Denne uken kan vi lese om at over 10 milliarder brukernavn og passord er kommet på avveie. Disse er stjålet. Flere medier har rapportert om hendelsen. NorSIS anbefaler alle om å sjekke om deres passord er kommet på avveie. Det er tjenesten «Have I been Pwned» som har registrert dette, og det er også her man enkelt kan sjekke om sin e-postadresse er påvirket.
Vi har tidligere skrevet om passordbeskyttelse, og tips til hvordan man kan sikre seg enda bedre. Det som er beskrevet ovenfor skjer dessverre altfor ofte, og mye bunner i at vi brukere ikke har gode nok passordrutiner. Det som skjer når noen får tak i passordet ditt er at de også selger dette videre til kriminelle som bruker din konto til andre formål. Vi må derfor være påpasselige med hvilke passord vi bruker til tjenestene våre - enten det er Netflix eller Outlook.com. Det er også en rekke tiltak du som privatperson kan foreta deg, og tiltak bedrifter kan iverksette for å sikre brukerne sine mot datalekkasje.
Svarer du ja på spørsmålene under – har du gode passordrutiner på plass.
✅ Bruker du to-faktorautentisering?
Ja! Da har du en ekstra sikkerhetsfaktor som gjør det vanskeligere for andre å logge seg inn på din konto. Kombinasjonen av bare brukernavn og passord gir ikke god nok beskyttelse for pålogging. Tofaktorautentisering er en av de mest effektive kontrollene man kan implementere for å hindre uautorisert tilgang til enhetene. Det gjør det også vanskeligere å få tilgang til bedriftens systemer. Egentlig kjenner du metoden godt. Det er det samme som med BankId. Etter passord må du verifiseres med en andre faktor, dette kan være en app på mobilen, sms eller en oppringning.
✅ Bruker du Microsoft Authenticator-appen?
Ja! Microsoft Authenticator-appen legger ikke bare til et annet sikkerhetslag, men den lar deg også logge på kontoen din fra telefonen uten passord. Det anbefales at man bruker to-faktor på alle innlogginger. Du kan lese mer her.
Du kan laste ned appen i App Store for iOS og Google Play for Android.
✅ Har du lagt til sikkerhetsinformasjon for gjenoppretting?
Ja! Det lønner seg å legge til sikkerhetsinformasjon i kontoen din for å gjøre det enklere å gjenopprette kontoen dersom du skulle bli utsatt for et sikkerhetsbrudd. Da denne informasjonen bidrar til å holde kontoen din trygg, er det viktig at informasjonen er oppdatert.
✅ Kontrollerer du at operativsystemet har de nyeste oppdateringene?
Ja! De fleste operativsystemer har gratis programvareoppdateringer for å forbedre sikkerheten og ytelsen. Da slike oppdateringer er med på å gjøre PC’en tryggere, anbefales det at PC’en er konfigurert til å få disse oppdateringene automatisk.
✅ Bruker du tall, bokstaver og spesialtegn i passordene dine?
Ja! Det er tryggere å kombinere bokstaver, tall og spesialtegn. Lange passord er sterkere, men kan være vanskeligere å huske. Kanskje kan man bruke en tekst fra en sang, et meningsfullt sitat eller en forkortelse med første bokstav i hvert ord fra en setning. Her kan man deretter bytte ut bokstaver eller legge til spesialtegn og tall. Unngå passord som kan gjettes av folk som kjenner deg.
✅ Bruker du en passord-generator?
Ja! En passord-generator kan være fornuftig da det kan være vanskelig å huske alle passord. Det kan også være en utfordring å opprette sterke passord som er enkle å huske. Fortsatt topper dette passordet listen: 123456. Det er gått igjen hele 23 millioner ganger ved data-innbrudd. Én av strategiene angripere benytter, er å ta utgangspunkt i disse listene når de førsøker å bryte seg inn i en organisasjon eller bevege seg innenfor et nettverk til muligens mindre godt forsvarte systemer.
✅ Bruker du forskjellige passord på tjenestene du bruker?
Ja! Selv om du kanskje har et svært komplekst passord som praktisk talt er umulig for noen andre å gjette, er sikkerheten i fare dersom dette passordet brukes på flere tjenester. Dersom en hacker får tilgang til påloggingsdetaljene til en av disse tjenestene kan de deretter bruke informasjonen til å få tilgang til dine andre tjenester.
10 populære passord:
- 12345
- 123456
- 123456789
- Test1
- Password
- Qwerty
- Football
- Iloveyou
- Admin
- Welcome
Oppsummering
Passordet blir sterkere jo lenger de er, og det blir enklere å huske dersom man bruker en passordsetning. Men man må ikke glemme at passordene bør være unike. Da gjenbruk av passord ikke anbefales kan det bli utfordrende å huske alle passord. Derfor anbefales det å bruke et passordhvelv, dette er de samme løsningene som også genererer passord. Her kan man for eksempel sjekke ut LastPass. Og, for å sikre at uvedkommende ikke kommer inn på kontoen, anbefales tofaktorautentisering på alle tjenester som krever innlogging. Dette øker sikkerheten betraktelig og er svært enkelt å aktivere og å bruke. Det er også viktig å gå igjennom passordrutiner i bedriften, lære opp ansatte og ikke minst oppdatere seg på de siste sikkerhetstrendene.
Her kan du lese mer om passordrutiner:
