9 tegn på at passordet ditt er for svakt

Passord er førstenivå av sikkerhet for å hindre uautorisert tilgang til en tjeneste eller maskin. Det er viktig å lage sterke og godt oppbygde passord for hver eneste konto på maskinen, og for hver eneste tjeneste i skyen.

Alle undersøkelser viser at det er overraskende mange som har for svake passord.

Flere ganger de siste årene har store skytjenesteleverandører vært nødt til å stenge ned tilganger grunnet omfattende hacking. Selv de antatt sikreste organisasjonene strever med cyber-angrep og hackere som prøver å få tilgang til serverne deres. For oss som leverer IT tjenester er det en evig kamp om for alltid å ha de beste sikkerhetsløsningene. Som ansatt / privatperson er det også viktig å være på vakt ved å lage en sterk forsvarsmur. Det skal ikke være vår pålogging som slipper hackerne inn!

Vi kan dessverre ikke si hvordan passordet ditt bør være, for da mister jo passordet sin unike karakter. Det vi derimot kan si noe om er hvordan passordet IKKE bør være!

Her er spesifikke eksempler på når et passord rett og slett er for svakt til å holde et tilfredsstillende strengt nivå av sikkerhet.


1 – Ordbok-ord

Når man lager passord med konkrete ord som man kan finne i en ordbok, blir det veldig enkelt å hacke. Dette gjelder alle ord i alle språk og alle typer ordbøker.


2 – Ombyttede tegn

Hackere knekker også lett passord som laget ved bruk av ordbok-ord, men med noen ombyttede tegn. Eksempler på dette kan være «Hytt3k0s» eller «S0mmerfer1e».


3 – Gjentakende tegn

Noen av de aller enkleste passordene å hacke er de som bygger på gjentakende tegn eller tegn som er posisjonert i en serie. Dette kan være passord som «BBBBBB», «456789» eller «qwerty» (etterfølgende tegn på tastaturet).


4 – Personidentifiserende informasjon

Inntrengere som virkelig går inn for å hacke nettopp deg, leter ofte etter personlig informasjon. Det kan være navn på familiemedlemmer, venner og kjæledyr. Bursdager og adresser og annen informasjon som kan relateres direkte til deg. Altfor mange bruker deler av slik personidentifiserende informasjon for å lage passord. Disse er lette å hacke for den som kobler passordknuser-programmet mot data fra for eksempel Facebook.


5 – Korte enkle setninger

Ikke bruk en kort og enkel setning som passord. Et eksempel på en slik enkel setning kan være «jegelskerdeg».

Bruk heller aldri kjente fraser fra bøker, film eller andre offentlig kjente utsagn. En undersøkelse i USA viste for eksempel at flere titallstusen amerikanere brukte utsagnet «Ihaveadream» fra Martin Luther Kings kjente tale i 1968.


6 – Brukernavn

Å bruke noen form for deler av brukernavnet ditt bør unngås. Det gjelder også om det skrives baklengs, med store bokstaver eller for eksempel repeteres dobbelt.


7 – Størrelsen på passordet

Mens ingen passord er den aller svakeste måten å sikre data på, er passord med få tegn ikke så mye bedre. Ethvert passord som er på under 6 tegn er en sikkerhetsrisiko.


8 – Bruk av spesialtegn

Mange tjenester krever at du bruker et spesialtegn (}:{&*^$%#@!) i passordet. Dette er bra, men ikke bruk tegnene ! eller ? på slutten av ditt vanlige passord. Dette er alt for innlysende og er noe av det første en hacker vil prøve.


9 – Å bruke et allerede kompromittert passord

Har du et passord som er blitt delt eller lekket ut, må du umiddelbart bytte dette passordet på alle andre tjenester på nettet!

Jevnlig kommer nyheter om at passord har kommet på avveie fra store skytjenesteleverandører. Millioner av passord fra LinkedIn og Adobe ble lekket for et par år siden. Passord fra disse sikkerhetsinnbruddene brukes enda av mange brukere. Sjekk om dine brukernavn og passord har blitt utsatt på denne nettsiden. Er de det, bytt umiddelbart overalt!



Til slutt noen anbefalinger

Styrken på passordet forblir hovedfokuset for all autentisering mot nettbaserte tjenester.

Det er viktig å velge et passord som er tilstrekkelig langt (7 tegn eller mer). Det bør inneholde både store og små bokstaver, minst ett tall og et spesialtegn.

Brukere med Mac-produkter kan generere sikre passord automatisk i Safari. Dette forutsetter at du konfigurerer tjenesten iCloud-nøkkelring. Se Apples support for hvordan sette opp tjenesten.

For å få den optimale sikkerheten ved pålogging på tjenester bør man benytte flerfaktor-autentisering der det er mulig. Å bruke flere lag for å autentisere seg minimaliserer sjansene for uautorisert pålogging.

Fagdata AS © 2019 | Personvern