Gå til ecit.no
Gå til forside blogg

Lag et sterkt passord og steng uvedkommende ute!

Skrevet av Hugo L. Klemmenstad
jul. 24, 2019

Hvordan lage et passord som er vanskelig å hacke, men enkelt å huske? 

 

Et passord bør oppfylle følgende krav

  • Minst 12 tegn
  • Ikke benytt ord og tall som kan assosieres med deg, eks fødselsdager, adresse
  • Unikt passord for hver enkelt nettside
  • Autentisering ved flere faktorer

Det er lengden som i hovedsak bidrar til sikkerheten og kompleksitet øker noe ved å introdusere mellomrom eller tegn.

 

Slik kan du beskytte passordet ditt

  • Lås skjermen når den ikke er i bruk
  • Skjul inntasting av passord
  • Ikke del passord med andre
  • Husk å logg ut når du låner en pc, mobil eller nettbrett
  • Bruk kode på mobilen

 

LES MER: Hva gjør du dersom noen har stålet passordet ditt? 

 

Lag et passord som er enkelt å huske

Det er forholdsvis enkelt å lage et sterkt passord, men utfordringen er helt klart å huske det.

Det finnes ulike tjenester som oppbevarer passordene for deg på en trygg måte, eksempelvis 1Password, LastPass og KeePass. Alternativt kan du skrive de ned og oppbevare de på et trygt sted. 

For å gjøre det litt enklere å huske kan du eksempelvis lage et passord etter et mønster <element 1>-<element 2>-<element 3> der: element 1 er en standard tekst for å gjøre passordet lenger: f.eks. asdfg, element 2 er et klassisk passord: november2017, element 3 er nettstedet to første og siste bokstav. Legger man på en stor bokstav og tegn mellom ordene får man et passord for nettstedet Digi som blir: asdfg-November2017-dii.

Alternativt kan du bruke en enkel setning med 4-5 ord: f.eks. "Barna mine elsker julen!". En kort setning er like lett å huske som et passord, men er lengre og dermed sikrere.

 

Multifaktor autentisering (MFA) er det tryggeste alternativet

Passord vil imidlertid alltids kunne knekkes, så det er sterkt anbefalt å legge på multifaktor autentisering hvis tjenesten har støtte for det. Tjenester som støtter dette er eksempelvis Office 365, Dropbox og Paypal.

Multifaktor autentisering (MFA) betyr at man må bevise hvem man er med minst to ulike biter av informasjon, eksempelvis knyttet til kunnskap (passord), noe man besitter (ID-kort) eller noe som er unikt for deg (fingeravtrykk).

Det er ikke bare på tjenester du benytter i jobbsammenheng du kan anvende multifaktor autentisering. Det er like aktuelt for tjenester du benytter privat, eksempelvis for sosiale medier og private e-postkontoer. På nettvett.no finner du oppskrifter på hvordan du går frem for å skru på 2 faktor autentisering.

 

Gratis sjekkliste - 8 steg for å få bedre kontroll på informasjonssikkerhet i ditt selskap. Last ned nå

Temaer:

Hugo L. Klemmenstad

Hugo har jobbet med IKT siden 90 tallet. Han har bakgrunn fra jobbing med servere, nettverk, brannmur og IDS. I dag jobber han med forskning- og utvikling innen trygg, kommersiell anvendelse av IKT, og som foredragsholder om digitale trusler og IKT-sikkerhet.

https://www.ecit.com/no/it/sikkerhet/

Kontakt oss