<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1908464336105901&amp;ev=PageView&amp;noscript=1">
Blogg med aktuelle nyheter, tips og triks

Blogginnlegg

Kategorier
Trine Gutubakken
By
oktober 06, 2020

Oktober er Nasjonal sikkerhetsmåned

Oktober er Nasjonal sikkerhetsmåned, hvor vi år skal bidra med å øke kunnskapen om digital kompetanse hos norske bedrifter. Digitaliseringen stiller nye krav til sikkerhet, og det er nettopp dette som er årets tema; digitalisering må skje på en god og sikker måte. Og, for å få til dette må ansatte læres opp. Ifølge mørketallsundersøkelsen* mener de fleste bedrifter at databrudd som regel skyldes tilfeldigheter. Vi må derfor finne måter som gjør at vi beskytter oss mot dette, og det igjen understreker at ansatte trenger opplæring.

 

New call-to-action

 

I de kommende ukene vil vi skrive om de temaene som vi mener er viktige for at bedrifter i Norge skal kunne beskytte seg mot dataangrep. Vi begynner med temaet passord – hvordan kan vi sikre oss med gode passord? De aller fleste av oss har et drøss med passord, kanskje er de også veldig enkle. Med gode passordrutiner er man på god vei mot en sikrere digital hverdag.

 

 

 

Glemt passord?

Mange opplever at det kan være utfordrende å huske alle passord man har. I dag er det ikke uvanlig å ha brukerkontoer på mange plattformer. Sikkerhetsutfordringen ligger dermed i det at man kanskje bruker samme passord på mange plattformer. Noe som gjør det enklere for hackere å få tilgang til flere kontoer.

Passord er en reell sikkerhetstrussel. Det første skrittet er derfor å lage sikre passord. Her kan man bruke en passord generator for å slippe å huske på passordene til de ulike plattformene du bruker. Her anbefaler vi å se på LastPass som gir deg ferdigutfylte passord som er vanskelige å knekke, med tall, bokstaver og symboler.

 

Les mer om LastPass her.

 

Lag sterke passord

  • Bruk alltid et unikt passord for hver konto du oppretter. Gjenbruker du passord er det veldig enkelt for hackere å prøve det samme brukernavnet og passordkombinasjonen på andre nettsteder.
  • Ikke bruk personlig identifiserbar informasjon i passordene dine. Navn, fødselsdager og gateadresser kan være enkle å huske, men de er også enkle å finne online og bør alltid unngås.
  • Du bør forsikre deg om at passordene dine er minst 12 tegn lange og inneholder bokstaver, tall og spesialtegn. Her kan man velge å generere passord som er 14 eller 20 tegn lange, dersom man bruker en generator.
  • Bruk setninger eller tekster fra for eksempel en favorittfilm eller en sang. Legg til tilfeldige tegn, men ikke erstatt dem med enkle mønstre.
  • Bruk en kjent og troverdig passordgenerator til å lage passordene dine.
  • Unngå svake, ofte brukte passord som 123456, password eller qwerty.
  • Unngå å bruke personlig informasjon til sikkerhetsspørsmålene dine. Bruk i stedet en generator til å generere et annet passord som kan være svar på spørsmålet ditt.
  • Unngå å bruke lignende passord som bare endrer ett ord eller tegn.
  • Endre passordene dine når du har grunn til det, for eksempel dersom du har delt dem med noen, eller hvis det er over ett år siden du endret det sist.
  • Du bør aldri dele passordet ditt med noen, spesielt ikke via sms eller e-post.

 

Bruk totrinnsverifisering

Totrinnsverifisering er et av de enkleste verktøyene du kan ta i bruk for å beskytte kontoen din ytterligere. Her vil du bli bedt om tilleggsinformasjon utover passordet ditt for å logge på tjenester eller kontoer. Når du bruker totrinnsverifisering må du oppgi ekstra informasjon når du logger på kontoen din. I de fleste tilfeller kommer denne informasjonen fra:

  • Tidligere kunnskap: En konto kan be om en PIN-kode du allerede kjenner, eller svare på et hemmelig spørsmål du har opprettet.
  • Et verktøy eller element du eier: En konto kan sende telefonen en engangskode du kan legge inn.
  • En app: En konto kan bruke en kode fra en app som lar deg logge inn.
  • Biometri: Avanserte verktøy kan høre stemmen din eller se ansiktet ditt for å bekrefte identiteten din.

 

Nasjonal sikkerhetsmåned3

 

Velg tjenester med innebygd personvern og sikkerhet

For at passordene skal holdes trygge anbefaler vi å bruke tjenester som er godt sikret når det kommer til personvern. For eksempel OneDrive, hvor du får et høyt sikkerhetsnivå. Denne lagringsplattformen gir deg alle fordelene som kommer med skylagring:

  • Tilgang til filer på flere enheter
  • Kryptering av filer
  • Overvåkning av mistenksom aktivitet
  • Oppdagelse av løsepengevirus
  • Skanning av nedlastninger

 

Er fremtiden passordfri?

Er vi på vei inn i en ny æra hvor passord regnes som en del av fortiden? Passordfri-autentisering er en form for totrinnsverifisering som erstatter passordet med et sikkert alternativ. Denne typen autentisering krever to eller flere bekreftelsesfaktorer for å kunne sikker pålogging med et kryptografisk nøkkelpar. Den private nøkkelen kan bare låses opp med en kjent gest, som ansiktsgjenkjenning eller en pinkode. Vi har allerede sett at biometri på mobiltelefoner og datamaskiner har erstattet passord i større grad – det er det som skjer når telefonen åpner seg opp ved at den kjenner igjen ansiktet ditt.

 

 

Nasjonal sikkerhetsmåned2

 

Moderne teknologier for totrinnsverifisering (MFA), som biometri og kryptografi er en effektiv metode som kan redusere bedriftens identitetsrisiko. Dette er fortsatt en teknologi som er i utvikling, og overgangen kan ta noe tid. For brukere som ikke har mulighet til pålogging med biometri anbefales vanlig totrinnsverifisering på det sterkeste.

 

For flere tips om gode passordrutiner anbefales disse blogginnleggene:

Passordfri beskyttelse

Lei av å taste passord?

Bruker du passordet 123456?

Er passordet ditt lett å gjette?

Jakten på det perfekte passordet

Sjekkliste: Er din Microsoft-konto sikker?

 

Kontakt oss

 

 

*https://norsis.no/morketallsundersokelsen-2020-tilfeldigheter-viktigste-arsak-til-at-sikkerhetsbrudd-oppstar/

 

Besøk vår hjemmeside

Abonner på bloggen

Serverfri
New call-to-action
Sikkerhet

Legg igjen en kommentar