Sikkert passord, er det så sikkert?

Av | 30. januar 2021

Lurer du på om passordet du bruker er sikkert? Har du brukt et og samme passord på kryss og tvers av nettsider du har en brukerprofil hos?

Jeg er ikke en IT ekspert, eller jobber for et selskap innen nettverks sikkerhet. Det jeg har er kunnskap og erfaring innen området. Jeg selger deg ingenting utenom litt opplysninger som er greit å ha innen emnet.

Et og samme passord?

Hvis du bruker et og samme passord flere plasser om kanskje ikke alle så må du slutte med slik aktivitet med mindre det passordet ikke er super duper avansert. Til og med da er det fare for at det kan komme på avveie. Det er jo slik at hvis nettsiden du har en bruker konto hos har blitt utsett for et datainnbrudd så kan passordet du har brukt komet på avveie. Ikke vær godtroende og tro at ditt data innhold er sikret og kryptert til enhver tid hos alle du lager en bruker konto hos. Datainnbrudd fører med seg at de som står bak et slikt innbrudd får meg seg minimum opplysninger om e-mail og passord. Det er tross alt den infoen du selv bruker for å logge på. Noen ganger er det kun e-post som kommer på avveie og av og til er det passord eller en kombinasjon av begge deler.

Derfor må du bruke ulike passord der du oppretter en bruker profil vel og merke det er unntak der du kan sikre passordet ved innlogging med en kode som du enten får på SMS, eller en kode generator app på telefonen. Dette er en så kalt MFA som du kan lese om her Her er det ikke alle nettsider som tilbyr så vær obs å uansett praktisere å lage ulike passord der du har en bruker konto.

Huske regel

Praktiser å lage ulike passord der du lager en bruker konto, potensielt burde du laget deg en ekstra e-mail adresse som du bruker ved f.eks netthandel, dette er greit å bruke fordi under en konto opprettelse med mindre man er veldig bevist for det får man veldig mye reklame fra nettstedet en ha registrert seg hos. Selv om det i disse GDPR dager skal kunne løses enkelt ved å kunne avregistrere seg så er det uansett hassle å gjøre så da en må innom nettstedet og avregistrere seg eller avregistrere seg via e-mailen. Greia med det er at en ikke alltid gjør det, lar være eller sletter e-mailene kontra å avregistrere seg. Med en egen e-mail konto til slikt har det ikke så veldig mye å si da det ikke vil havne i den vanlige mail kontoen du ellers bruker og ikke ønsker masse søppelpost levert til.

Hvordan sjekke at passordet ditt er sikkert?

Passordet du bruker kan analyseres, du kan f.eks bruke denne nettsiden for å teste sikkerheten og hvor avansert passordet er. Ikke vær god troende her, bare fordi deg gir deg et positivt svar så ikke la deg lure å tro at det passordet er lurt å bruke flere plasser.

Det andre er å ta seg bry med å lagre alle dine unike passord en trygg plass. På denne måten kan du ha tilgang til dine passord men samtidig holde dem sikret og lett tilgjengelig når du trenger det. Til dette vil jeg holdt meg unna penn og papir, det er alt for tungt, lett å rote bort og ikke særlig vedlikeholds vennlig.

Her anbefaler jeg en app til formålet som lagrer alle passordene dine, dette sikrer du så med et avansert passord og MFA som er standard når en slik løsning brukes. Ved å bruke en slik app eller vault som det ofte kalles nemlig «Password Vault» eller passordhvelv om du vil direkte oversatt. Formålet her er å lagre dine unike passord kryptere disse men samtidig ha lett adgang for kun deg. En slik løsning vil også kunne generere passord til deg hvis du selv ikke kommer på et som er kompleks nok.

Hva skal du bruke?

Når det kommer til hva du burde bruke til å holde styr på dine passord så anbefaler jeg Keeper denne er lettvint og intuitiv å bruke. Denne lar deg administrere dine brukernavn, e-mail og passord info med mye mer ved å kryptere disse og lagre dem trygt for deg. Med MFA på toppen og konfigurere inn at det skal kun X antall forsøk for vedkommende å prøve ulike passord for å hacke akkurat din konto før den blir terminert er genialt. Du står fritt til å enhver tid ta kopier ut og lagre dem en annen plass enn hos Keeper som en ekstra sikkerhet på den måten vil du ha en sikkerhetskopi av det hele. Keeper koster penger men er verdt de kronene det koster, du vil vel at det skal vedlikeholdes? Da koster det penger, gratis ting er fint men å vedlikeholde en slik løsning koster penger og Keeper er hele tiden oppdatert og ser etter såkalte innbrudd som er meldt inn for å informere deg om akkurat din info har kommet på avveie på en web side. Denne funksjonen koster ekstra penger så om du ønsker å fortsatt vite om e-mailen du bruker eller passordet du har muligens kan ha kommet på avveie men ikke vil betale ekstra for det i Keeper kan du bruke denne nettsiden for å se om akkurat din info på nettet har kommet på avveie helt gratis.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *