I kjølvannet av det som nå ligger an til å bli omtalt som verdens største passordlekkasje, kommer det her noen tips til hvordan sikre at man har gode passord.
Lekkasjen inkluderer både brukernavn og passord til tjenester som Apple, Google, Facebook, og mange, mange flere. Konsevensene her kan bli alvorlige for både bedrifter og privatpersoner. Oppfordringen nå er:
- Bruk 2-faktor autentisering på alle tjenester hvor dette er mulig
- Bytt passord, spesielt på tjenester hvor du bruker samme passord flere steder (Ja, jeg vet dette vil være en enorm jobb i 2025, men det er anbefalingen akkurat nå)
Vi har lært feil, og det er på tide å tenke nytt
De fleste av oss har vokst opp med dårlige passordråd: "Bruk minst én stor bokstav, et tall og et spesialtegn", "Bytt passord ofte", og gjerne enda verre: "Bruk et passord du husker lett". Resultatet? Vi ender opp med passord som ser sikre ut for oss, men som datamaskiner knekker på sekunder. Og vi gjenbruker dem overalt.
Bruk en passordmanager
Det aller beste rådet i den moderne tiden vi lever er enkelt: Bruk en passordmanager som f.eks 1Password. Disse verktøyene kan: Lage unike, sterke passord for deg, huske dem for deg, automatisk fylle dem inn der du trenger dem, og synkronisere sikkert mellom enheter.
Men vi vet også at alle innimellom må lage et passord selv. Enten det er for WiFi-en hjemme, Netflix på svigerforeldrenes TV, eller tilogmed i kundeprosjekt. Så hva gjør du da?
Enkle regler for å lage sterke og minneverdige passord
1. Glem tegnmiksing, tenk setninger! Korte, men komplekse passord som `P@ssw0rd!` er utrolig lette å knekke. Et langt passord som `jeg spiser pannekaker kun på tirsdager` er mye sikrere og mye lettere å huske! Lengde er mye viktigere enn kompleksitet. Bruk gjerne hele setninger med mellomrom, tegnsetting og særpreg.
2. Lag et system du husker i stedet for å finne opp noe nytt hver gang, kan du bruke et personlig mønster:- Start med en meningsfull setning, som: `På søndager drikker jeg kaffe med melk!`
- Kombiner dette med et stikkord fra tjenesten: `På søndager drikker jeg kaffe med melk!Facebook`
- Du kan gjøre det enda mer personlig, med små variasjoner `På søndager: drikker Facebook-kaffe med melk & kaker!` Slike setninger er både lange og unike, og relativt enkle for deg å huske, men vanskelig å gjette for andre.
3. Ikke gjenbruk passord, gjenbruk kombinasjoner Det viktigste er å bruke lange passord, det nest viktigste er: Bruk aldri det eksakt samme passordet flere steder. Når ett sted blir hacket (og det blir det), står flere av kontoene dine i fare. Du kan fint notere passordhint for deg selv for hvilket personlig mønster du brukte uten å skrive ned hele passordet.
For eksempel kan passordhintet: `Januar,Slack,Teknologi,Månen` bety passordet: `Januar hvert år drar Slack på Teknologi-ferie til Månen!`
Da kan det samme mønsteret gjenbrukes med passordhint `Juli,Gmail,By,Liverpool` som blir til `Juli hvert år drar Gmail på By-ferie til Liverpool!`.
Om du skulle glemme hva mønsteret betyr, bare bytt passord til et nytt mønster du husker bedre!
Ikke vent, ta grep nå
- Gå inn på https://www.haveibeenpwned.com/ og sjekk om e-posten din er lekket tidligere. Den nye lekkasjen vil garantert dukke opp her etter hvert. Registrer gjerne mailadressen her så får du automatisk beskjed hvis brukernavn/passord dukker opp i nye lekkasjer.
- Bytt ut gamle eller gjenbrukte passord med sterke, unike alternativer basert på personlige mønstre
- Aktiver 2-faktorautentisering (2FA) der det er mulig
- Installer en passordmanager (Gjerne 1Password) og gjør det til en vane å bruke den
Til slutt
Det er lett å føle seg eksponert og utrygg når slike enorme datalekkasjer skjer, men med noen små endringer i digitale vaner kan du bidra til bedre sikkerhet for både deg selv og andre. Et godt passord er som en god lås: Du tenker ikke på det hver dag, men du sover litt bedre om natten når du kan stole på at systemet fungerer.
Vil du vite mer? Ta kontakt med vår cybersikkerhetsutvikler, Adrian Edlund.
