<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1908464336105901&amp;ev=PageView&amp;noscript=1">
Blogg med aktuelle nyheter, tips og triks

Blogginnlegg

Kategorier
Marianne Aarhus
By
desember 14, 2017

Jakten på det perfekte passordet

"123456", "123456789" og "password" er på topp 10 listen over mest brukte passord i 2017, henholdsvis på 1. 2. og 8. plass. Selv om du skulle tatt utgangspunkt i ett av disse og lagt til et par store bokstaver og tegn, ville du fortsatt ikke hatt et spesielt sikkert passord. I dette blogginnlegget gir vi deg tips til passord-do's og -dont's.

Hacker-angrep

"Brute-force" kalles metoden hvor hackere prøver så mange passord eller passord-fraser som mulig med håp om å til slutt gjette det riktige. Det finnes et brute-force software som gjør det mulig for passord-hackere å gjette opp til åtte millioner passord i sekundet. Det var denne metoden som ble brukt da LinkedIn i fjor ba alle deres brukere om å gjenopprette deres kontoer etter at mer enn 100 millioner passord var hacket og til salgs online.

Hackere kan ødelegge for de fleste. Enkelte grupper er likevel mer utsatt enn andre, slik som grupper med individer som har tilgang til miljøer bestående av mange brukere, eller miljøer som sitter på sensitiv informasjon. Eksempler på slike grupper kan være bedrifter, organisasjoner eller statlige organer som oppbevarer personlig, økonomisk, statlig eller bedriftsensitiv informasjon. Andre hackere fokuserer på å angripe der det er enkelt å gjøre skade. Et eksempel på dette er en brannmur hvor man enten ikke har satt et passord, brukt et enkelt passord, eller latt være å endre standardpassord. 

 

DO's

hake-745760-edited

 

Det er ingen garanti for at ditt passord ikke blir hacket. Likevel er det flere ting du kan gjøre for å øke sikkerheten:

 

1. Langt og komplisert

I følge eksperter burde et passord bestå av minimum 12 store og små bokstaver, tall og tegn.

2. Frase - ikke ord

I tråd med første punkt øker vanskelighetsgraden for å hacke et passord med antall bokstaver, tall og tegn. Problemet som ofte oppstår i slike situasjoner er at passordene blir vanskeligere å huske, spesielt dersom du har ulike passord på flere forskjellige nettsteder. Et tips er derfor å bruke fraser i stedet for lange ord. For og enklere huske frasene kan du hente inspirasjon fra din favorittfilm, et dikt du liker, en barnebok eller lignende - og kanskje for å være ekstra sikker bytte ut ett av ordene.

3. Passordgenerator

Dersom du ønsker å teste hvor sterkt ditt eksisterende eller nye passord er, og omtrentlig hvor lang tid det vil ta for en hacker å hacke passordet, kan du få et estimat på dette her.

4. Passordbehandler

Det kan for mange, til tross for tipsene ovenfor, bli vanskelig å holde styr på alle de ulike passordene og huske hvilket passord som hørte til hvilken nettside. I disse tilfellene kan det være lurt å ta i bruk tjenester som administrerer dine passord for deg, og som sikkert lagrer alle dine passord i skyen. I slike tilfeller trenger du ofte kun å huske ett passord som vil gi deg tilgang til alle passordene dine. Når du kun skal huske dette ene passordet bør dette minimum bestå av 20 tegn, tall og bokstaver. Et eksempel på en slik tjeneste er LasPass.

5. Ekstra sikkerhet

Det finnes også en mulighet for å legge til et ekstra lag med sikkerhet. Dette kan du gjøre ved å legge til en to-faktor autentisering, som vil kreve en tilleggsinnlogging etter du har tastet inn ditt brukernavn og passord. Dette kan for eksempel være en kode du mottar på SMS, eller at du blir oppringt og må taste inn en selvvalgt kode. 

6. Hyppig utskiftning av passord

Årlig er det dessverre slik at flere store aktører blir hacket, noe som ofte fører til at data som inneholder deler av passord, eller passord i ren tekst, havner i gale hender. Dette er en av årsakene til at det er viktig å bytte passord ofte, og samtidig tenke på at du ikke bør bruke samme passord flere steder. 

 

DON'Ts

dont-853105-edited.png

 

Det er spesielt tre ting du burde unngå når du lager et nytt passord til en ny nettside:  

 

1. Ikke enkeltord

Enkeltord-passord er ofte de første som blir hacket ved et "Brute-force" angrep. Ved såkalte "ordboksangrep" går hackere, ved hjelp av en software, lynraskt gjennom hvert eneste ord i en ordbok for å teste om ett av de er passordet de er på jakt etter. På internett sin "svartebørs" deler hackere millioner av passord som har blitt stjålet i forbindelse med dataangrep, som deretter bli lagt til "ordboken". 

2. Ikke informasjon som kan spores tilbake til deg

Informasjon som navn, fødselsdato og diverse familieinformasjon kan gjøre det enklere for personer som kjenner deg å hacke din konto. 

3. Ikke gjenbruk

Unngå å bruke samme passord på ulike nettsider du registrerer deg på. På denne måten ville for eksempel ikke salg av ditt LinkedIn passord påvirket noe annet enn din LinkedIn-konto.

 

Konklusjon

Å knekke et passord er dessverre ofte en enkel oppgave for hackere. Ved å følge de enkle anbefalingene i dette innlegget kan du bidra til å gjøre deg mindre sårbar for passord-hacking. 

Besøk vår hjemmeside

Abonner på bloggen

Serverfri
New call-to-action
Sikkerhet

Legg igjen en kommentar