Artikkel  

Ikke vær det svakeste leddet i sikkerhetskjeden! 

Passordtyveri er en av de fire hyppigste metodene for datainnbrudd. Som brukere trenger vi rett og slett å bli flinkere til å bruke sterke passord. Med de riktige verktøyene og teknikkene kan det være ganske enkelt, sier Joakim Hvalby, programansvarlig informasjonssikkerhet i Junglemap. 

Informasjonssikkerhet
NanoLearning
Ikke vær det svakeste leddet i sikkerhetskjeden! 

Image: piqsels.com license free

Som mennesker har vi brukt passord gjennom tidene for å komme inn gjennom låste dører. Både fysiske og digitale. Men i dagens digitaliserte verden er vi fokusert på å gjøre ting enkelt for oss selv. Vi husker ikke ting lenger. Vi lager passord som er enkle å huske - noe som gjør dem enkle å knekke. 

Det kan være de som syns at vi sikkerhetseksperter fortsetter å mase om sterke passord, men vi har våre grunner. De viktigste funnene fra 2022 Annual Identity Exposure Report sier mye: 

  • 1.7 milliarder forskjellig påloggingsinformasjon ble utnyttet av nettkriminelle i 2021. 
  • 70% av brukerne brukte fortsatt hackede passord ett år senere. 
  • Det mest brukte passordet var "passord" (!). 
  • 60% av brukerne gjenbruker passord. En Google-undersøkelse fant at 52% gjenbruker passord for flere kontoer. 
  • Og bare 20% av brukerne bruker passordhånderingsprogram.

Sterke og unike passord 

Det er viktig å sikre at alle passord er sterke og unike.  Man kan trekke frem tre enkle teknikker for dette:  

  1. Bruk passordfraser på 16 tegn eller mer og inkluder helst mellomrom, dialekt osv. Eksempel: Regningene mine er altfor høye! (ikke bruk dette uttrykket).  
  1. Bruk aldri nøyaktig samme passordfrase og del den aldri med noen andre.
  1. Endre passordfrasen hvis du mistenker at den har kommet på avveie.

Det faktum at ikke mer enn en av fem internettbrukere bruker en eller annen type  passordbehandling er både alarmerende og rart for meg. Med et passordhåndteringsprogram trenger du bare å huske en - veldig sterk og unik passordfrase, fordi programvaren tar seg av resten. 

Når det gjelder IT-miljøet på arbeidsplassen, er en eller annen type passordhåndteringsprogram et rimelig og effektivt tiltak som alle organisasjoner bør prioritere å investere i. Heldigvis ser vi også at det blir mer og mer vanlig. I rapporten Nordmenn og digital sikkerhetskultur oppgir 21 prosent at de også bruker dette privat. 

Vi har nettopp lansert 2023-versjonen av Junglemaps kurs i informasjonssikkerhet. I bunn og grunn handler det om å øke kunnskapen og opprettholde bevisstheten rundt informasjonssikkerhet – året rundt. Måten ansatte administrerer passordene sine på er noe IT-avdelinger og sikkerhetsansvarlige stadig sliter med. 

Med de riktige verktøyene for sterke og unike passord på plass, handler det om å få alle til å gjøre det rette. Når det gjelder informasjonssikkerhet, er det ikke på plass bare fordi teknologien er installert. Det handler til syvende og sist om hva dine ansatte gjør. Ikke minst med passordene sine. 

Artikkel   18 november 2022