Husk jevnlig sikkerhetskopi av din maskin

Les NorSIS sine råd
om sikkerhetskopi

Nyheter Veiledninger Leksikon Sikkerhetsverktøy Ofte stilte spørsmål Lenker Om NorSIS

Passordvett

Valg av passord

1. Et passord skal være lett å huske for deg og vanskelig å gjette for andre
2. Benytt ulike passord for ulike tjenester
3. Passordet bør være så langt som mulig
4. Bytt passord med jevne mellomrom eller hvis du tror det er på avveie

Noen eksempler

«Morn, jeg heter Kari» er lett å huske, for langt til å knekkes og vanskelig å gjette.
«Jeg logger på Facebook» og «Jeg logger på nettbank» er lange passord, som er ulike for ulike tjenester.
«Nthls11st» ser ut som et vrient passord å huske. Passordet er første bokstav fra hvert ord i sangstrofen «Når trollmor har lagt sine 11 små troll».

Noen tjenester har regler slik at du har begrensning i antall tegn eller krav til tall eller spesialtegn i passordet. Dette må du da innrette deg etter. Bruk da varianter av huskereglene over.

Hvorfor er passord viktig

Bruker-ID og passord gir deg tilgang til spesifikke tjenester eller programmer. Dersom noen har passordet ditt kan de opptre som deg i mange sammenhenger, og dette kan gi mange uheldige konsekvenser.
Programmer laget for å knekke passord blir stadig mer sofistikerte. De følger sinnrike regler og kan ha tilgang til ordlister på mange språk. Det finnes også mye offentlig informasjon om deg som kan misbrukes til å gjette dine passord. Venner eller noen som har kjenneskap til deg kan også gjette passordet ditt og misbruke det.

Beskyttelse av passord

Passord er en hemmelighet

Gi aldri passord eller pin-kode til noen, verken til familiemedlemmer eller til banken.

PC-en kan sladre

Når du har valgt et godt passord er neste steg å beskytte det. Da er det ikke godt nok å la være å skrive det ned eller fortelle det til noen. Også PC-en må forhindres fra å sladre.

La ikke programmet huske passordet

PC-en må forhindres fra å sladre. Mange programmer tilbyr seg å huske passordet til neste gang du logger inn. Dessverre er det ulikt hvordan de gjør det, og i verste fall kan passordet lagres i klartekst på PC-en. Benytt derfor aldri denne funksjonen på en fremmed datamaskin.

Logg ut og lukk vinduene

På PC-er som brukes av flere må du alltid huske å logge ut. Lukk også alle nettleservinduene, da enkelte programmer husker passord selv om du ikke har bedt om det.

Bruk nøkkelkryptering

Dersom nettleverandøren tilbyr alternative autentiseringssystemer bør du velge Kerberos, challenge/response eller en offentlig nøkkelkryptering.
Bruker leverandøren bare vanlige passord bør du be dem om å gå over til sikrere løsninger.

Denne ukens ansvarlige for spørsmål og svar

Har du spørsmål om informasjonssikkerhet? Spør oss i NorSIS!