Slik lager du sterke passord


I denne veiledningen tar vi for oss hvordan man lager et sterkt og sikkert passord.

Forenklet veiledning om sikker pålogging

Synes du denne veiledningen blir for omfattende? Vi har også laget en forenklet veiledning for sikker pålogging og bruk av passord her.

Hvordan får andre tilgang til mine kontoer?

Internett består av flere nettsider som lar deg registrere en konto på nett. Disse kontoene inneholder opplysninger om deg og din aktivitet, eksempelvis på Facebook eller i nettbanken.

Hvert år blir mange utsatt for såkalt «hacking» der uvedkommende kommer seg inn på kontoer de ikke skal ha tilgang til. Dette kan være noen du kjenner som ønsker å snoke på deg, eller noen i utlandet som ønsker å spre ondsinnede meldinger til dine venner. Men hvordan får de egentlig tilgang til kontoen?

  1. Noen er ute etter deg. Det er mange som ønsker å snoke på deg og ditt privat liv. Dette kan være naboen din, noen som misliker deg, en hemmelig beundrer eller noen du kjenner. Det er vanlig at disse forsøker å gjette dine passord, og det kan være en relativt enkel jobb dersom passordet ditt består av nøkkelord som for eksempel navnet på din hund, ditt barn, din fødselsdato, o.l.
  2. Du blir utsatt for et «brute-force» angrep. Et brute-force angrep vil si at innbryteren (med hjelp av dataverktøy) forsøker alle mulige kombinasjoner av ord, bokstaver, tall og symboler til det stemmer overens med ditt passord. Da kan de logge seg inn på din konto. Dette kan være enkelt for innbryteren dersom passordet ditt er kort, men vanskelighetsgraden øker betraktelig dersom passordet er lenger og mer komplekst. Vi anbefaler at passordet består av minst 12 tegn, med kombinasjoner av både symboler, tall og små/store bokstaver.
  3. Passordet blir lekket. Nettsider blir stadig kompromittert av hackere som bryter seg inn, og fører ofte til at opplysninger som ditt brukernavn og passord kommer på avveie. I praksis betyr det at uvedkommende har mulighet til å logge seg inn på din konto på den aktuelle nettsiden, men også andre steder hvor du har brukt samme passord. Det er derfor svært viktig å ha et eget passord for hver enkelt nettside hvor du er registrert.
  4. Sosial manipulering. Du blir lurt til å utføre en handling, av en eller flere personer som utgir seg for være noen de ikke er. Et eksempel på dette er telefonsvindlere som utgir seg for å være Microsoft. De kontakter deg på telefonen og overbeviser deg om at de har oppdaget et “virus” på din maskin. Ved å følge instruksene deres om hvordan dette fiktive viruset kan fjernes, så installeres et ekte virus som overvåker din maskin.

Lag et sterkt passord

Hovedkriteriene for et sterkt passord:

  • Bør ha en lengde på minst 12 tegn
  • Bør helst bestå av tall, symboler og små/store bokstaver
  • Bør helst ikke være et ord i ordboken, eller inkludere ord/tall som kan assosieres med deg
  • Bør ikke gjenbrukes på flere nettsider. Passordet bør være unikt for hver enkelt nettside.
  • Benytt 2-trinns verifisering der dette er mulig.

Å lage et sterkt passord er en enkel jobb men utfordringen blir å huske disse passordene. Spesielt når man ønsker et unikt passord for hver enkelt nettside. For å gjøre det enklere å huske, anbefaler vi å bruke fraser eller hele setninger som passord.

Setninger er mye enklere å huske enn kombinasjoner av enkelte bokstaver og tall. Dessuten er passordet like sikkert, hvis ikke mer sikkert enn tradisjonelle passord med bokstaver. Men setningen må inneholde:

  • Minst 5 ord.
  • Variasjon av små og store bokstaver
  • Symboler og tall
  • Helst mellomrom

Eksempel på godt setningspassord:

«Tallet er 2001. Gi meg tilgang til ae!»

Dette passordet oppfyller alle krav. Setningen består av 8 ord (38 tegn) og inkluderer både mellomrom og symboler som punktum og utropstegn.

Legg merke til forkortelsen ae for Facebook. I eksempelet bruker vi annenhver bokstav for å hindre uvedkommende i å tyde passordet dersom det skulle komme på avveie.

På samme måte kan passordet tilpasses Google:

«Tallet er 2001. Gi meg tilgang til og!»

