Passordsikkerhet på 1-2-3-4-5-6
KOMMENTAR: Vi må gjøre det vanskeligere for en angriper å stjele passord, skriver Elisabth Fossmark.
Visste du at det vanligste passordet i Norge er «123456»? Videre på listen følger passord som «password», «123123» og «1234». Slike passord er enkle å huske, men de gjør det desto lettere for en angriper å stjele passordet. Her er derfor 6 tips til hvordan lage et bra passord!
Gjerne er du nettopp en av de som har 1,2,3,4,5,6 som passord? Eller har sett de hos foreldre, besteforeldre eller andre bekjente? Vi har alle lyst på et passord som er enkelt å huske, men det er uheldig, for disse kan fort ende opp i gale hender.
To metoder
Uvedkommende får stort sett tak i passordet ditt gjennom to ulike metoder. Den første metoden er at uvedkommende gjetter seg frem til passordet ditt ved hjelp av søking gjennom vanlig brukte passord. Lister med vanlig brukte passord ligger enkelt tilgengelig på nettet. Hvis passordet ditt er «123456», vil veien inn på dine tjenester være enkel for uvedkommende.
Den andre metoden er phishing. I denne metoden lures du til å oppgi brukerinformasjon gjennom eksempelvis falske e-poster. Når uvedkommende har fått tilgang til passord bruker de informasjonen til å logge seg inn på ulike tjenester som tilhører deg.
1-2-3-4-5-6 tips til gode passord
For å sikre at passordene dine ikke havner i gale hender, er her derfor seks tips og triks for å styrke passordene dine og sikre deg bedre mot at uvedkommende får tak i din innloggingsinformasjon.
1. Bruk setninger som passord
Skriv eksempelvis «solenskinner» istedenfor enkeltordet «sol».
2. Bytt ut bokstaver i passordet ditt med tall eller symboler
Eksempelvis «$ol3n$k!nn3r» istedenfor «solenskinner». I dette tilfellet er bokstaven «s» byttet ut med tegnet «$», bokstaven «e» byttet ut med tallet «3» og bokstaven «i» byttet ut med symbolet «!».
3. Bruk tall eller symboler før og etter passordet dit.
For å fortsette på eksempelet vil det da se slik ut «26!$ol3n$k!nn3r!92».
4. Bruk totrinnsbekreftelse
Da logger du inn med ditt vanlige passord i tillegg til at du for eksempel må verifisere en kode som kommer etter du har logget deg inn. For å finne ut hvordan du aktiverer totrinnsbekreftelse kan du enkelt finne gode forklaringer ved å google «totrinnsbekreftelse», og navnet på stedet du ønsker å sikre innloggingen på, som eksempelvis «Facebook».
5. Ha ulike passord til ulike tjenester
Ikke fall for fristelsen til å bruke ett passord til alt. Ulike passord gjør deg tryggere dersom en uvedkommende skulle fått tilgang på brukerinformasjonen din, men også hvis passordet ditt er lekket og blir liggende på en offentlig liste på internett.
6. Lagre passordene dine i en passordapp
Mange passord blir skrevet på en Post-it-lapp og lagt under tastaturet på PC-en. Dette er en svært sårbar oppbevaringsmetode. En passordapp gjør at du enkelt kan samle alle dine passord på ett sted i det vi kaller et passordhvelv, som kun nås med et superpassord. Alle passordene dine ligger kryptert og trygt i dette hvelvet.
Lås den digitale døren
123456 som passord er det samme som å ha et hus uten inngangsdør eller en brukerkonto uten passord. Det ville du nødig hatt, så hvorfor akseptere dårligere beskyttelse digitalt?
Tar du derimot i bruk noen av tipsene mine over, vil døren forhåpentligvis lukkes og låses, og du vil få tilbake hovedhensikten med et passord: i større grad hindre uvedkommende i å oppnå tilgang til kontoene dine.
Elisabeth Fossmark, sikkerhetsrådgiver i Sopra Steria