Hopp til navigasjon Hopp til innhold
Aldri bruk samme passord to ganger. Om en tjeneste skulle bli hacket, får ikke hackerne tilgang til dine andre tjenester. (Ill.: Skjermdump)
BLOGG

Dette er en av de viktigste passord-reglene du må huske

Bruk passordprogram.

Synes du denne artikkelen er interessant? Da vil vi anbefale boka Tom Heine har skrevet om datasikkerhet «for folk flest». Les vår anmeldelse.

Oktober er nasjonal sikkerhetsmåned. I forbindelse med dette kjører ITavisen, i samarbeid med Tom Heine Nätt, økt fokus på forbrukersikkerhet. Smarte tips publiseres hver dag.

  1. tips i forbindelse med nasjonal sikkerhetsmåned er: Unngå gjenbruk av samme passord på ulike tjenester

Du har sikkert blitt fortalt utallige ganger at du ikke skal benytte samme passord flere steder. Men hvorfor ikke?

Faren er at om noen skulle klare å fralure deg brukernavn/passord, så har vedkommende plutselig tilgang til alle dine brukerkontoer.

Hvordan skal de så klare å få fatt i ditt brukernavn/passord? Her er noen muligheter:

  1. Sette opp en falsk nettside som utgir seg for å være en kjent tjeneste. Du blir lurt inn på denne via e-post, SMS eller lignende. Når du forsøker logge inn, stjeler bakmennene brukernavnet/passordet. Dette er såkaltphishing.
  2. En av tjenestene du er registrert i blir hacket, og brukernavnet/passordet kommer på avveie.
  3. Noen klarer å gjette passordet fordi du har benyttet personlig informasjon eller vanlige ord.
  4. Noen snapper opp passordet gjennom enkeylogger (skadevare/virus som ligger skjult på maskinen og sender informasjon om tastetrykk til bakmennene).
  5. Svindlere setter opp en falsk tjeneste i håp om at nye brukere registrerer seg med sitt vanlige passord.

Vi forstår at det er vanskelig å kun ha unike passord alle steder, men her er to tips:

  • Ha ulike passord basert på hvor «kritisk» tjenesten er, og ikke bruk samme passord på tjenester av ulik seriøsitet.
  • Inkluder f.eks. første og siste bokstav i navnet på tjenesten på faste plasser i “standardpassordet”.

Benytter du jobbpassordet privat, vil en uforsiktig handling privat kunne gjøre at noen får tilgang til sensitiv informasjon og tjenester på arbeidsplassen. Hvor du jobber avsløres ofte av e-postadressen som er benyttet sammen med brukerkontoen.

Vi har skrevet mer om dette temaet her:

Tom Heine Nätt

Tom Heine Nätt er høgskolelektor ved Høgskolen i Østfolds avdeling for informasjonsteknologi.

Han underviser blant annet faget «innføring i datasikkerhet».

Han holder også kurs og foredrag om datasikkerhet for bedrifter, organisasjoner, elever og studenter.

Sammen med Christian F. Heide har Tom Heine skrevet boka «Datasikkerhet – ikke bli svindlerens neste offer» – www.datasikkerhetsboka.no.

Han skriver også en egen blogg om datasikkerhet på www.datasikkerhetsbloggen.no

Tom Heine er også medforfatter på hele læreverket fra Gyldendal Undervisning for fagene «Informasjonsteknologi 1 og 2» på videregående skole.

Stikkord: sikkerhetsoktober