Passord har i mange tiår blitt brukt for å verifisere identiteten til brukeren eller programmet som logger på et system. Systemer kan være operativsystemet som kjører på en enhet, for eksempel Windows på PC, eller en digital tjeneste som Altinn. Et passord ofte kombinert med et brukernavn er ved autentisering svaret på et spørsmål. Et passordverktøy hjelper å holde orden på passordene dine.
Passord var brukt mye på en tid hvor PC’en ofte var plassert i et låst rom i et hjem, eller på et kontor, og uten internettforbindelse. På den tiden var bruk av passord som sikkerhetstiltak ofte godt nok for å beskytte systemet fra uautoriserte personer. Selv om brukerens passord var kjent for andre var det krevende for andre å fysisk få tilgang til enheten.
Passord som sikkerhetsmekaniske er en brukervennlig og kostnadseffektiv løsning for brukeren og utviklerne av systemet. Konseptet ble derfor med videre i den teknologiske utviklingen.
Tips
Prøv vårt innføringskurs i digital sikkerhet så lærer du å beskytte deg mot cyberangrep, hacking og virus.
Utfordringene når du bruker passord
Digitale enheter er nå rimeligere og mer mobile enn før. Det har ført til at du idag eier og bruker flere digitale enheter, ofte samtidig.
Som følge av endret bruksmønster har passord visst sine begrensninger:
- Telefon, nettbrett og bærbar PC er med deg overalt, og blir oftere stjålet
- Dine enheter er tilkoblet internett døgnet rundt
- Du bruker passord for å logge deg på digitale tjenester som du ikke eier
Når du bruker svake passord eller om passordene dine er på avveie utsetter du deg selv og dine nærmeste for ID-tyveri. Trusselaktøren kan gjette seg frem til passordet ditt, eller bruke verktøy og kunstig intelligens for å knekke det.
Ofte er passordene dine på avveie om tjenestene du bruker blir hacket, du får mobilen stjålet, eller hvis noen bruker enheten din å kaprer kontoene og profilene dine når du er logget på.
Enhetene og tjenestene du bruker forlanger at du nå bruker sterke passord enn før, og at du jevnlig oppdaterer passordene dine.
Utfordringen med passord er at man ofte bruker samme passord på kryss og tvers av enheter og tjenester. Det hjelper ikke at du bruker sterke passord når passordet du bruker blir kjent for andre.
Eksempler på sterke passord
Passord er så godt innarbeidet at de fleste tjenester og systemer som du bruker forventer at du bruker passord, ofte i kombinasjon med andre sikkerhetsmekanismer for å logge på i årene fremover. Om du endrer passordvanene dine litt kan du unngå kontokapring, svindel og ID-tyveri.
Følg disse enkle reglene som hjelper deg med å lage unike og komplekse passord så unngår du dette. Ditt passord er sterkt bare når du inkluderer følgende elementer, og når du:
- Bruker forskjellige passord på alle dine kontoer og profiler
- Bruker kombinasjoner av tegn inkludert store og små bokstaver, tall og symboler
- Passordet er minimum 16 tegn
- Unngår å bruke navn, fødselsdato eller ord fra ordbøker i passordet
- Unngår å dele passordet ditt med andre
Tusenvis av personer blir hvert år utsatt for svindel og ID-tyveri fordi de svake og kjente kombinasjoner som “password”, “123456789” og “qwerty123” blir brukt som passord.
Slik bruker du passordverktøy
Sterke og unike passord er vanskelig å huske, og du vil bruke mye tid for å komme på sterke passord. Passordverktøy også kalt passordbank, passordhvelv eller passordbehandler er verktøy som enkelt lar deg holde orden på passordene dine.
Passordverktøy er et register eller en katalog med oppføringer i en database hvor du kan legge til, endre og slette passord og tilhørende informasjon etterhvert som du får nye tilganger, som når du begynner å bruke nye tjeneste eller får ny enhet.
Det er flere fordeler med å bruke passordverktøy da du får:
- Bedre oversikt over alle dine enheter, sosiale profiler og digitale abonnement
- Dine passord i en kryptert og sikker database beskyttet med et hovedpassord
- Unike og sterke passord klar til bruk
- Automatisk utfylling av brukernavn og passord når du logger på tjenester slik at du sparer tid
Her ser du et eksempel på et meget sterkt passord som er laget med passordverktøy. Dette passordet er 63-tegn langt og består av mange kombinasjoner.
LMiB{JPM2[P%F?V-MU'3rS(E1QBxs?u=/;<ce'i&%<1+h>m(EEobMPk#2gK\Dm
Unike passord som er like sterkt som dette eksemplet på alle dine kontoer og sosiale profiler er det første sikkerhetstiltaket du bør prioritere. Skulle en tjeneste du bruker bli hacket mister du dette passordet og ikke alle andre.
Dette sikkerhetstiltaket kan spare deg mye tid og penger dersom du eller noen du kjenner blir utsatt for svindel eller ID-tyveri.
Passordverktøy finnes som program som du laster ned og installerer på dine enheter, eller som en tjeneste levert av andre.
Passordverktøy som tjeneste
På nettet finnes det forskjellige aktører som tilbyr deg passordverktøy som en tjeneste også kalt passordtjeneste. Fordelen med passordtjenester er at disse er klare til bruk, så alt du trenger å gjøre for lage og lagre unike og sterke passord er å registrere deg på tjenestens nettside. Når du er igang logger du på tjenesten via app eller nettsiden for å administrere passordene dine slik at du enkelt kan bruke de fra alle dine enheter.
Passordtjenester som LastPass og Dashlane tilbyr ekstra funksjonalitet som overvåker det mørke nettet, og som varsler deg dersom tjenesten du bruker eller passordet ditt er en del av et datainnbrudd. Du kan også bruke nettsiden Have I Been Pwned? for å sjekke om passordene dine er på avveie.
Ulempen med passordtjenester er at disse er attraktive mål for hackere som gjør at dem ofte er utsatt for cyberangrep. Passordene dine er veien inn i ditt digitale liv så du bør aldri stole helt på tjenester på nettet selv når tjenestene og nettsidene fremstår som profesjonelle. Du må også betale en månedlig abonnementsavgift på rundt 30 – 100 kr for å bruke passordtjenester som LastPass og Dashlane.
Passordverktøy som program
På nettet finnes det passordverktøy i form av programmer som du kan laste ned og installere på dine enheter. Fordelen med disse er at de er enkle å installere og bruke.
KeePass er et populært passordverktøy som er gratis, og som ikke krever at du registrerer deg eller gir fra deg person- og bankopplysninger. KeePass er oversatt til norsk og er også basert på åpen kildekode som betyr at oppskriften som ble brukt for å lage programmet er offentlig kjent og vurdert av brukergruppens sikkerhetseksperter. Forbundskontoret for Informatikk og Telekommunikasjon i Sveits er en av flere som anbefaler KeePass som passordverktøy for trygg oppbevaring av dine passord.
KeePass lagrer ikke passordene dine på nettet, men heller i en liten databasefil på din enhet. Filen krypteres og sikres med et hovedpassord som du bruker for å åpne filen i KeePass. Når du vil sikkerhetskopiere eller bruke KeePass på flere enheter kan du enkelt kopiere filen til en minnepinne, ekstern harddisk eller laste den opp til f.eks. Digipost.
Ulempen med KeePass er at brukergrensesnittet ikke er like moderne som alternativene. Det finnes heller ikke noen offisiell app til Android og iOS, men det finnes alternativer som KeePassDX i Google Play og App Store som enkelt lar deg importere databasefilen.
Passordbehandler for bedrifter
For bedrifter og teams anbefales Bitwarden som også er basert på åpen kildekode. Med Bitwarden kan bedriften sette opp sin egen private passordtjeneste for intern bruk. Bitwarden er godt dokumentert og kan brukes på de fleste enheter samt i nettleseren.
Konklusjon
Passord som sikkerhetsmekanisme for å logge på systemer forblir i mange år fremover. Og bruken av samme eller svake passord er ofte kilden til kontokapring, svindel og ID-tyveri.
Passordverktøy og passordtjenester er effektive sikkerhetstiltak for å beskytte mot dette – begge med sine fordeler og ulemper. Dette sparer deg for tid og penger.
Passordtjenester er enklere å bruke, og gir også en bedre brukeropplevelse enn passordverktøy. Ikke stol på alle passordtjenester på nettet selv når de oppgir sikring av passord med kryptering og når nettsiden fremstår som profesjonell. Passordene dine er noe av det viktigste du har, ikke gi dem til utenlandske tjenester du ikke stoler på.
I din passordstrategi, ta utgangspunkt i at tjenester du bruker kommer til å bli hacket.
KeePass og Bitwarden er gratis å bruke mens LastPass og Dashlane gir deg 30 dager gratis prøveperiode. Det viktigste nå er at du kommer igang med å lage sterke og unike passord, så bruk det som du er mest komfortabel med.
Få flere råd og tips om digital sikkerhet og sikkerhetstiltak på digitalsikkerhet.com