Et passord er en nøkkel for å få tilgang til data du ønsker å beskytte. Det er derfor viktig at du passer på dine passord, og bruker passord som ikke er lette for andre å gjette. På samme måte som man ikke har samme nøkkel til hus/bil/båt/hytte/safe skal man heller ikke ha samme passord på forskjellige digitale plattformer. Hvis du er uheldig og passordet ditt havner på avveie, vil uvedkommende ha tilgang til alle steder hvor det passordet fungerer.
På denne nettsiden vil du få tips og triks om hvordan du kan lage et sterkt passord, og hvordan du best beskytter det.
Lag et sterkt passord
Det kan være enkelt å lage et sterkt passord, men det kan være en utfordring å huske det. Spesielt når man skal ha et unikt passord på hver enkelt tjeneste. Vi anbefaler derfor at du bruker hele setninger i ditt passord. Bygger du et passord basert på en hendelse du husker godt, er det mye enklere å huske selve passordet.
Her ser du passordreglene som vi har for våre brukere tilknyttet Indigo IKT (alle ansatte i kommunene og IKS-ene), og hvordan du enkelt kan lage et passord som oppfyller disse reglene.
Klikk HER for å se våre passordregler.
Passordet bør ikke inneholde ord og tall som kan assosieres med deg eller tjenesten du bruker passordet på, og passordet kan ikke ha vært brukt tidligere.
Her er et eksempel på hvordan man kan tenke seg frem til et godt og trygt passord:
«Når jeg var liten, var jeg uheldig å stikke en strikkepinne igjennom hånden. Dette skjedde i stua hjemme foran TV‘n når jeg fylte 7 år (skjedde i 1996)». Ved å bruke dette, kan et passord se slik ut:
«Liten-strikkepinne-TV-1996«
Dette er da et sterkt passord på 23 tegn som er mye enklere for meg å huske enn 23 tilfeldige tegn. I dette tilfellet er det viktig at dette er tatt ut fra en personlig historie som ikke er kjent for mange andre enn meg selv.
Totrinnsbekreftelse
Bruk totrinnsbekreftelse der det er mulig! Totrinnsbekreftelse er en viktigste og beste måten du enkelt kan sikre deg.
Totrinnsbekreftelse er et ekstra sikkerhetsnivå for pålogging. Når man har totrinnsbekreftelse på en konto man skal logge seg på, bruker du passordet du selv har laget + en kode du får på din telefon. På denne måten må «innbuddstyven» ha både passordet ditt og telefonen din for å logge på.
Nettvett har laget en veileder for hvordan man kan sette opp totrinnsbekreftelse på flere populere platformer:
https://nettvett.no/2-trinns-bekreftelse/ – Lenken åpnes i en ny fane.
Er passordet mitt på avveie?
Passord kan fort komme på avveie hvis en tjeneste du bruker blir angrepet. Dette kan ha skjedd uten at du selv er klar over det, og det kan skje uten at du var målet i seg selv. Det finnes en tjeneste som kan sjekke om passordet ditt har kommet på avveie. Denne tjenesten heter Have I Been Pwned, og lar deg skrive inn din e-postadresse for så å søke etter lekkede passord som har tilknyttning til e-postadressen du skrev inn. Dette er en trygg tjeneste å bruke, og du ser finner den her:
https://haveibeenpwned.com/ – Lenken åpnes i en ny fane.
Oppdaget feil eller mangler på denne nettsiden? Gi beskjed til Petter Berg på e-post: petter.berg@indigo-ikt.no