Passord og autentisering (uke 40)

26. september 2023

Å velge gode passord er viktig, men også vanskelig. Det som er viktig er at man har passord som ikke noen kan gjette seg til. Uvedkommende bruker ofte målrettet metoder med å lete etter informasjon om deg på nettsider, sosiale medier etter informasjon (som f.eks. adresser, navn på barn, hund, ektefelle, interesser osv) – for å lage seg en ordliste som blir brukt for å bryte seg inn på din konto eller enhet.

Her er 6 gode tips

Velg et passord på minimum 14 tegn
Bruk norske ord og gjerne dialekt
Legg gjerne til spesialtegn og tall, men jo lengre passordet er – så blir dette unødvendig
Bestem deg for hvilket spesialtegn du ønsker å skille ordene dine med, f.eks: – / # _ (mellomrom kan også brukes)
Google deg selv for å se hva slags informasjon som ligger åpent om deg
Ta det med ro på sosiale medier – ikke legg ut mer enn nødvendig

Eksempler på noen passord

Ei-Rese-Te-Tynset
ÅÅÅ-DetGårLikarNo
4-Pils-Og-1-Pizza
3-Nisser-På-Røros!
13 hester svømmer langt til havs

Kan jeg bruke samme passord?

Helst ikke – gjenbruk av passord skal ikke forekomme, og vi anbefaler at du har unikt passord per tjeneste. Det aller sikreste er å ha ett unikt passord for hver tjeneste. Hvis passordet blir knekt, er det veldig enkelt for uvedkommende å komme seg videre til andre tjenester.

Støtter nettsiden pålogging med to-faktor autentisering, så kan passord gjenbrukes.

Husk at man skal skille mellom privat og jobb, slik at bestillinger i nettbutikker gjøres med sin private e-postadresse. Les mer om dette i privat bruk i FARTT

Hvordan kan jeg lagre passord trygt?

Det finnes ikke noe 100% rett svar her, men passord skal beskyttes for uvedkommende. Post-it lapper under tastaturet er fy-fy. Heller ikke ikke som åpent notat på telefonen eller lagret i OneDrive.

Her er 3 anbefalinger

Bruk en passordbehandler som er knyttet til din mobiltelefon
Noter ned passord i en egen bok, som du tar trygt vare på
Automatisk lagring av passord i nettleseren (Microsoft Edge) – dette forutsetter at kontoen er godt sikret med blant annet to-faktor autentisering

Ønsker du å teste ut passordbehandlere, så ta en titt på Dashlane, Nordpass, 1Password, Keeper, Bitwarden og Lastpass.

Sikre pålogging med to-faktor autentisering

To-faktor autentisering er et hett tema i media og fra FARTT disse dager. Med å ta bruk to-faktor, så må en verifisere at du er deg ved innlogging. Da bruker du en APP på telefonen og godkjenner innloggingen. Et slikt ekstra steg for å beskytte kan du gjøre over alt (jobb, sosiale medier, nettbutikker osv). Les mer om to-faktor autentisering i FARTT

Når kommer passordfri pålogging?

Det er ikke lenge igjen. Bruk av nøkler (“Passkeys”) er på tur inn nå, og stadig flere tjenester åpner opp for dette nå. Dette forutsetter at du har en datamaskin og mobiltelefon som støtter dette. De aller fleste nyere maskiner støtter bruk av Passkeys. Passkey skal erstatte Authenticator APPen på sikt, som gjør at kommunikasjon mellom enheter blir helt sømløst – og det eneste du skal gjøre er å godkjenne pålogging ved hjelp av biometri eller nærhet (FaceID eller fingerskanning).

I neste uke blir tema klient sikkerhet, hvor du skal få noen gode tips om bruk av Windows Hello og forenklet pålogging

Denne artikkelen er del 1 av en serie på 5 artikler, som publiseres i oktober 2023.