GODE PASSORD: Å ha lange og kompliserte passord gjør det mindre sannsynlig at du blir utsatt for hacking. FOTO: NTB Scanpix
GODE PASSORD: Å ha lange og kompliserte passord gjør det mindre sannsynlig at du blir utsatt for hacking. FOTO: NTB ScanpixVis mer

Mobilsikkerhet:

Så ofte bør du skifte passord for å sikre kontoene dine

Og er passordene dine kompliserte nok?

Er du en av dem som har «1234» eller «passord» som - ja - passord? Det bør du revurdere. For enkle passord, eller samme passord på alle brukerkontoer, gjør deg til et enklere bytte for kriminelle som ønsker tilgang til kontoene dine.

Ivar Kjærem er seniorrådgiver ved Norsk senter for informasjonssikring (NorSIS). Han forklarer at man alltid bør ha unike passord for de ulike tjeneste man har brukerkonto på.

- Dette for å unngå at dersom et passord for én tjeneste kommer på avveie, kan det benyttes for å få tilgang til de andre tjenestene også, sier Kjærem til KK.

- Hvor kompliserte bør passordene være?

- Et passord bør være langt. Vi anbefaler å bruke en setning med minimum 5 ord, og en variasjon av store og små bokstaver, tall, tegn og mellomrom. Som minimum bør passordet være 16 tegn langt.

Du gjør også lurt i å skifte passord med jevne mellomrom. Benytter du såkalt totrinnsbekreftelse trenger du ikke skifte passord med mindre du blir varslet om å gjøre det fra de som driver tjenesten, råder Kjærem.

Nordmenn kan bli bedre på passord

Kjærem forklarer at NorSIS' inntrykk er at nordmenn helt klart kan bli bedre på passordbruken.

- Mange benytter for korte passord, og gjenbruker passord mellom tjenester. Dette gjør at den enkelte blir sårbar dersom passordet kommer på avveier, sier han.

Men, er det slik at «mannen i gata» trenger å bekymre seg over at passord kommer på avveier? Kjærem understreker at vi ikke skal bli paranoide, men at de kriminelle som sanker inn brukerkontoer og personopplysninger ikke skiller mellom hvem de angriper:

- De går bredt ut for å få tak i så mye som mulig, slik sett kan vi alle bli rammet. Det er derfor viktig at vi gjør disse enkle grepene for å beskytte oss best mulig.

NorSIS anbefaler at du bruker fraser eller hele setninger som passord. Det gjør det enklere å huske enn kombinasjoner av enkelte bokstaver og tall.

4 tips for sikker pålogging:

Det er også viktig at du har gode rutiner når det gjelder pålogging. Her er fire tips fra NorSIS:

1. Aktiver totrinnsbekreftelse: Totrinnsbekreftelse er et ekstra sikkerhetsnivå for pålogging. Det fungerer ved at du logger inn med brukernavn og passord slik du pleier, men i tillegg må oppgi en engangskode ved første gangs pålogging fra en ny enhet. Det vil si PC, Mac, mobiltelefon eller nettbrett.

Poenget med dette er at selv om noen vet brukernavnet og passordet ditt, kan de likevel ikke logge seg på din konto, fordi de da er nødt til å også ha tilgang på enda en kode på for eksempel mobilen din.

2. Bruk unike passord: Dersom du bruker det samme passordet flere steder og det kommer på avveier, vil den som har passordet ditt kunne logge seg på alle brukerkontoene dine der du bruker dette passordet. Det er viktigere å ha lange, unike passord enn å bytte passord ofte.

3. Skriv gjerne ned passordene dine: Det er helt i orden å notere ned passord. Det er viktigere at man har gode og unike passord på alle tjenester enn at man er i stand til å huske alle sammen. Skriv passordene ned på et papir som du lagrer på et trygt sted.

4. Skift passord årlig: Du trenger som nevnt ikke skifte passord dersom du benytter totrinnsbekreftelse, med mindre du blir varslet om det fra de som driver tjenesten. For tjenester og brukerkontoer som ikke tilbyr totrinnsbekreftelse må du vurdere om tjenesten gir tilgang til sensitiv personlig informasjon, kredittkortinformasjon eller epostkonto. For slike brukerkontoer bør du skifte passord årlig.

Dersom du får melding om å skifte passord eller om du selv mistenker at passordet er kommet på avveier bør du bytte passord snarest.

KILDE: NorSIS

Sjekk KKs kjærlighetshoroskop

Saker spesielt utvalgt for deg: