Du har sikkert hørt at du bør bruke sterke passord. Men hva betyr det i praksis? "Sommer2023" er ikke sterkt. Det kan knekkes på sekunder. Et passord på fem små bokstaver tar bare noen sekunder å bryte med dagens datakraft. Men bytter du til 16 tegn med store og små bokstaver, tall og symboler, tar det plutselig hundrevis av år. Forskjellen mellom et svakt og et sterkt passord er enorm.
To måter å lage gode passord på
Du har to valg: bruke en passordadministrator som lager passord for deg, eller lage dem selv med en god metode.
Passordadministrator er den enkleste løsningen. Et program som 1Password, Bitwarden eller KeePass genererer unike, lange passord for hver konto og lagrer dem sikkert. Du trenger bare å huske ett hovedpassord. Fordelen er at du aldri gjenbruker passord og aldri trenger å huske dem. Ulempen er at hvis noen hacker selve tjenesten, kan de i verste fall få tak i alt.
Lag passord selv med en enkel formel. Kombiner en fast frase du husker med variabler som er unike for hvert nettsted. For eksempel: "Hodeskulder, kne og tå" som fast del, pluss den siste bokstaven i domenet og antall bokstaver ganget med to, avsluttet med et spesialtegn. For Facebook blir det "Hodeskulder,kneOgtå,K16%". Passordet er langt, komplekst og ulikt for hver tjeneste, men du trenger bare å huske formelen.
Regler for sterke passord
Uansett hvilken metode du velger, følg disse reglene:
- Minst 16 tegn eller 5 ord. Lengde er den viktigste faktoren. Korte passord knekkes raskt uansett hvor kompliserte de er.
- Bruk store og små bokstaver, tall og symboler. Kompleksitet i kombinasjon med lengde gjør passordet eksponentielt vanskeligere å knekke.
- Aldri bruk samme passord flere steder. Det er som å bruke én nøkkel til huset, bilen og sykkelåsen. Blir én lås brutt, er alt åpent.
- Ikke bruk "husk passordet" i nettleseren. Det er ikke sikkert nok. Bruk en dedikert passordadministrator i stedet.
Sjekk om passordet ditt er lekket
Store passordlekkasjer skjer jevnlig. Hackere bruker disse lekkasjene aktivt for å prøve seg på andre tjenester. På nettstedet haveibeenpwned.com kan du søke på e-postadressen din for å se om noen av kontoene dine er berørt. Får du treff, byt passord på den tjenesten umiddelbart, og på alle andre tjenester der du brukte det samme passordet.
Det spiller ingen rolle hvor godt passordet er hvis det allerede er lekket. Jevnlig sjekk av haveibeenpwned.com er en enkel vane som kan spare deg for store problemer.
Tofaktorautentisering gjør alt sikrere
Det viktigste du kan gjøre i tillegg til gode passord er å aktivere tofaktorautentisering (2FA). Med 2FA holder det ikke at noen knekker passordet ditt. De trenger også en engangskode fra telefonen din, for eksempel via en autentiseringsapp som Google Authenticator eller Authy.
Å sette opp 2FA tar under et minutt. I Google-kontoen din finner du det under sikkerhetsinnstillingene. Velg "Totrinnbekreftelse" og følg instruksjonene. De fleste store tjenester som Google, Facebook og nettbanker støtter 2FA, og du bør aktivere det overalt.
Tenk på det som å ha både nøkkel og kodelås på huset. Nøkkelen kan kopieres, men uten koden kommer ingen inn.
Sterke passord og tofaktorautentisering er grunnmuren i all datasikkerhet. De beskytter deg mot phishing, passordlekkasjer og brute force-angrep. Kurset Datasikkerhet på jobb viser deg steg for steg hvordan du sikrer alle kontoene dine og gir deg en komplett gjennomgang av passordvaner, 2FA og sikkerhetstiltak for arbeidsplassen.
