Visste du at 5. mai var verdens passorddag? Dagen er ment til å fremme gode passordvaner som bidrar til et sikrere liv på nettet. Med nettbasert arbeid, skole, shopping, helsetjenester, og nesten alt annet, er det viktigere enn noen gang å holde passordene våre sikre. Passord er ikke bare vanskelig å huske og å holde styr på, men de er også en av de vanligste inngangspunktene for cyberkriminelle. Ifølge Microsoft skjer det 921 passordangrep hvert eneste sekund – som nesten er en dobling i frekvens i løpet av de siste 12 månedene.

Tidligere denne uken skrev Jon Alfred om en hverdag uten passord. Microsoft har tidligere annonsert muligheten for fjerne passord fullstendig fra Microsoft-kontoen. I innlegget tidligere denne uken får du en innføring i hvordan dette fungerer i praksis – her ser vi på hva som faktisk gjør det mulig. Vi vet at det er mange som kvier seg for å si farvel til passordet for godt, og det er kanskje heller ikke mulig for alle kontoene vi har innlogging til i dag. Derfor ser vi også på hvordan vi kan forbedre vår egen passordhygiene.

Passordløs pålogging

Det er fullt mulig å få sikker tilgang til Microsoft-kontoen din uten passord. Ved å bruke Microsoft Authenticator-appen, Windows Hello, en sikkerhetsnøkkel eller en bekreftelseskode sendt til telefonen eller e-posten din kan du logge inn uten passord i alle Microsoft-appene.

• Last ned og installer Microsoft Authenticator på mobiltelefonen (koblet til din personlige Microsoft-konto)
• Logg på Microsoft-kontoen din
• Velg Sikkerhet
  
  
• Under Avanserte sikkerhetsalternativer ser du Passordløs konto i delen med tittelen Ekstra sikkerhet.

• Velg Slå på
• Godkjenn varselet fra Authenticator
  
  

Når du har godkjent varselet trenger du ikke lenger passord for å få tilgang til Microsoft-kontoene dine. Hvis du bestemmer deg for at du foretrekker å bruke passord kan du alltid gå tilbake og slå av funksjonen uten passord.

Styrk sikkerheten med tofaktorautentisering

Et enkelt skritt vi alle kan ta for å beskytte kontoene våre i dag er å legge til tofaktorautentisering.

Microsoft Authenticator-appen er gratis og gir flere alternativer for autentisering, inkludert tidsbaserte passord, push-varsler og passordløs pålogging – som alle fungerer for nettsteder som støtter tofaktorautentisering. Authenticator er tilgjengelig for Android og iOS og gir deg muligheten til å slå på tofaktorautentisering. For Microsoft-kontoen din er tofaktorautentisering vanligvis bare nødvendig første gangen du logger deg på eller etter at du har endret passordet ditt. Når enheten din er gjenkjent, trenger du bare din primære pålogging.

Pass på at passordet ditt ikke er den svake linken

I stedet for å holde angriperne ute gir svake passord ofte en vei inn. Bruk og gjenbruk av enkle passord på tvers av forskjellige kontoer kan gjøre livene våre på nettet enklere, men det lar også døren stå åpen. Angripere blar jevnlig gjennom sosiale medier-kontoer på jakt etter fødselsdatoer, feriesteder, navn på kjæledyr og annen personlig informasjon de vet folk bruker for å lage passord som er enkle å huske. Et eksempel kan være at når en kombinasjon av passord og e-post er blitt kompromittert, så selges det ofte på det mørke nettet for bruk i flere angrep. Et kjent begrep er at «hackere bryter seg ikke inn, de logger seg inn».

Her er noen grunnleggende ting som er verdt å huske på:

• Sørg for at passordet ditt har minst 12 tegn
• Passordet bør være en kombinasjon av store og små bokstaver, tall og symboler
• Ikke bruk et ord som finnes i en ordbok, eller navnet på en person, et produkt eller selskap
• Velg et passord som er helt forskjellig fra tidligere passord
• Endre passordet umiddelbart dersom du mistenker at det kan ha havnet på avveie

Tips:

Bruk en passordgenerator. Smarttelefoner har innebygde generatorer, samtidig som det finnes tjenester som LastPass som hjelper deg med å generere sikre passord. Les mer om LastPass her.

Andre nyttige tips:

• Del kun personlig informasjon i sanntid – personlig eller via telefon
• Vær skeptisk til meldinger med lenker, spesielt de som ber om personlig informasjon
• Vær på vakt mot meldinger med vedlagte filer, selv fra personer eller selskap du stoler på
• Aktiver låsefunksjon på alle mobile enheter (fingeravtrykk, PIN-kode eller ansiktsgjenkjenning)
• Sørg for at alle appene på enheten din er legitime (bare fra enhetens offisielle appbutikk)
• Hold nettleseren oppdatert, surf i inkognitomodus og aktiver pop-up-blokkering
• Bruk Windows 11 og slå på sabotasjebeskyttelse for å beskytte sikkerhetsinnstillingene dine

Tips:

Når du svarer på et sikkerhetsspørsmål er det lurt å oppgi et ikke-relatert svar. For eksempel: Q: «Hvor ble du født A: En grønn». Dette hjelper til med å riste av seg angripere som kan bruke informasjonen skummet fra sosiale medier for å hacke passordet ditt.

For å lese enda mer om passordløs-påogging anbefales innlegget:

Gjør deg klar for en hverdag uten passord