Råd for passordsikkerhet
Et sterkt passord hjelper deg å beskytte din personlige informasjon så vel som din identitet og penger. Det er mange måter et passord kan kompromitteres, for eksempel webserverhack, brute force-angrep, kryptografiske hash-funksjoner eller sosial manipulasjon.
- Passordet ditt skal inneholde minst 10 tegn og inneholde en kombinasjon av små bokstaver, store bokstaver, sifre og spesialtegn.
- Bruk et passordbehandlingsverktøy (for eksempel LastPass, 1password eller Dashlane) for å administrere og lagre alle tilfeldige passord på en organisert, kryptert og praktisk måte. På denne måten trenger du bare å huske hovedpassordet ditt - sørg for at du lagrer dette i hodet.
- Bruk aldri et passord om igjen! Bruk et unikt passord for hver enkelt konto. Hvis en av kontoene dine blir misbrukt kan ikke hackeren få tilgang til de andre kontoene, noe som i stor grad begrenser skaden.
- Send aldri passord til noen via e-post eller nettbaserte messenger-tjenester.
- Ikke bruk passord som er lette å gjette, for eksempel, «passord123» eller «admin».
- Aktiver multifaktorautentisering (MFA) for alle tjenester der det er mulig. Bruk av telefonnummer, app, bank-ID eller fingeravtrykk som en ekstra faktor gir et ekstra lag med sikkerhet. Selv om noen kjenner passordet er det rett og slett ikke nok til å logge inn.
- Forsikre deg om at sikkerhetsspørsmålene dine (hvis du har mistet passordet) er ekstremt vanskelige å gjette.
- Ikke bruk passordene dine til å logge inn på kontoene dine på andre folks enheter, med mindre du virkelig stoler på dem og vet at de har sunn fornuft når det gjelder sikkerhet.
- Ikke lagre passordene dine i et vanlig tekstdokument, ikke engang på den lokale enheten.
- Hvis du bruker en passordgenerator (som denne) til å lage passordene dine, sørg for at tjenesten bruker SSL (https), og at de genererte passordene ikke lagres på serveren.
- Bruk aldri slektsnavn eller kjæledyr, ord fra ordbøker eller personlige referanser som passord. Unngå også fødselsår, postnummer, husnummer osv. Disse er enkle å knekke ved brute-force angrep eller å finne ut av generelt.
- Vær forsiktig med hvem du stoler på. Unngå phishing-taktikker der nettkriminelle prøver å få deg til å oppgi passordet ditt på falske nettsteder. Følg alltid adressefeltet i nettleseren din.
- Ikke del dine personlige passord med noen, ikke engang familiemedlemmer eller nære venner.
Vanlige råd angående sikkerhet
- Lag bokmerke til de mest kritiske nettstedene dine og få tilgang til dem derfra. Hvis du har en skrivefeil, kan du komme til å lande på et lignende phishing-sted som har som mål å stjele informasjonen din.
- Hvis du bruker en mobil enhet, må du sørge for at du har konfigurert den slik at du eksternt kan slette all data på den.
- Hvis du må legge igjen enheten din, er det smart å låse den umiddelbart, selv om du kun er borte fra den i kort tid.
- Ikke installer programvare som du ikke stoler på 100%. Det samme gjelder klikking på e-postvedlegg, som kan utløse sårbarheter lydløst i bakgrunnen.
- Bruk et VPN (Virtuelt Privat Nettverk) for ytterligere forbedret sikkerhet og personvern. En VPN krypterer alle dataene som er sendt og mottatt av en enhet koblet til internett.
- Mens du reiser, hvis du virkelig trenger å koble til et offentlig Wi-Fi sted, sørg for at du bruker et VPN.
- Krypter datamaskinens harddisk. Dette er kjernefunksjoner på både Windows og OS X uten tilleggsprogramvare. Dette sørger for at ingen vil kunne få tilgang til informasjonen din, selv om de stjeler datamaskinen din og setter harddisken i en annen maskin.
- Logg deg på datamaskinen din som en bruker i stedet for som administrator. På denne måten begrenser du nettsteder og programvare til å endre sikkerhetsinnstillingene dine, utføre ondsinnet informasjon eller få tilgang til systemfiler.
- Ikke logg inn på ukryptert webtjenester. Forsikre deg for eksempel om at et nettsted bruker https og IKKE http i adressefeltet.
- Beskytt datamaskinen din med en brannmur.
- Hold operativsystemet og antivirusprogramvaren din oppdatert for å holde deg beskyttet mot trojanere, nøkkelloggere osv.
- Vær forsiktig med nettstedene du besøker. Farlige nettsteder og annonser kan dra nytte av sårbarheter i nettleseren din og skade datamaskinen din, noe som kan gi nettkriminelle tilgang til systemet og passordene dine.
Sikkerhetsplan
Forsikre deg om at du har en gjenopprettingsplan i tilfelle du har mistet eller glemt passordene dine. Sikkerhetskopier de krypterte passordene dine regelmessig på forskjellige pålitelige steder, slik at du ikke er avhengig av én enhet hvis katastrofen inntreffer.
En backup e-postadresse eller et ekstra telefonnummer til noen du virkelig stoler på for multifaktorautentisering, kan også være en livredder.
