10 tips for riktig bruk av passord

Den 5. august rapporterte The New York Times at en russisk hackergruppe så ut til å ha stjålet 1,2 milliarder brukernavn og passord og mer enn 500 millioner e-postadresser. Det amerikanske sikkerhetsselskapet Hold Security avdekket dette datatyveriet. Hackerne skal ha samlet over 420 000 forskjellige nettsider med personopplysninger. Det er imidlertid ikke kjent hvilke sider det dreier seg om.

Selvfølgelig er hver bruker bekymret for deres datasikkerhet, som også gjelder for alle som liker å besøke et casino online  for å spille der. Ingen ønsker å risikere at noen fortjeneste ledes hit og tapes for alltid. Det er selvsagt desto viktigere å beskytte dine egne data mot slike angrep. For at dette virkelig skal lykkes, bør du definitivt følge følgende tips med hensyn til passord.

Bruk aldri de samme passordene

Fremfor alt betyr dette de spesielt sensitive dataene. Dette gjelder spesielt data fra e-post, sosiale nettverk og selvfølgelig nettbank. Passordene som er valgt her skal aldri brukes for andre kontoer.

Fristelsen på dette punktet er selvsagt ekstremt stor, for det er logisk sett ekstremt praktisk siden du ikke trenger å huske så mange passord. Men hvis ett av disse passordene blir funnet, er alle andre tilganger som har samme passord umiddelbart fullstendig ubeskyttet.

Bytt passord regelmessig

Når du ikke kan velge et passord selv fordi du har fått det, bør du alltid endre det til et personlig passord. Du bør alltid endre de spesielt viktige passordene hver tredje måned. Det er spesielt lurt å stille inn datamaskinen slik at den automatisk minner brukeren om å endre passordet.

Passordene må være sterke

Etter dagens vurdering er et passord klassifisert som sterkt dersom det har minst 8 tegn. I tillegg skal rekkefølgen være tilfeldig og bestå av store og små bokstaver, tall og spesialtegn. Den generelle regelen er at jo lengre passordet er, desto vanskeligere er det å knekke.

Bruk aldri et passord med en personlig referanse

Et absolutt tabu er hovedsakelig navn på ektefeller, barn og kjæledyr, bursdager, bilskilt. Alt dette kan hackere finne ut og gjette på.

Passord bør ikke skrives ned og oppbevares i nærheten av datamaskinen

Selvfølgelig er det best hvis du har utmerket minne og bare lagrer passordene i hodet ditt. Men det vil bare sjelden skje. Men hvis du skriver ned passordene, må de aldri oppbevares i nærheten av datamaskinen. Samlet sett bør de aldri holdes lett tilgjengelige.

Unngå å lagre passord automatisk

Mange nettleserprogrammer lar deg lagre passord for enkelte nettsteder. Men passordene lagres da vanligvis ukryptert på datamaskinen. Det er ikke spesielt tilrådelig å bruke dette alternativet, da alle dessverre er fritt tilgjengelige for tredjeparter.

bruke verktøy

I utgangspunktet er det nesten umulig å implementere disse tipsene uten teknisk hjelp. Tross alt handler det om sikker passordgenerering og -administrasjon. Såkalte passordbehandlere kan gi nyttig støtte her. Programmene er enten lagret på et kryptert område av harddisken eller koblet til datamaskinen via eksterne lagringsmedier som USB-pinner.

På den ene siden genereres virkelig sterke passord, og på den annen side tildeles et nytt passord til et spesielt nettsted, og riktig passord brukes automatisk når dette nettstedet hentes. Det er ikke engang nødvendig at brukeren kjenner passordet nøyaktig.

I tillegg lagres alle passord kryptert. Dermed trenger brukeren bare å huske et hovedpassord som er så sikkert som mulig. Men hvis dette blir glemt eller gjort tilgjengelig for andre, kan ikke alle andre passord lenger brukes.

Bruke tofaktorautentisering

Det anbefales ofte sterkt å bruke tofaktorautentisering. Her, etter at du har skrevet inn passordet, sendes en sikkerhetskode til brukerens mobiltelefon. Dette må da legges inn i tillegg. Lignende metoder har blitt brukt i nettbank i lang tid. Selv om tredjeparter lykkes i å få besittelse av brukernavn og passord, kan de ikke gjøre noe uten den tilsvarende mobiltelefonen som sikkerhetskoden har landet på.

Selv om det allerede er 8 år siden, ble den elektroniske markedsplassen eBay i mai 2014 offer for et hackerangrep. Kriminelle har fått tilgang til e-postadresser, telefonnumre og bursdager til kundene. På den tiden ble alle brukere rådet av selskapet til å endre passordene sine umiddelbart. Med tofaktorautentisering kunne dette ikke ha skjedd.

Testtjenester

Hvis du vil være helt sikker og vil sjekke om din egen konto er berørt av et datatyveri, kan du sjekke dette ved hjelp av webtjenester. For dette kan du bruke tjenesten Have I Been Pwned av IT-sikkerhet sprekk Troy Hunt.

Når e-postadressen er lagt inn i verktøyet, matches den mot alle kjente brudd som Hunt har lagt til i databasen. Med identitetslekkasjekontrollen til det tyske Hasso Plattner-instituttet kan du sjekke om dine personlige identitetsdata allerede er publisert på Internett.

Risikofaktor e-post

Faktisk er det en indirekte sammenheng med sikkerheten til passord og kontoer og falske e-poster. Disse postene sendes av svindlere og har bare ett formål, å spionere på personopplysningene. Det er ikke uvanlig at disse e-postene refererer til forberedte nettsteder eller blogg som nettkriminelle prøver å skaffe påloggingsdata ved svindel.

En annen risiko for noen e-poster er at de har virusforurensede dokumenter vedlagt. Disse skader deretter PC-en veldig bærekraftig. Disse postene sendes ikke bare av tilsynelatende anerkjente avsendere, men også bekymringene virker helt alvorlige. Så snart du mistenker eller til og med er litt usikker når en slik e-post lander i postkassen din, bør du umiddelbart våkne opp og reagere deretter.

Den enkleste måten å gjøre dette på er å spørre deg selv om du forventer en slik melding i det hele tatt, eller er det til og med sannsynlig å motta en slik e-post. I tvilstilfeller bør du ikke åpne en slik e-post, fordi dette ofte er nok til å forårsake større skade eller avsløre personopplysningene.