NSM minner om gode rutiner for passordene dine
Gjenbruk er en stor trussel.
Passord er ett av de aller mest grunnleggende it-sikkerhetstiltakene vi har. Vi bruker dem på alt fra maskinene våre til tjenestene vi logger på, og kommer passordet på avveie, så har eieren et problem. Samtidig er det altfor mange som bruker samme passord på mange eller alle sine steder, og de er særlig utsatt om passordet kommer kriminelle i hende.
Å ha gode passord og rutiner for bruken har blitt ekstra aktuelt av koronasituasjonen, der mange sitter på hjemmekontor, utenfor beskyttelsen som finnes på arbeidsplassen. Derfor har Nasjonal sikkerhetsmyndighet nå gått ut for å minne alle om at passordhygiene er viktig.
NSMs passordråd
På NSMs nettsider kan vi lese om dette: «Passord er veien inn til de fleste brukerkontoer, uansett hvilket nivå de skulle være på, og selv om det kan være forskjellige regler for passord og andre sikkerhetsmekanismer, så har Nasjonal sikkerhetsmyndighet (NSM) utviklet et sett med anbefalinger for passord.
NSMs anbefaling for enkeltindivider
- Bruk to-faktor autentisering der det tilbys
- Bruk unike passord (ett passord pr tjeneste)
- Bruk passordhåndteringsprogrammer
- Privat kan du også lage en passordliste med penn og papir, men beskytt dokumentet som et verdipapir
- Alltid bytt standardpassord på produktene du kjøper
- Du kan også sjekke om ditt brukernavn og passord kan være tilgjengelig for andre ved å bruke tjenesten ';--have i been pwned?
- Bruk sterke passord som er vanskelig å gjette/knekke
NSMs anbefaling for virksomheter
- Innfør to-faktor autentisering
- Unngå at passord lagres i klartekst
- Innfør rutiner for å kontrollere nye passord mot mye brukte og kompromitterte passord
- Innfør rutiner for å bytte standardpassord på nytt utstyr
- Gi brukere som trenger administratorrettigheter to kontoer
Se også NSMs mer omfattende råd og anbefaling for passord.