-
Husk jevnlig sikkerhetskopi av din maskin

Les NorSIS sine råd
om sikkerhetskopi
.


 

Test deg selv

Passordvett


Valg av passord

Velg ikke logiske eller personlige passord
Programmer laget for å knekke passord blir stadig mer sofistikerte. De følger sinnrike regler og kan ha tilgang til ordlister på mange språk. Det finnes også mye offentlig informasjon om deg som kan misbrukes til å gjette dine passord.

Gode råd
  • Baser ikke passord eller PIN-koder på personlig informasjon
  • Unngå ord som finnes i ordbøker (gjelder alle språk)
  • Unngå bokstavkombinasjoner som ligner på ord
  • Bruk både små og store bokstaver
  • Passordet bør være så langt som mulig, og minst åtte tegn
  • Benytt ulike passord for ulike tilganger
  • Bytt passord med jevne mellomrom
 
Lag smarte huskeregler
jlAb2ktm ser ut som et vrient passord å huske. Det er imidlertid satt sammen av første bokstav fra hvert ord i følgende setning: «Jeg liker aller best 2 kjøttkaker til middag». Et slikt passord vil generelt være vanskelig å knekke, men lett å huske. Lange passord er generelt vanskelig å knekke, så passordet «Morn, jeg heter K4ri» er også et godt passord.

Test deg selv
Den svenske Post & Telestyrelsen har laget en side som de har kalt Testa lösenord. Her kan du øve deg på å lage gode passord.


Beskyttelse av passord

PC-en kan sladre
Når du har valgt et godt passord er neste steg å beskytte det. Da er det ikke godt nok å la være å skrive det ned eller fortelle det til noen. Også PC-en må forhindres fra å sladre.

La ikke programmet huske passordet
Mange programmer tilbyr seg å huske passordet til neste gang du logger inn. Dessverre er det ulikt hvordan de gjør det, og i verste fall kan passordet lagres i klartekst på PC-en. Benytt derfor aldri denne funksjonen på en fremmed datamaskin.

Logg ut og lukk vinduene
På PC-er som brukes av flere må du alltid huske å logge ut. Lukk også alle nettleservinduene, da enkelte programmer husker passord selv om du ikke har bedt om det.

Bruk nøkkelkryptering
Dersom nettleverandøren tilbyr alternative autentiseringssystemer bør du velge Kerberos, challenge/response eller en offentlig nøkkelkryptering. Bruker leverandøren bare vanlige passord bør du be dem om å gå over til sikrere løsninger.
Denne ukens ansvarlige for spørsmål og svar
Har du spørsmål om informasjonssikkerhet? Spør oss i NorSIS!

kontaktadresser
nettstedskart
utskriftsvennlig side
.