La den rette komme inn
Lag sterkere passord
Bruker du det samme passordet til de fleste eller alle kontoene dine på internett? Siden det er vanskelig å huske sterke passord, kan det være lett å bruke det samme passordet overalt. Eller å bruke enkle passord, som er svake.
Det er sånn kontoer blir hacket. Ikke ved hjelp av koder eller spesielle hackekunnskaper. Men med passord som er enkle å gjette.
Når en såkalt hacker prøver å komme seg inn på en konto, trenger han bare å bruke en datamaskin og prøve alle kjente passord. Eller han kan prøve å komme inn på kontoen din ved å gjette noen ganger, helt til han kommer inn. Kanskje han vet om viktige datoer, fotballag, kjæledyr eller personer i livet ditt, eller kanskje han har sikret seg et passord du bruker på et annet nettsted.
Men ikke vær redd! Du kan forsvare deg ved å bruke passord på riktig måte. Her er dagens beste råd.
Nøkkelen til en sterk lås: Lang, unik, tilfeldig
Det kan virke vanskelig å lage førsteklasses passord, men vi mener at det egentlig er ganske lett. Du trenger bare å følge noen enkle grunnregler eller få hjelp av en passordadministrator. Passordene dine bør være lange, unike, tilfeldige og lagres i en kryptert passordadministrator. La oss se nærmere på hver av disse egenskapene.
Langt
Jo lengre passordet er, desto hardere er det å gjette det. Dermed blir passordet sterkere. Alle passord bør bestå av minst åtte tegn. Men det er best om de inneholder 16–20 tegn.
Unikt
Å bruke samme passord på flere nettsteder er noe av det farligste man gjør. Ideelt sett bør du bruke forskjellige passord på hvert eneste nettsted. (Blir det mye å huske? Vi skal straks fortelle deg hvordan du kan lagre dem.)
Tilfeldig
Dette betyr at passordet ikke følger et logisk mønster og derfor ikke er lett å gjette (heller ikke for deg). Unngå tall som er viktige for deg (som fødselsdagen din eller husnummeret ditt), og bruk bokstaver eller fraser som ikke rimer eller gir mening.
Siden det er vanskelig å huske lange og kompliserte passord, så kan du lagre dem i en kryptert passordadministrator (også kalt passordprogram, som forklart nedenfor). Da er det mindre sannsynlig at noen kan bruke informasjon om deg fra et nettsted det har vært innbrudd på.
Kanskje du lurer på dette: "Hvordan skal jeg huske hundrevis av lange, unike og tilfeldige passord?!" Svaret er: Det trenger du ikke. Det kan være vanskelig nok å huske hva man spiste til frokost i går! Få hjelp av en kryptert passordadministrator.
Lagre passordene dine i en kryptert passordadministrator
Helst bør du bruke en egen passordadministrator til å lage og lagre alle passordene dine. En passordadministrator som 1Password, Bitwarden eller KeePassXC – som sikkerhetseksperter ofte anbefaler – er rett og slett en app som bare har én oppgave: å beskytte innloggingsinformasjonen din og andre sensitive data.
"Kryptert" betyr at informasjonen din vil se ut som helt meningsløse koder for andre enn deg selv. Hvis du for eksempel skal kryptere uttrykket "Data Detox Kit", så kan det bli seende ut sånn: "AG+%$37/94" eller "77GDa5T45!" for personer som ikke har passordet ditt.
Passordadministratorer bruker sterk krypteringsteknologi og andre sikkerhetstiltak som en "lås" for å beskytte informasjonen. Kryptering i en egen passordadministrator vil gi deg den beste beskyttelsen du kan få. Det er mye mer sannsynlig at noen vil gjette seg til passordene dine, eller at de vil bli lekket under et datainnbrudd, enn at noen vil klare å knekke krypteringen til passordadministratoren din.
En annen fordel ved dette programmet er at det kan lage helt tilfeldige passord for deg. De beste passordadministratorene gjør det mulig å synkronisere passordene dine på flere enheter, eller å sette dem opp sånn at du kan dele visse passord med familien din eller kollegene dine.
Merk: Disse administratorprogrammene er ikke det samme som når du lagrer passordene dine i en nettleser (Safari, Edge, Firefox, Opera osv.). Lagring i nettlesere gir ikke samme beskyttelse som en egen passordadministrator. Autofyll-funksjonen under lagring i en nettleser kan utsette passordene dine for risiko.
For å beskytte kontoene dine bedre bør du ikke bruke funksjoner som "husk meg" eller "lagre dette passordet" på et nettsted eller i nettleseren din. Lær deg å bruke den unike boblen som dukker opp i passordadministratoren når du trenger å lagre et passord. Men det er enda bedre å kopiere passordet for hånd og lime det inn i administratoren.
Din passordplan: Digge eller droppe?
Test det du nå har lært om passord: Kan du gjette hvilken av disse passordstrategiene som er mest og minst sikker?
