Hvor trygt er passordet mitt?
Hvis du bruker det samme passordet, eller de samme to passordene, for alle kontoer, er det sannsynlig at passordet ikke er så sikkert som det bør være. Det er ganske vanlig at vi velger en kombinasjon av ord, tall og bokstaver som vi kan huske og som vi bruker igjen som et «hovedpassord» for alle kontoer. Hvis du kjenner deg igjen i dette, er du langt fra alene. En sikkerhetsundersøkelse som Google utførte viste at over halvparten av oss bruker det samme passordet for mer enn én konto, mens 13 % bruker det samme passordet for alle kontoer. Dette er en uvane, og du bør absolutt bruke ulike passord for hver enkelt konto.
Typer passordangrep
Det finnes mer enn én måte å hacke et passord på, det er derfor det er så viktig å ha flere passord som et nettforsvar:
- Angrep med rå kraft: Som navnet tilsier, skjer dette når en hacker gjetter seg til passordet ved hjelp av ren viljekraft. Vi har alle vært der: Vi sitter foran skjermen for å logge på en gammel konto og prøver oss på enkle strategier for å gjette oss frem til hvilket passord vi kan ha brukt. Jekk dette opp til hackernivå og en programmert kodestreng gjør gjettejobben. Da kan et svakt passord brytes på bare noen sekunder.
- Legitimasjonsfylling: Nettkriminelle som har fått tilgang til lister over brukernavn og passord fra et nettstedsinnbrudd bruker dem ofte for å iverksette et angrep med legitimasjonsfylling. Angriperen identifiserer da kontoene til nettstedet fra e-postadressene på listen for å se om det stjålne passordet fungerer for disse kontoene også. Siden så mange brukere gjenbruker passord, kan angrep med legitimasjonsfylling føre til mye større skader enn de som ble forårsaket av det innledende datainnbruddet.
- Nettfisking: Dette har du antageligvis opplevd allerede, men vært i stand til å gjenkjenne. Men ikke alle gjør det. Et nettfiskingangrep er når en svindler får deg i garnet ved hjelp av falsk korrespondanse, som en e-post fra banken din. Du blir bedt om å oppgi kredittkortopplysninger for å avslutte en sak, vanligvis noe som er for godt til å være sant, som at du skal få penger tilbake. Så fort de har fått disse opplysningene, er løpet kjørt. Hvis du får en e-post fra banken din hvor de ber om slike opplysninger, må du anta at det er en falsk melding og ringe banken med en gang for å bekrefte gyldigheten av den.
- Ordbokangrep: På lignende måte som med rå kraft, går et ordbokangrep ut fra at du bruker vanlige ord, noe du sannsynligvis gjør. Denne angrepsformen går gjennom ord i ordboken, og hvis passordet ditt består av ett eller to standardord, kommer du neppe uskadd fra det.
Beste fremgangsmåter for passordsikkerhet
Nå vet du hva du ikke bør gjøre, men hva bør du gjøre for å holde den digitale identiteten og aktiviteten din sikker? Dette er et kort sammendrag av de viktigste tingene du bør og ikke bør gjøre:
Bruk et sikkert, unikt passord, og aldri det samme to ganger
Et sikkert passord er et unikt passord, og, som navnet tilsier, er det helt unikt for deg som bruker og for kontoen din. Passordet bør aldri brukes noe annet sted, eller knyttes til en annen konto eller et annet brukernavn. Et virkelig sterkt og unikt passord består av:
- store bokstaver
- små bokstaver
- spesialtegn (!#%$*)
- tall
- mer enn 15 tegn
Sunn fornuft gjelder her. Du er kanskje ingen hacker, men du trenger ikke være en nettkriminell for å skjønne at et passord med fem tegn er mye enklere å finne ut av enn et passord med 20 tegn, eller at det opplagte passordet qwerty (de seks første bokstavene øverst til venstre på tastaturet) er nettopp det – opplagt. Unngå tall og symboler som tydelig erstatter bokstaver, som 0 i stedet for O, 8 i stedet for B og $ i stedet for s. Du bør også sikte på å endre passordene dine en gang hver sjette måned for bedre å beskytte den personlige informasjonen din på nettet. Dette kan virke overforsiktig, men du kan aldri være for trygg når det gjelder nettsikkerhet.
Bruk passordbehandling
Her kommer passordgeneratorer inn. Tross alt kan et program bekjempe et hackeprogram bedre enn menneskesinnet. For eksempel er «&*Td^zJxsQkF» ekstremt sikkert, og du kunne kanskje kommet opp med det selv. Men vanene våre er svært forutsigbare, og det er stor sannsynlighet for at vi følger tastaturveier som ligner hverandre, uansett hvor tilfeldige vi prøver å få dem til å bli.
Bruk totrinns verifisering
Totrinns verifisering er når du bruker to sikkerhetsmetoder for å få tilgang til kontoen din, vanligvis med to enheter. En vanlig metode er å kreve passord i trinn 1 og en engangskode som du får tilsendt på SMS i trinn 2. Andre metoder kan være automatisk oppringing til mobilnummeret som er tilknyttet kontoen, eller en kode som blir sendt til en annen e-postadresse enn den du brukte da du opprettet kontoen. Tanken er at selv om en hacker får tilgang til kontoen din, får de neppe tilgang til telefonen din og en sekundær e-postadresse også. Dropbox gir deg mulighet til å bruke totrinns verifisering for kontoen din, det vil si at dokumentene dine er dobbelt så sikre, ved hjelp av SMS eller en godkjenner-app på mobilen.
Bruk pålitelige og sikre nettsteder og filvertstjenester
Sikre nettsteder har en liten hengelås i adresselinjen, og det er svært viktig at du sjekker dette før du for eksempel handler på nett eller deler personopplysninger. De aller fleste nettsteder har denne funksjonen, men hvis du planlegger å være vert for filer og mapper, bør du sørge for at de er enda bedre beskyttet. For eksempel bruker Dropbox kryptering i henhold til strenge samsvarskrav for å levere flere lag med nettskysikkerhet.
Ikke bruk offentlig eller usikker wi-fi
En offentlig wi-fi-sone er en åpen forbindelse, det vil si at alle kan bruke den. En person med uredelige hensikter trenger bare koble seg til dette nettverket for å kunne utnytte andre brukere. Som en tommelfingerregel må du aldri dele informasjon, som bankopplysninger eller kredittkortnumre, når du bruker en offentlig wi-fi-sone.
Det å bevare passordsikkerhet er utrolig viktig, så følg punktene over og gjør dem til varige vaner. Vi er bare mennesker, og det er grenser for hvor mange passord vi kan huske, men heldigvis kan passordadministratorer huske for deg. Selv om du er veldig skjerpet når det gjelder passord, kan du aldri være for sikker. Enten du er en bedrift, en frilanser eller bare vil dele dokumenter med venner, verdsetter Dropbox sikkerheten din like høyt som du gjør.