Sikkerhet på Internett

- Nordmenn er elendige på passord

Får stryk i sikkerhetsundersøkelse.

DÅRLIG PÅ PASSORD: Nordmenn får stryk i ny undersøkelse om passord på nett. Foto: Bjørn Eirik Loftås
DÅRLIG PÅ PASSORD: Nordmenn får stryk i ny undersøkelse om passord på nett. Foto: Bjørn Eirik LoftåsVis mer

Ifølge en undersøkelse gjennomført av YouGov på vegne av sikkerhetsselskapet Kaspersky, er nordmenn dårlige på bruk av passord på nett.

– At nordmenn kanskje er litt naive når det kommer til IT-sikkerhet er ingen hemmelighet, men at det skulle være så ekstremt hadde vi ikke trodd. Nordmenn gjør veldig lite for å beskytte seg på nett, sier David Jacoby, seniorforsker i Kaspersky Labs, i en pressemelding i forbindelse med fremleggingen av tallene.

David Jaboby er datasikkerhetsekspert i Kaspersky. Foto: Kaspersky Labs
David Jaboby er datasikkerhetsekspert i Kaspersky. Foto: Kaspersky Labs Vis mer

Her kommer det blant annet frem at tre av fire nordmenn benytter samme passord på flere tjenester. Åtte prosent bruker samme passord på alle tjenestene de benytter på nett. Jacoby omtaler tallene som «urovekkende».

– De siste årene har vi sett en lang rekke store hackerangrep hvor det har blitt hentet ut innloggingsinformasjon til en rekke e-poster. Ved ikke å ha forskjellige passord til de ulike tjenestene man benytter, vil man i prinsipp gi en person med uærlige hensikter tilgang til hele ens digitale liv, sier Jacoby og utdyper:

– Om man veksler mellom noen få passord, noe mange virker å gjøre, er man ikke særlig mer beskyttet enn om man bruker det samme passordet overalt, sier han i pressemeldingen.

Senest forrige måned var verden vitne til en gigantisk passordlekkasje. Lekkasjen bestod av 2,7 milliarder linjer og 773 millioner unike e-postadresser.

Bytter sjeldent

Ifølge undersøkelsen er ikke nordmenn bare dårlige på bruk av passord, det kommer også frem at vi bytter passord svært sjeldent. Fire av ti bytter kun passord når en tjeneste sier de må, kun en liten andel bytter jevnlig.

På flere tjenester kan du aktivere jevnlig oppdatering av passord og da varsles du etter en viss tid at det er på tide å endre passord.

– Om innloggingsinformasjonen din er delt som følge av et hackerangrep, er det ekstremt viktig å bytte passord raskt. Da minimerer man skaden. Det er spesielt viktig å være ekstra nøye med tilgang til e-postkontoen din ettersom folk med uærlige hensikter via mailen også kan bytte passord på de andre tjenestene dine, og således stenge deg ute, oppfordrer datasikkerheteksperten.

Anbefaler totrinnsverifisering

En rapport fra Norsk senter for inforformasjonssikring (NorSIS) fra i fjor høst, konkluderte med tilsvarende:

«Nordmenn har blitt mer redde for å være på nett de siste årene. Samtidig medfører dessverre ikke den økte frykten at flere av oss tar de riktige grepene for å bli tryggere», skrev NorSIS den gang.

I undersøkelsen svarte 55 prosent av de ser på det som risikofylt å bruke samme passord på flere nettjenester.

Seniorrådgiver i NorSIS, Vidar Sandland. Foto: NorSIS
Seniorrådgiver i NorSIS, Vidar Sandland. Foto: NorSIS Vis mer

Vidar Sandland, seniorrådgiver i NorSIS, mener at det er litt for mye fokus på passord, og at de heller anbefaler totrinnsverifisering.

Med totrinnsverifisering kreves en ekstra bekreftelse når du logger på en tjeneste, enten ved at du oppgir en kode du får på SMS, eller bekrefter innloggingen via en app. På den måten blir det vanskeligere for uvedkommende å få tilgang til kontoen din selv om de har passordet.

– Hvis man aktiverer totrinnsverifisering, er ikke passord så viktig. Da kan man egentlig bruke samme passord overalt hvor man benytter totrinnsverifisering, sier Sandland til Dinside og lister opp tjenester som Facebook, Outlook og Gmail som støtter det ekstra sikkerhetsleddet.

Han advarer om at passord vil komme på avveie, man vet bare ikke når eller hvordan det vil skje.

– Enten kan man bli lurt til å oppgi kontoinformasjonen sin, eller kan det kanskje skje i forbindelse med et hackerangrep mot en database, avslutter seniorrådgiveren i NorSIS.»

– Passord vil komme på avveie

Sandland tror at en holdningsendring blant brukerne kun vil skje når man blir rammet selv, eller når man hører om andre som er blitt rammet av angrep.

Han advarer om at passord vil komme på avveie, man vet bare ikke når eller hvordan det vil skje.

– Enten kan man bli lurt til å oppgi kontoinformasjonen sin, eller kan det kanskje skje i forbindelse med et hackerangrep mot en database, avslutter seniorrådgiveren i NorSIS.

Ved å følge denne lenken finner du NorSIS' beste passordråd.