Nasjonal sikkerhetsmåned – Tips #15 – Gjenbruk av passord
Vårt 15. tips i forbindelse med nasjonal sikkerhetsmåned er:
Unngå gjenbruk av samme passord på ulike tjenester
Du har sikkert blitt fortalt utallige ganger at du ikke skal benytte samme passord flere steder. Men hvorfor ikke?
Faren er at om noen skulle klare å fralure deg brukernavn/passord, så har vedkommende plutselig tilgang til alle dine brukerkontoer.
Hvordan skal de så klare å få fatt i ditt brukernavn/passord? Her er noen muligheter:
- Sette opp en falsk nettside som utgir seg for å være en kjent tjeneste. Du blir lurt inn på denne via e-post, SMS eller lignende. Når du forsøker logge inn, stjeler bakmennene brukernavnet/passordet. Dette er såkalt phishing.
- En av tjenestene du er registrert i blir hacket, og brukernavnet/passordet kommer på avveie.
- Noen klarer å gjette passordet fordi du har benyttet personlig informasjon eller vanlige ord.
- Noen snapper opp passordet gjennom en keylogger (skadevare/virus som ligger skjult på maskinen og sender informasjon om tastetrykk til bakmennene).
- Svindlere setter opp en falsk tjeneste i håp om at nye brukere registrerer seg med sitt vanlige passord.
Vi forstår at det er vanskelig å kun ha unike passord alle steder, men her er to tips:
- Ha ulike passord basert på hvor “kritisk” tjenesten er, og ikke bruk samme passord på tjenester av ulik seriøsitet.
- Inkluder f.eks. første og siste bokstav i navnet på tjenesten på faste plasser i “standardpassordet”.
Benytter du jobbpassordet privat, vil en uforsiktig handling privat kunne gjøre at noen får tilgang til sensitiv informasjon og tjenester på arbeidsplassen. Hvor du jobber avsløres ofte av e-postadressen som er benyttet sammen med brukerkontoen.
Vi har skrevet mer om dette temaet her:
- Datasikkerhetsboka – kapittel 4: Passord og brukerkontoer
- 10 gode tips til passord
Les også våre andre tips i nasjonal sikkerhetsmåned!