Bytt passord ofte
Mer sikkert
Mindre sikkert
Bruk en kombinasjon av bokstaver, tall og spesialsymboler
Mer sikkert
Mindre sikkert
Bruk en passfrase i stedet for et passord
Mer sikkert
Mindre sikkert
Bytt passord ofte
Mer sikkert
Mindre sikkert
Bruk passord av ulik sikkerhetsgrad til nettstedene avhengig av hvor viktige de er
Mer sikkert
Mindre sikkert
Tips til hvordan man bruker en passordadministrator
Bruk en kryptert passordadministrator for å få sikrere passord. Nedenfor ser du noen ekstra tips som kan gjøre det lettere å bruke en passordadministrator.
1. Velg en passordadministrator
1Password, Bitwarden og KeePassXC er gode alternativer. KeePass er gratis, men kan være litt vanskeligere å bruke. Det kan være at du synes 1Password, som du må betale for, er litt enklere å bruke. Den har også flere nyttige funksjoner, for eksempel at den lar deg dele passord med andre medlemmer av familien eller med kolleger. Du trenger bare én passordadministrator, men du skal bruke den hver dag, så gjør litt undersøkelser og velg en du føler dekker behovene dine.
2. Installer den
Installer administratoren du vil ha, først på datamaskinen din, deretter på mobilen. Ikke bare er det lettere å bruke en passordadministrator med fullt tastatur, men i tillegg får du en reserve som er klar for bruk i tilfelle du skulle miste telefonen din.
Her kan du lese mer om hvordan du setter opp en passordadministrator:
- 1Password: Kom i gang
- KeePassXC: Hurtigstartveiledning
For å gjøre det enda lettere, kan du installere nettlesertillegget til passordadministratoren din. (Du finner framgangsmåten for dette via linkene ovenfor.) Da blir det lett å kopiere og lime brukernavnet og passordet ditt inn på nettstedene. (Igjen understreker vi at dette ikke er det samme som passordadministratoren til nettleseren din, men en funksjon med sterkere kryptering og annen tilleggsbeskyttelse.)
3. Lag et passord til passordadministratoren din.
Passordadministratoren vil be deg om å lage et sterkt hovedpassord – en passfrase. Den bør bestå av noen få ord og ikke være noe du har brukt andre steder.
Øv deg på å huske dette passordet helt til du kan det utenat! Du vil trenge det hver dag. Det kan være lurt å skrive det ned og legge det i en safe, i et låst skap eller i lommeboka en stund, til du har lært det utenat. Husk at du fra nå av skal bruke det nye hovedpassordet til alle kontoene dine.
4. Samle og lagre
Når du har begynt å samle og lagre kontoopplysningene dine i passordadministratoren, vil du kanskje oppdage at du har flere kontoer enn du ante. Det kan ta flere uker å få samlet inn og lagret alt du bruker. Men det er også en god anledning til å se nærmere på hvilke kontoer som er aktive, sånn at du kan vurdere om du vil beholde dem eller avslutte dem.
I mellomtiden kan du gjøre deg kjent med passordadministratoren og forsikre deg om at du alltid husker hovedpassordet!
5. Gjør passordene dine sterkere
Nå som du har vent deg til å bruke passordadministratoren, er det på tide å gjøre passordene sterkere!
Start med tre viktige kontoer – for eksempel en kredittkortkonto, Facebook eller nettbutikken du bruker mest. Ikke start med e-postkontoen du bruker mest – det er sannsynligvis den du må bruke for å gjenopprette de andre kontoene dine. Øv deg gjerne på andre kontoer først, helt til du er fortrolig med passordadministratoren.
Endre passordene på hvert av de tre nettstedene ved å følge instruksene fra passordadministratoren om hvordan du skal opprette og lagre et sterkt passord.
Virker det greit? Så er det på tide å se på den viktigste e-postkontoen din.
Sett gjerne opp flertrinnsverifisering (flerfaktorautentisering) – sånn at du må motta en sms, bruke en egen godkjenningsapp eller bruke en USB FIDO-nøkkel for å logge på. Da må nemlig andre som ønsker å komme seg inn på kontoen din, ha flere nøkler enn én.
Bonustips
Du trenger ikke å endre alle passordene samtidig! Hver gang du går til et nytt nettsted du skal bruke, kan du endre passordet der og lagre det i passordadministratoren. Og før du vet ordet av det, så vil du bruke passordadministratoren hele tiden. Og så er alle kontoene dine blitt mye sikrere!
For å sikre deg enda bedre, kan du sjekke om nettleseren din fortsatt lagrer passordene dine. Du kan be den slutte å lagre passord (og betalingsmetoder, for den saks skyld!). I de fleste nettlesere (Safari, Edge, Chrome, Firefox, Brave osv.) går du til "Innstillinger" eller "Preferanser" og finner et menyvalg for "Autofyll "eller "Passord". Der skal du også kunne slette passord.
Har du glemt passordet ditt eller blitt utestengt fra en side? Det er ikke noe problem. Bare bruk funksjonen "Jeg har glemt passordet" (eller lignende) på nettstedet for å lage et nytt. Så kan du lagre det nye passordet i passordadministratoren din.
Et råd til slutt: Gjør dette i ditt eget tempo. Digital sikkerhet er en reise, ikke et kappløp. Det viktigste er at du føler deg rolig og trygg.
Hva nå?
Hvis du likte denne artikkelen, sjekk ut disse: