Gjennom oktober har det i mediene vært mye fokus på passordlekasjer og farene for oss som forbrukere som er knyttet til at et passord er på avveier. Det kan selvfølgelig være alvorlig for en person som får en digital konto overtatt av en med onde hensikter, men samtidig er det også enkle tiltak du kan iverksette for å gjøre dine digitale kontoer sikrere.
«Have I been pwned» er en nettside hvor du kan skrive inn din e-postadresse å se om kontoer hvor du har benyttet denne e-postadressen har vært har vært utsatt for lekasjer av brukernavn og passord. Dersom konto informasjon fra deg er på avveier kan du tenke tilbake på hvilke passord du brukte på den tjenesten og i alle fall sørge for at du ikke benytter disse i dag.
I denne artikkelen gir vi deg 4 enkle råd for sikker pålogging. Dette er råd som forsøker å møte de praktiske utfordringene vi har med passord i hverdagen. Mange må håndtere mellom 15-25 passord, og det er også sannsynlig at passord kommer på avveier før eller siden.
- Aktiver totrinnsbekreftelse
- Bruk unike passord
- Skriv gjerne ned passordene dine
- Hvor ofte bør du skifte passord
Aktiver totrinnsbekreftelse
Totrinnsbekreftelse er et ekstra sikkerhetsnivå for pålogging. Det fungerer ved at du logger inn med brukernavn og passord slik du pleier, men i tillegg må oppgi en engangskode ved første gangs pålogging fra en ny enhet, det vil si pc, mac, mobiltelefon eller nettbrett.
Denne koden får du til en enhet du har, for eksempel mobilen din på SMS, eller i en app som genererer slike koder. Poenget med dette er at selv om noen vet brukernavnet og passordet ditt, kan de likevel ikke logge seg på din konto, fordi de da er nødt til å også ha tilgang på enda en kode på for eksempel mobilen din.
Klikk her for å gå til veiledningen som viser hvordan man aktiverer totrinnsbekreftelse.
Bruk unike passord
Det er viktig å ha unike passord på de ulike tjenestene og systemene man benytter. Dersom du bruker det samme passordet flere steder og det kommer på avveier, vil den som har passordet ditt kunne logge seg på alle brukerkontoene dine der du bruker dette passordet. Det er viktigere å ha lange, unike passord enn å bytte passord ofte.
Lag deg en huskeregel for passord som gjør at du kan lage variasjoner over en frase som sikrer unike passord for hver enkelt tjeneste. Da blir det enklere å huske passordet for deg. Unngå å bruke referanser direkte til tjenesten som passordet benyttes til.
Klikk her for å gå til veiledningen som viser hvordan man lager sterke unike passord.
Skriv gjerne ned passordene dine
Det er helt i orden å notere ned passord. Det er viktigere at man har gode og unike passord på alle tjenester enn at man er i stand til å huske alle sammen. Skriv passordene ned på et papir som du lagrer på et trygt sted. De passordene du bruker ofte kan du med fordel memorere.
Det er ikke lurt å skrive passordene på en lapp som ligger på skrivebordet eller i vesken, eller lagre passordene i et dokument på datamaskinen.
Bruk passordhåndteringsprogram om du føler deg komfortabel med det.
Hvor ofte bør du skifte passord
Benytter du totrinnsbekreftelse trenger du ikke skifte passord med mindre du blir varslet om å gjøre det fra de som driver tjenesten du har en konto på.
For tjenester og brukerkontoer som ikke tilbyr totrinnsbekreftelse må du vurdere om tjenesten gir tilgang til sensitiv personlig informasjon, kredittkortinformasjon eller til påloggingsinformasjon til epostkontoen din. Epostkontoene er viktige fordi mange benytter dette når de registrerer seg på ulike tjenester på nettet. Hvis man har tilgang til epostkontoen, kan man sette nytt passord på slike tjenester, og dermed overta kontrollen på disse. For slike brukerkontoer bør du skifte passord årlig.
For andre kontoer trenger du strengt tatt ikke skifte passord, bortsett fra dersom du får melding om å skifte passord eller om du selv mistenker at passordet er kommet på avveier. Da bør du bytte passord snarest.
Ytterligere informasjon om sikker pålogging finner du på nettvett.no