Passordet kan tilpasses den aktuelle nettsiden på forskjellige måter. Det viktigste er at passordet ikke viser hvilken nettside det er ment for, og at du bruker et oppsett som du husker. Eksempelvis kan du bruke den første og siste bokstaven i navnet til tjenesten i stedet for hver andre bokstav.

Eksempel på dårlig setningspassord:

«passord til instagram»

Dette passordet er svakt fordi det inneholder kun 3 ord, uten store bokstaver og ikke minst avslører at det gjelder for Instagram. Hvis passordet skulle komme på avveie, så er det enkelt for angriperen å endre den siste delen fra «instagram» til «facebook» og logge inn. Ikke gjør det for åpenbart!

Obs! IKKE bruk de samme passordene som er nevnt her. Eksemplene er kun ment for å vise hvordan man lager et sikkert passord, men selve passordet må lages av deg!

Unntak og tilpasninger

Dersom tjenesten ikke tillater mellomrom i passordet
De fleste nettsider/tjenester i dag støtter bruk av mellomrom i passordet, men vi ser at enkelte tjenester krever at passordet er sammensatt. I slike tilfeller kan setningspassordet slås sammen, slik at det brukes uten mellomrom.

For eksempel:

Setningspassord med mellomrom:
«Tallet er 2001. Gi meg tilgang til og!»

Setningspassord uten mellomrom:
«Talleter2001.Gimegtilgangtilog!»

 

Dersom tjenesten har begrenset antall tegn for passord
Selv om det anbefales å bruke et passord som er langt, er det likevel enkelte (spesielt gamle) tjenester som har begrenset antall tegn et passord kan bestå av (vanligvis 8 tegn). I slike tilfeller kan man bruke den første bokstaven for hvert ord i setningen.

For eksempel:

Passordet ditt er:
«Tallet er 2001. Gi meg tilgang til og!»

Tilpasset ved å bruke første tegn for hver ord:
«Te2Gmtto»

Beskytt passordet

Vær kritisk til “husk passord” knappen
Nettlesere som Chrome, Internet Explorer og Firefox tilbyr muligheten å “huske” passordet for deg. Fordelen er at man slipper å taste inn passordet hver gang man logger inn. Men alle gode ting har sin bakside. Når man takker ja til “husk passord” så blir passordet lagret på lokal maskin. Listen over alle huskede passord er kryptert for å hindre uvedkommende å lese listen i klartekst. Men det er enkelt å komme seg rundt dersom de kjenner til passordet på din maskin.

For eksempel; Du deler maskinen med samboeren. Samboer vet passordet til din maskin, og du takker alltid ja til å la nettleseren huske dine passord. Ved å besøke nettleserens innstillinger og oppgi maskinens passord, kan samboeren få en liste over alle dine huskede passord.

Dette kan være spesielt skummelt dersom du takker ja til å lagre alle passord på bærbare maskiner som du ofte tar med deg rundt. Hvis maskinen skulle komme på avveie, kan en innbryter med enkle grep hente ut passordet til din maskin. Da kan alle dine huskede passord bli lekket. Huskede passord er også en gullgruve for hackere.

  • IKKE la nettleseren huske dine passord, dersom maskinen deles med andre, eller dersom du ofte tar den med rundt.
  • Oppgi aldri passordet ditt til andre, uansett hvem det er. Ikke engang myndighetene.
  • Logg alltid ut og lukk vinduene etter bruk dersom maskinen deles med andre, eller dersom du ofte tar den med rundt.

Aktiver 2-trinns bekreftelse

2-trinns bekreftelse er et ekstra sikkerhetsnivå for innlogging på konto/profil som gjør det vanskelig for andre å få tilgang til dine opplysninger. Sikkerheten din på nett øker betraktelig med 2-trinns bekreftelse og vi anbefaler alle å aktivere dette snarest der hvor det er mulig.

Klikk her for å gå til veiledningen som viser hvordan man aktiverer 2-trinns bekreftelse.

Vurder å benytt et passord-håndteringsprogram

Med mindre du har en god rutine for å lage sterke passord så kan det være lurt å bruke et program som gjør jobben for deg. Programmet lager meget sterke og unike passord som kan brukes på hver enkelt nettside hvor du er registrert. Passordene ligger lagret i en kryptert database og du trenger kun ett (veldig sterkt) hovedpassord for å få tilgang til disse.

Mest kjent er 1Password, LastPass og KeePass.

Passordhåndteringsprogram er ofte kompliserte og krever derfor en viss teknisk innsikt. Anbefales ikke for nybegynnere.

Synes du dette ble for komplisert? så har vi laget en forenklet “sikker påloggings” veiledning her.

Var dette nyttig for deg?

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *