Kjenner du deg igjen? Ett passord som benyttes til både e-post, facebook, twitter og andre nettsider. Det reduserer sikkerheten til din nettidentitet betraktelig. Får hackere tak i passordet ditt vil de uten tvil teste dette på flere av de populære nettsidene.
Hans Marius Tessem, seniorrådgiver ved norsk senter for informasjonssikring (NORSIS) har flere tips for hvordan du kan øke passordsikkerheten.
– Det viktigste vi gjør er å ha forskjellige passord til de forskjellige tjenestene vi bruker. Alt for mange bruker det samme passordet over alt og det blir som å legge alle egga i en kurv, sier Tessem til NRK.no
Hans Marius Tessem
Foto: NORSISTryggere innlogging
Tessem sier at det ikke er et spørsmål om et passord kommer på avveie, men snarere når det vil skje.
En ytterligere mulighet for å forsterke sikkerheten er å benytte såkalt fler-faktor autentisering. Det innebærer at man bruker flere faktorer for å logge seg inn. Det kan for eksempel være å benytte biometri (fingeravtrykk, øyescan og liknende), noe man vet (passord) eller noe man har (kodebrikke, mobiltelefonen).
- Benytter man disse i kombinasjon lager du en tryggere innloggingsmetode, sier seniorrådgiveren.
- Lisagikktilskolen
En utfordring for flere av oss kan være å huske passordene til de ulike nettsidene vi bruker. Derfor blir det naturligvis lettvint å bruke det samme passordet. Men du kan benytte en såkalt passordfrase fremfor et tilfeldig utvalg av bokstaver, tall og symboler.
Tessem trekker frem «lisagikktilskolen» som et eksempel. Der du kan bytte ut «skolen» med «fb», «facebook» eller lignende for den aktuelle siden du benytter passordet. Slik blir det lettere å ha flere ulike alternativer og sikrere innlogging.
– Jeg mener det er bedre å bruke passordfraser. For det første er det enklere å huske og de blir såpass lange at de er vanskelige å knekke. I tillegg så vet vi jo det at de eneste ordene som inneholder spesialtegn, store og små bokstaver og tall er passord. Så i de tilfeller hvor man har ved et uhell fått installert en keylogger på PC`n som tar opp alle tastetrykkene dine og lager en stor tekstfil av det så veit man at de ordene som har dette er passord, sier Tessem.
Slik gjør du
For å øke sikkerheten på innloggingene bør du med andre ord bruke en passfrase og gjerne en to-trinns autentisering. Sistnevnte er en sikkerhet med en ekstra innloggingsfaktor, på lik linje med en kodebrikke for bankinnlogging. Bare at du bruker en egen app eller mottar en kode på sms fra siden du prøver å logge deg inn på.
- Da bruker man to faktorer. Noe man vet og man må også ha mobiltelefonen for å få det passordet man får tilsendt. Og da gjør du det mye vanskeligere for en som vil utgi seg for å være deg, sier Tessem.
Se video over for hvordan dette kan aktiveres.
Vær obs! Dette innebærer at du må ha mobiltelefonen i nærheten ved innlogging på en tidligere «ubrukt» maskin. Tellerskritt kan komme i tillegg. Les nøye veiledningen fra de ulike nettsidene.
Slik aktiverer du to-trinns verifisering på Google
