8 tips for å lage gode passord og unngå å bli hacket

Et sterkt passord er helt alfa-omega når man skal være på internett, for med dårlige passord kan både nettbank, Facebook og e-post faktisk hackes. Man kommer riktignok veldig langt ved å sette på såkalt totrinnsverifisering, men man bør likevel bruke litt tid på å lage seg et sterkt passord. For det er få ting som er like kjedelig som om private e-poster kommer på avveie, om Facebook-profilen din brukes for å lure venner og bekjente, eller om dyktige hackere faktisk klarer å forsyne seg av nettbanken din.

I denne artikkelen skal vi gå over en del gode tips som garanterer at du får et sterkt passord som er vanskelig å hacke. Selv med et sterkt passord er man ikke 100 % sikker mot hacking, men man er på god vei for å beskytte kontoene sine. Kombiner gjerne tipsene i denne artikkelen med rådene fra «Hvordan unngå å bli hacket«, så er du på god vei til å være trygg på internett.

Tips #1) Unngå vanlige passord

Den aller største feilen folk som blir hacket gjør, er å bruke vanlige passord. Her snakker vi om passord som «passord«, «passord123«, «qwerty«, «abc123» eller noe sånt. Alle slike enkle kombinasjoner er det som ligger øverst på listen over passord som blir prøvd når noen prøver å bruke en algoritme for å hacke noen (såkalt brute force-angrep), og man er svært utrygg ved å bruke noe sånt.

Et passord bør være unikt, og personlig. Det bør være et ord eller en setning som ikke gir noen mening, og i alle fall ikke kun er basert på hva som er enkelt å skrive eller huske når man skal skrive inn passordet sitt.

Tips #2) Bruk unike passord for hver tjeneste

Vi anbefaler på det sterkeste å lage seg ett passord som man bruker til alle nettsider og tjenester. Det er veldig mye lurere å bruke unike passord på hver tjeneste, eller i det minste ha variasjoner i passord som gjør det unikt.

Grunnen er enkel nok; de fleste som blir hacket blir det fordi en tjeneste blir hacket. Om du f.eks har brukt samme e-post og passord på et lite og ukjent forum som blir hacket, har plutselig hackerne tilgang til både e-post, Facebook eller andre tjenester hvor du har brukt samme kombinasjon av e-post og passord.

Du er derfor på god vei for å sikre deg mot hacking ved å bruke unike passord på hver tjeneste eller nettside du registrerer deg på.

På den andre siden; bruker du unike passord hver gang har du ingenting å frykte dersom en annen nettside eller tjeneste du er registrert på blir hacket!

Tips #3) Sjekk at passordet ditt ikke allerede har blitt hacket

Som nevnt ovenfor er den vanligste måten å hacke noen på ved at man angriper en hel nettside og skaffer e-post og passord til tusenvis eller titusenvis av brukere samtidig. Deretter kan de bruke disse for å logge inn rundt forbi på internett med denne kombinasjonen!

Det er heldigvis enkelt å sjekke om du har blitt hacket! Du kan bruke en nettside som Have I Been Pwned. Der skriver du inn e-posten din, så får du svar på om, og eventuelt hvor mange ganger, passordet ditt har kommet på avveie. For de fleste kan det være snakk om mange ganger, for selv store nettsider har hatt heftige datainnbrudd!

Dersom noe kommer opp når du søker på e-posten din der bør du ta grep med det samme. Bytt passord på alle nettsider og tjenester hvor du bruker samme passord, og følg de andre rådene i denne artikkelen for å lage deg gode og sterke passord!

Tips #4) Skriv det ned på en lapp!

I gamle dager var ofte rådet at man aldri måtte skrive ned passordene sine, men i dag gir vi helt andre råd. Om du fysisk skriver ned passordet ditt i en notatblokk er lignende skal det veldig mye til for at du hackes. Da er det kun personer som har fysisk tilgang til å bla i denne boka som kan hacke deg, og de fleste av oss lar jo ikke akkurat fremmede gå gjennom tingene i kontorskuffen vår.

Så dersom du synes det er slitsomt å skulle huske på unike passord til hver tjeneste, er det bare å skrive dem ned på et ark!

Et godt tips er å bruke en base du husker. Denne kan være felles for alle passordene dine, mens den siste halvdelen av passordet er unikt for hver nettside eller tjeneste. Da kan du skrive ned den unike delen i passordboken samtidig som ingen kan hacke deg, da de ikke vet om den vanlige basen du bruker til å lage passordet.

Et eksempel:

Bruk RastløsGaupe55 som base. Lag passordene RastløsGaupe55Kampferdrops92, RastløsGaupe55Våtservietter#22, og RastløsGaupe55SprangHestPassat.

I boka kan du da skrive ting som «Facebook: Kampferdrops92», «E-post: Våtservietter#22», og «Microsoft-konto: SprangHestPassat» uten at noen faktisk kan finne ut av hvordan de skal hacke deg. For RastløsGaupe55 klarer du jo fint å huske uten å skrive det ned, spesielt når du bruker det som base for alle passordene.

Så her har du en enkel måte å skrive ned og huske passordene på uten å måtte bekymre deg for hacking i det hele tatt.

Tips #5) Jo lenger passord, jo bedre

Et godt og veldig enkelt tips er å ha passord som er langt. Jo lengre, jo bedre! Vi anbefaler alltid minst 8 tegn, men du kan fint ha 30-40 tegn, så blir du omtrent umulig å knekke for en datamaskin som prøver å hacke deg. Og det tar faktisk ikke så mye lenger tid å skrive 30-40 tegn enn å skrive 8-10 tegn når du først er i gang.

Tips #6) Du kan godt bruke en setning

For å få lange og gode passord kan du godt bruke en setning. Dette er enkelt å huske, men samtidig veldig utfordrende for datamaskinalgoritmer som prøver å hacke. For en datamaskin er det faktisk mye enklere å hacke et passord som «nskdfjh» enn det er å hacke et passord som er «FuglerSvømmer72GangerUkentlig«. Det siste er jo en tullete setning, men for oss mennesker er det ikke spesielt vanskelig å huske den likevel. Den er i alle fall hundre ganger enklere å huske enn «nskdfjh«.

Tips #7) Ikke lagre passordet ditt i nettleseren

Så godt som alle nettlesere gir deg sjansen til å lagre passordet ditt i nettleseren for å logge inn raskere neste gang du skal bruke den samme datamaskinen. Det er jo veldig greit og enkelt, men alle nettlesere har altfor svak sikkerhet rundt å lagre passord! Vi kan rett og slett ikke anbefale å bruke denne funksjonen på noen nettlesere, og det er en seriøs sikkerhetsrisiko å gjøre dette!

Faktisk er det flere nettlesere som ikke engang krever passord for å se passordene. Så hvem som helst som får tilgangen til PC-en din kan gå inn i nettleseren og få en lang liste over alle passordene dine, helt uten å måtte identifisere seg. De nettleserne som gjør det «bedre» krever kun det samme passordet man logger inn på hele PC-en med som identifikasjon for å la deg lese av alle lagrede passord.

Med andre ord, sikkerheten er helt latterlig dårlig, så unngå dette så godt det lar seg gjøre!

Tips #8) Ikke bruk for personlige passord

Samtidig som passord må være personlige, bør du ikke være personlige i den forstand at du bruker navnet på katten din, barna, oppvekststedet eller noe sånt, for også dette gjør passordet såbart for å hackes. Bruk heller ord og setninger som tilsynelatende ikke har noe med deg å gjøre.

Les også:

Legg igjen en kommentar