden øker betraktelig dersom passordet er lengre og mer komplekst. Vi anbefaler at passordet består av minst 16 tegn, med kombinasjoner av både symboler, tall og små og store bokstaver.
Har passord blitt lekket?
På internett finnes det en tjeneste som sjekker om din e-postadresse har havnet på avveie gjennom kjente datainnbrudd. Tjenesten heter «Have I been pwned». Ved å besøke denne tjenesten kan du selv sjekke om din e-postadresse, med eventuelt brukernavn eller passord, ligger tilgjengelig for andre. Du finner tjenesten her.
Du kan også melde deg på en varslingstjeneste der. Da får du en e-post fra siden dersom den oppdager at et passord du har brukt i kombinasjon med e-postadressen din, har blitt lekket. Dersom det skulle skje, må du bytte det aktuelle passordet.
Synes du dette ble for komplisert?
Vi laget en forenklet veiledning for sikker pålogging her: