Slik blir du en passordprins(esse)Husker du nyttårsforsettet ditt? Husker du at du skulle ta en skikkelig opprydding i passordene? Ble det ikke helt sånn? Vel – det er aldri for sent. Her er noen tips til deg som vil jekke opp nivået på cyber-sikkerheten.

Først litt om størrelsen på problemet med passord på avveie. Allerede i 2019 ble det kjent at 600 000 norske passord lå tilgjengelig for hackere etter lekkasjer fra store nettsteder som LinkedIn, Canva og Dropbox. Den gangen kunne mediene melde at 331 av disse hørte til Stortinget og politiske partier.

Hva som blir det neste, vet vi ikke, men sjansen er stor for at hackerne har din e-postadresse og passord, og kommer til å prøve seg. Et sted. En dag. Det vet vi, for vi har opplevd det selv. Mer om det nedenfor.

Det er lett at passordet ditt kommer på avveie om du ikke passer på. Noen ganger er det virkelig egne feil som gjør utslaget. Det er veldig uheldig å gjøre som toglederne i England, som klistret opp login og passord til hele jernbanesystemet på PC-skjermen. Enda mer uheldig var det at det var et kamerateam inne og filmet. Blemme.

Så første bud er å sørge for at passordet ditt ikke blir kjent.

Andre bud er å ha et passord som ikke er så lett å gjette. Eget navn og fødselsdato bør være utelukket. Også barn og partnere. Eller hunder og katter.

Her er Cybernews.coms liste over de vanligste passordene i 2021:

  1. 123456
  2. 123456789
  3. qwerty
  4. password
  5. 12345
  6. qwerty123
  7. 1q2w3e
  8. 12345678
  9. 111111
  10. 1234567890

Så altså – ikke velg noen av disse heller.

Tredje bud er å ikke bruke samme passord på flere tjenester. Tenk på datalekkasjene fra Dropbox, Canvas og LinkedIn. Mistet du det ene passordet der, kan dette kanskje låse opp ørten andre steder du ikke engang husker å ha brukt.

Her i Komplett Bedrift måtte vi for noen år siden be alle brukerne våre om å skifte passord. Ikke fordi vi hadde noen datalekkasje, men vi så at brukernavn og passord fra andre datalekkasjer ble brukt til å logge inn hos oss. Sånt skjer når folk bruker samme brukernavn og passord flere steder. Vi nullstilte raskt alle passordene og nå har vi fått en løsning for tofaktorautentisering.

Bruk komplekse passord, flere ord eller helst tofaktorautentisering

Skal du lage deg et passord selv, så sørg for at det er så langt som mulig, og gjerne satt sammen av flere ord. Bruk fire til seks ord med mellomrom for å forme en setning. Det er sikrere enn bare ett passord.

Vil du ha bare ett ord, kanskje jeg kan foreslå fylkestrafikksikkerhetsutvalgssekretariatslederfunksjonene? Det er et av de lengste ordene vi har på norsk. Imponerende 58 tegn, har det. Det får likevel være grenser for antall tastetrykk. Dessuten krever mange at du bruker andre tegn enn bokstaver for å lage et P4$§0Rd!

Derfor anbefaler jeg egentlig tofaktorautentisering. Altså ikke ordet brukt som passord, men som sikkerhetsrutine.

Tofaktorautentisering gir god trygghet

Dette grepet gjør at du bruker to enheter for å logge deg inn. Først et passord, deretter en kode sendt til mobilen eller innboksen din. Du kan også bli bedt om å bekrefte en kode i en app, slik som Google Authenticator.

Dette gjør det svært vanskelig for hackere å snike seg forbi. Det kan minne litt om Bank-ID på mobil, der maskinene gjennom en dialog er sikre på at du er deg.

Men hva når vi bare skal logge inn på et nettsted? Da kan vi ikke alltid drive med tofaktorautentisering eller passord på 58 bokstaver. Derfor har nettleserne fått en løsning for dette.

La nettleseren foreslå passord

Det er blitt vanlig at nettleseren foreslår et komplisert passord, og at de tilbyr å huske det for deg. Det gir en random rekke av bokstaver, tall og tegn som har to store fordeler:

  1. Det er håpløst å gjette (men ikke håpløst å knekke)
  2. Du får nye passord for hvert nettsted

Hvis du leter litt i nettleseren din, finner du passordene den har lagret for deg.

Om du så bruker dette trikset sammen med tofaktorautentisering, da skal du være rimelig trygg. Du kan også sjekke ovenfor om du er i risikogruppa.

Du kan kjøpe tjenester som tar vare på alle passordene dine for deg. Problemet kommer hvis du glemmer hovedpassordet, for da er alle passordene dine utilgjengelig for deg. For alltid. For noen kan også prisen være en sperre.

Sikkerhet hos Komplett Bedrift

Etter passordlekkasjene hos andre nettsteder nullet vi altså ut alle passord, og du måtte lage deg et nytt for å handle hos oss. Vi stilte da strengere krav til kompleksiteten i passordene, og vi har tatt neste steg ved å innføre tofaktorautentisering her på Komplett Bedrift.

På litt lengre sikt ser vi på ting som å la kundene våre logge på Komplett Bedrift med jobbkontoen sin (via Azure AD), støtte flere typer tofaktorautentisering og la kundene bruke fingeravtrykk og ansiktsgjenkjenning også i nettbutikken.

Hva venter oss i framtida?

Jeg tror ingen av oss kommer til å savne passordene når de en dag blir borte. Nye mobiltelefoner og PC-er bruker ansiktsgjenkjenning eller fingeravtrykk. Og uten å gå helt sci-fi på dere her, så sier det seg selv at maskinlæring eller annen teknologi tar seg av dette på sikt. En computer kan lære seg ganglaget ditt og dermed ønske deg velkommen når du kommer. Men altså, sci-fi får bli en annen gang.

For selv om framtida kommer til å løse passordflokene våre, er det helt nødvendig å begynne å rydde opp nå.

Du kan starte med å bytte ut passordene dine og slå på tofaktorautentisering der du kan.

Trykk her for å se ukens tilbud