Den første torsdagen i mai er «Verdens passorddag». Her er våre fire viktigste råd for å sikre deg mot at noen tar over kontrollen over brukerkontoene dine.
1. Aktiver totrinnspålogging
Totrinnspålogging gir deg et ekstra sikkerhetsnivå når du logger deg inn på en brukerkonto. Det gjør at noen som har brukernavnet og passordet ditt likevel ikke kan logge seg på kontoen din.
Det fungerer at du, når du logger deg inn med brukernavn og passord i tillegg må oppgi en engangskode. Dette gjelder som regel bare første gangen du logger deg på fra en ny enhet, det vil si en pc, mac, mobiltelefon eller nettbrett.
Her forklares hva totrinnspålogging er og hvordan det fungerer:
Kode på SMS eller i app
Engangskoden får du enten som en SMS, eller i en app som genererer slike koder. Noen ganger kan du velge hvordan du vil ha koden og noen ganger ikke. Om brukerkontoen er tilknyttet jobben din må undersøke om det er retningslinjener for hva du skal velge og i så fall følge disse. Dersom du kan velge er det noen ting du bør tenke på som hva du foretrekker, å få en SMS eller å gå inn i en app for å hente kode for eksempel. Når du velger app bør du tenke gjennom om den har skylagring eller ikke. Det handler om muligheten du har for å få tilgang til denne dersom du for eksempel skulle miste telefonen din.
Her forteller vi mer om valget mellom kode på SMS og kode i en app:
2. Bruk unike passord
Det er viktig å ha unike passord på de ulike tjenestene og systemene du bruker. Bruker du det samme passordet flere steder og det kommer på avveier, vil den som har fått tak i passordet ditt kunne logge seg på alle brukerkontoene dine der du bruker dette passordet og ikke har totrinnspålogging. Da er det ekstra viktig å ha unike passord.
De fleste av oss har svært mange brukerkontoer. En nordmann har i snitt 30-90 ulike brukerkontoer. Å huske unike passord for mange av disse kan derfor være utfordrende. Vårt tips er derfor å lage deg en huskeregel for passord som gjør at du kan lage variasjoner over en frase. Det vil hjelpe deg å ha unike passord for hver enkelt tjeneste som er enklere å huske. Unngå å bruke referanser direkte til tjenesten som passordet benyttes til, for å gjøre det vanskelig å gjette frasen du bruker. Legg også inn store og små bokstaver og spesialtegn for å gjøre passordene sterkere.
Klikk her for å gå til veiledningen som viser hvordan man lager sterke unike passord.
3. Skriv gjerne ned passordene dine
Uansett huskeregler som fraser eller ikke, kan det være vanskelig å huske passordene sine. Det er derfor helt i orden å notere ned passord. Det er viktigere at man har gode og unike passord på alle tjenester enn at man er i stand til å huske alle sammen. Skriv passordene ned på et papir som du lagrer på et trygt sted. Eller du kan bruke et passordhåndteringsprogram, les mer om denne typen verktøy her.
4. Hvor ofte bør du skifte passord
Bruker du totrinnspålogging trenger du ikke skifte passord med mindre du blir varslet om å gjøre det fra de som driver tjenesten.
For de tjenester og brukerkontoer du bruker der det ikke er mulig å skru på totrinnspålogging, må du vurdere hvilket behov du har for å sikre denne ut fra typen informasjon tjenesten gir tilgang til eller hva som ligger lagret i brukerkontoen din. Det kan for eksempel være sensitiv personlig informasjon, kredittkortinformasjon eller annen informasjon. Dersom det ligger mye sensitiv informasjon på tjenesten eller brukerkontoen din, bør du som et minimum skifte passord årlig. I tillegg bør du skifte passord dersom du varsles om mulig sikkerhetsbrudd, fra leverandøren av kontoen, tjenesten eller media, eller dersom du mistenker at brukernavn og passordet ditt er på avveier. Da bør du bytte snarest.
For kontoer der du vurderer at informasjonen som er tilgjengelig ikke er like viktig, trenger du trengt tatt ikke skifte passord med mindre du får melding om å skifte passord eller om du selv mistenker at brukernavnet og passordet er kommet på avveier. Da bør du også bytte passord så fort som mulig.