Gode råd om passord
Digitale passord er noe de fleste av oss bruker ukentlig. Passord bekrefter hvem du er og gir deg tilgang til tjenester på nett. Derfor er det viktig at du beskytter passordene dine.
Da elektronisk databehandling (EDB), eller informasjonsteknologi (IT) som det heter i dag, ble tatt i bruk, innså man fort at alle steder der personlig og sensitiv informasjon ble samlet og behandlet, måtte det være en form for kontroll for å styre hvem som kunne få innsyn i denne type data.
Hvordan kunne man få til denne kontrollen? Da dukket ideen med passord opp. Hvis hver enkelt person som hadde til oppgave å bruke systemene og behandle sensitive data først måtte identifisere seg med sitt eget passord, ville man være sikker på at det var rette vedkommende som fikk tilgang.
Unngå navn på kjæledyret eller barna dine
Ettersom passordene dine er din personlige identifikasjon, din identitet på nett som gir adgang til dine data, så er det viktig å velge solide passord og bruke dem på en riktig måte. Med dette i tankene, må du beskytte passordene som om det er nøklene til dine viktigste verdier.
Ifølge opplysninger fra Norsk Senter for informasjonssikkerhet (NorSIS) logger en gjennomsnittlig bruker i Norge seg på 22 tjenester som er passordbeskyttet. Det innebærer et stort antall passord, og det er fort gjort å glemme enkelte av passordene. Derfor faller mange for fristelsen til å ha samme passord flere steder. Ikke gjør det! La oss si noen får tak i passordet ditt. Da kan vedkommende få tilgang til alle dine tjenester som har det samme passordet.
For å unngå å glemme passord, er det fort gjort å bruke passord du har en «knagg» til. Da kan du falle for fristelsen til å bruke navn på barn og barnebarn, navn på kjæledyret, fotballaget, fødselsdagen og andre tall og bokstavkombinasjoner man lett forbinder med seg selv. Sannsynlig-heten er stor for at disse kombinasjonene, knyttet til deg som person, prøves først når noen skal gjette dine passord.
Huskeregler for trygge passord
Du skal altså ikke bruke passord knyttet til deg som person, eller bruke samme passord flere steder. Her er tips for at passordene ikke skal være så lette å gjette:
– Bruk passord som inneholder spesialtegn og bruk både store og små bokstaver.
– Bruk lange passord.
– Bytt passord med jevne mellomrom på tjenester som er viktige for deg, minst en gang i året, og alltid hvis du har mistanke om at noe unormalt kan ha skjedd med din brukerkonto.
For å lett huske passordet er dette gode tips:
– I stedet for kjent navn eller ord, bruk en regle du lett husker, der du endrer reglen med noe du forbinder med tjenesten du skal logge deg inn på.
Bruker vi sangen «Lisa gikk til skolen» som et eksempel, kan vi ved pålogging til Facebook ha et passord som er slik: Lisa gikk til Fa(eb00k.
Dette passordet er langt, inneholder spesialtegn, har store og små bokstaver og så er det lett å huske.
Passordene dine skal du skrive opp på et ark og legge på et trygt sted. Det er fort gjort å glemme et passord du ikke bruker ofte, men når det er nedskrevet får du alltid tak i det. Bruker du mange tjenester, og har en utfordring med å administrere passordene dine, finnes det også forskjellige passordprogram som du kan laste ned fra nettet.
Lagring av passord på din enhet
Når du bruker en nett-tjeneste for første gang og oppretter ny brukerkonto og passord, blir du spurt om du vil lagre passordet på enheten du da bruker. Svarer du ja, slipper du å taste inn brukerkonto og passord de neste gangene du logger deg inn fra den samme enheten. Dette er for at du raskt og lettvint skal kunne logge inn fra PC-en eller nettbrettet du bruker. Logger du deg inn fra en annen enhet vil du bli du spurt om brukerkonto og passord på nytt. Fordelen er at påloggingen blir mer brukervennlig, men da er det helt nødvendig med en pinkode eller passord når du slår på PC-en eller nettbrettet ditt..
Totrinnsbekreftelse er best og enklest
Uansett om vi følger alle gode passordråd, vet vi at passordet likevel kan komme på avveier. Derfor anbefaler sikkerhetseksperter at du bruker såkalt totrinnsbekreftelse. Bruker du BankID vil du allerede være kjent med dette. Totrinnsbekreftelse fungerer slik at når du logger deg inn med brukeridentiteten og passordet ditt, blir du samtidig bedt om å taste inn en kode du får på din mobil eller kodebrikke. Selv om en svindler har avslørt passordet ditt, vil han fortsatt mangle denne koden for å komme inn i systemet med din bruker, siden det er du som mottar koden på din mobil eller kodebrikke.
– Totrinnsbekreftelse er den enkleste og beste måten å sikre at det kun er du som har adgang til dine data og tjenester. Når du bruker totrinnsbekreftelse kan du også bruke enkle passord du husker lett, da det er pinkoden du får inn på din mobil eller kodebrikke du selv har i hånden som gir deg tilgang, sier Olav Sønsteby, seniorrådgiver hos NorSIS.
For å kunne bruke totrinnsbekreftelse må tjenesteleverandøren ha klargjort for det. Du får som regel opplysninger om dette når du oppretter din brukerkonto første gangen du bruker tjenesten. Om du ikke legger det inn med det samme, dette gjøres etter at du har tatt tjenesten i bruk.
Skulle du ha behov for å logge deg på fra en annen enhet, må du likevel identifisere deg med brukernavn, passord og pinkode.
Som en hjelp har NorSIS samlet oppskrifter for hvordan du aktiverer totrinnsbekreftelse for mange kjente tjenester. Disse finner du på nettvett.no/2-trinns-bekreftelse/.
Sikkerhetskurs for seniorer: Norsk senter for Informasjonssikkerhet (NorSIS) er et privat ikke-kommersielt rådgivende organ innen datasikkerhet. Det er uavhengig og delfinansiert av justisdepartementet. NorSIS har utviklet en rekke gratis kurs og veiledninger for trygt bruk av internett. Sammen med Seniornett og rådgiver i datasikkerhet Tom Heine Nätt, har NorSIS utviklet et gratis nettbasert e-læringskurs tilpasset seniordelen av befolkningen. Kursene er gratis og finnes i sin helhet på nettvett.no/kurs/.
