Passordsikkerhet

- Svindlerne ler av oss

Ny undersøkelse viser at over halvparten av oss har samme passord flere steder.

STILL STERKERE MOT SVINDLERNE: Det er enkle grep som skal til for å gjøre passordene dine betydelig vanskeligere å avsløre for utenforstående. Foto: Cornelius Poppe/NTB Scanpix.
STILL STERKERE MOT SVINDLERNE: Det er enkle grep som skal til for å gjøre passordene dine betydelig vanskeligere å avsløre for utenforstående. Foto: Cornelius Poppe/NTB Scanpix. Vis mer

Frende Forsikring og YouGov har gjennomført en undersøkelse som viser at 60 prosent av oss bruker samme passord flere steder vi er på nett.

Kun 30 prosent av oss har ulike passord til PC, e-post og sosiale medier.

- Svindlerne ler av passordvaner som dette, sier Kristian Kastet, IT-sikkerhetsansvarlig i Frende Forsikring.

Og: Hjemmekontor under coronavirusutbruddet har potensielt gjort oss enda mer utsatt for svindel: Norsk senter for informasjonssikring (Norsis) meldte om en økning på over 20 prosent i rapporterte sikkerhetshendelser i april når flere jobbet hjemmefra.

Slik får svindlerne tak i passordet ditt

Ifølge Frende er det flere ulike måter svindlerne kan få tak i passordene dine:

  • Hacking. De som leverer nettjenester vi bruker blir hacket og millioner av passord stjeles, for eksempel mistet Yahoo passordene til 500 millioner brukere, LinkedIn 117 millioner og Dropbox 68 millioner. Listen over slike hendelser blir stadig lengre.
  • Phishing. Du kontaktes av personer som forsøker å lokke deg til å oppgi innloggings- eller kortopplysninger.
  • Puslespill av informasjon. Du deler informasjon om deg selv på sosiale medier som en fremmed setter sammen. Hvis du i tillegg bruker noe av denne informasjonen i passordet ditt, sitter de plutselig på passordet ditt.
  • Roboter. Hackere bruker automatiserte dataverktøy som forsøker alle kombinasjoner av tall og ord helt til de finner frem til passordet ditt.
  • Deling av passord. Andre får tilgang til passordet ditt rett og slett fordi du forteller dem hva det er.

Prisen for et passord

Hvis ID-tyver får tak i passordet ditt, kan de selge det videre og tjene penger på det.

- I 2019 var gjennomsnittsprisen for et personnummer 67 dollar, eller snaut 450 kroner. For 53 dollar kunne du kjøpe en annens passopplysninger, og for bare 40 dollar kunne kredittkortopplysningene til en intetanende person bli dine, sier Tina Jerstad i CXLoyalty.

FELLER: Seniorrådgiver i Norsis, Vidar Sandland, viser hvor enkelt det kan være å lure deg til å gi fra deg passord og brukernavn på nettet. Video: Øistein Norum Monsen / Dagbladet Vis mer

Lag sikkert passord

Ifølge Norsis er det bare 37 prosent av oss som har opprettet totrinnsverifisering, som er et ekstra sikkerhetsnett du kan bruke ved pålogging.

- Totrinnsverifisering vil si at du får en kode til telefonen sin eller på annen måte må ha tilgang til noe mer enn kun passordet for å logge inn. På den måten er det ikke så farlig om passordet har kommet i hendene på uvedkommende, forklarer seniorrådgiver Hans Marius Tessem i Norsis overfor Dinside.

- Benytter du totrinnsbekreftelse, trenger du ikke skifte passord med mindre du blir varslet om å gjøre det fra de som driver tjenesten, eller om du selv mistenker at passordet er på avveier. Da bør du bytte passord snarest, legger han til.

Tessem understreker at e-postkontoene er ekstra viktige å sikre med gode passord og totrinnspålogging, fordi mange benytter dette når de registrerer seg på ulike tjenester på nettet.

Hvis svindlere får tilgang til e-postkontoen, kan de sette nytt passord på slike tjenester, og dermed overta kontrollen på disse. For slike brukerkontoer bør du skifte passord årlig, understreker seniorrådgiveren.

Her er en oppskrift på hvordan du laget et sikkert passord:

  • Finn en setning fra en sang du husker.
  • Setningen bør bestå av minst 12 ord
  • Setningen tegner et bilde som minner deg om kontoen/tjenesten.
  • Det nye passordet ditt er å sette sammen første tegn i hvert ord i setningen. Varier med store og små bokstaver, og bruk gjerne spesialtegn, som utropstegn, spørsmålstegn eller ampersand (&).
  • Slik blir, for eksempel, passord til PC-en din på jobb: W9t5WaWtMaLBGBIAT&NG (basert på Working 9 to 5, what a way to make a living/Barely getting by, it's all taking and no giving).
KAN SKRU AV VARME: Denne videoen viser hvordan Dagbladet får tilgang til et system for styring av varme, uten å taste brukernavn eller passord. Styringspanelet fant vi på nett. Video: Dagbladet Vis mer

Sjekk innboforsikringen

Mange ID-tyverier oppdages dessverre først etter lang tid. Da er det krevende å skulle nøste opp i alt som har skjedd.

Forebygg, så slipper du kanskje unna hele ryddejobben. Hvis du blir hacket, sjekk med forsikringsselskapet ditt om du kan få hjelp til å rydde opp gjennom innboforsikringen din, avslutter Kastet i Frende Forsikring.

Lyst til å diskutere?

Besøk vårt debattforum!