"123456", "123456789" og "password" er på topp 10 listen over mest brukte passord i 2017, henholdsvis på 1. 2. og 8. plass. Selv om du skulle tatt utgangspunkt i ett av disse og lagt til et par store bokstaver og tegn, ville du fortsatt ikke hatt et spesielt sikkert passord. I dette blogginnlegget gir vi deg tips til passord-do's og -dont's.
Hacker-angrep
"Brute-force" kalles metoden hvor hackere prøver så mange passord eller passord-fraser som mulig med håp om å til slutt gjette det riktige. Det finnes et brute-force software som gjør det mulig for passord-hackere å gjette opp til åtte millioner passord i sekundet. Det var denne metoden som ble brukt da LinkedIn i fjor ba alle deres brukere om å gjenopprette deres kontoer etter at mer enn 100 millioner passord var hacket og til salgs online.
Hackere kan ødelegge for de fleste. Enkelte grupper er likevel mer utsatt enn andre, slik som grupper med individer som har tilgang til miljøer bestående av mange brukere, eller miljøer som sitter på sensitiv informasjon. Eksempler på slike grupper kan være bedrifter, organisasjoner eller statlige organer som oppbevarer personlig, økonomisk, statlig eller bedriftsensitiv informasjon. Andre hackere fokuserer på å angripe der det er enkelt å gjøre skade. Et eksempel på dette er en brannmur hvor man enten ikke har satt et passord, brukt et enkelt passord, eller latt være å endre standardpassord.
DO's
Det er ingen garanti for at ditt passord ikke blir hacket. Likevel er det flere ting du kan gjøre for å øke sikkerheten:
1. Langt og komplisert
I følge eksperter burde et passord bestå av minimum 12 store og små bokstaver, tall og tegn.
2. Frase - ikke ord
I tråd med første punkt øker vanskelighetsgraden for å hacke et passord med antall bokstaver, tall og tegn. Problemet som ofte oppstår i slike situasjoner er at passordene blir vanskeligere å huske, spesielt dersom du har ulike passord på flere forskjellige nettsteder. Et tips er derfor å bruke fraser i stedet for lange ord. For og enklere huske frasene kan du hente inspirasjon fra din favorittfilm, et dikt du liker, en barnebok eller lignende - og kanskje for å være ekstra sikker bytte ut ett av ordene.
3. Passordgenerator
Dersom du ønsker å teste hvor sterkt ditt eksisterende eller nye passord er, og omtrentlig hvor lang tid det vil ta for en hacker å hacke passordet, kan du få et estimat på dette her.
4. Passordbehandler
Det kan for mange, til tross for tipsene ovenfor, bli vanskelig å holde styr på alle de ulike passordene og huske hvilket passord som hørte til hvilken nettside. I disse tilfellene kan det være lurt å ta i bruk tjenester som administrerer dine passord for deg, og som sikkert lagrer alle dine passord i skyen. I slike tilfeller trenger du ofte kun å huske ett passord som vil gi deg tilgang til alle passordene dine. Når du kun skal huske dette ene passordet bør dette minimum bestå av 20 tegn, tall og bokstaver. Et eksempel på en slik tjeneste er LasPass.
5. Ekstra sikkerhet
Det finnes også en mulighet for å legge til et ekstra lag med sikkerhet. Dette kan du gjøre ved å legge til en to-faktor autentisering, som vil kreve en tilleggsinnlogging etter du har tastet inn ditt brukernavn og passord. Dette kan for eksempel være en kode du mottar på SMS, eller at du blir oppringt og må taste inn en selvvalgt kode.
6. Hyppig utskiftning av passord
Årlig er det dessverre slik at flere store aktører blir hacket, noe som ofte fører til at data som inneholder deler av passord, eller passord i ren tekst, havner i gale hender. Dette er en av årsakene til at det er viktig å bytte passord ofte, og samtidig tenke på at du ikke bør bruke samme passord flere steder.
DON'Ts
Det er spesielt tre ting du burde unngå når du lager et nytt passord til en ny nettside:
1. Ikke enkeltord
Enkeltord-passord er ofte de første som blir hacket ved et "Brute-force" angrep. Ved såkalte "ordboksangrep" går hackere, ved hjelp av en software, lynraskt gjennom hvert eneste ord i en ordbok for å teste om ett av de er passordet de er på jakt etter. På internett sin "svartebørs" deler hackere millioner av passord som har blitt stjålet i forbindelse med dataangrep, som deretter bli lagt til "ordboken".
2. Ikke informasjon som kan spores tilbake til deg
Informasjon som navn, fødselsdato og diverse familieinformasjon kan gjøre det enklere for personer som kjenner deg å hacke din konto.
3. Ikke gjenbruk
Unngå å bruke samme passord på ulike nettsider du registrerer deg på. På denne måten ville for eksempel ikke salg av ditt LinkedIn passord påvirket noe annet enn din LinkedIn-konto.
Konklusjon
Å knekke et passord er dessverre ofte en enkel oppgave for hackere. Ved å følge de enkle anbefalingene i dette innlegget kan du bidra til å gjøre deg mindre sårbar for passord-hacking.
