Passordkvalitet

I forbindelse med angrepet som har vært på Norsk Hydro, ønsker vi å bringe dette med IT-sikkerhet på banen.
https://e24.no/digital/norsk-hydro/sikkerhetsekspert-om-hydro-angrep-dette-kan-ramme-alle-baade-privatpersoner-og-virksomheter/24585520  

Internt har vi nå gått ut til alle ansatte med krav om passordbytte og minimum 13 tegn. Vi vil også anbefale at alle som nylig har byttet passord, tar en vurdering på hvor sterkt dette er, spesielt om de har valgt å gjenbruke passordet fra andre sider. 

Et godt og unikt passord, i sammenheng med 2-faktor (også kalt totrinnsbekreftelse, eller multi-faktor autentisering) er noe av det viktigste man kan gjøre.

Den største svakheten innen IT-sikkerhet er fremdeles oss mennesker.
Typisk årsak er at vi bruker samme passord på flere tjenester, og at en av disse får en passord-lekkasje.
Eksempelvis fra januar; https://www.tek.no/artikler/sikkerhetsekspert-fant-773-millioner-lekkede-e-postadresser-og-21-millioner-unike-passord/455842  
Du kan sjekke om din epostadresse er del av en eller flere passord-lekkasjer fra f.eks. Adobe, Linkedin, Dropbox, etc.: https://haveibeenpwned.com 

Aldri bruk samme passord på flere tjenester! Spesielt viktig er dette for ditt passord på jobb-systemer.
Det kan ha store konsekvenser for hele bedriften hvis man gjenbruker passord, og uvedkommende drar nytte av dette for å logge seg på.


Når du har "pensjonert" et passord og ikke bruker det noen plass lenger, så kan du teste hvor sikkert det var her: https://howsecureismypassword.net 
OBS: ikke prøv å skrive inn et passord du faktisk bruker.

For å holde orden på passord til alle slags tjenester, så kan en passordbehandler anbefales.
Privat, så kan eksempelvis https://www.lastpass.com (nettbasert), https://keepass.info (program på PC) eller tilsvarende tjenester/programmer brukes.

I privat sammenheng er det også sterkt anbefalt å å aktivere 2-faktor-pålogging på alle tjenester som støtter dette.
Eksempel på tjenester som støtter 2-faktor er: Google-konto, Apple-konto, Facebook, twitter, osv.
Se også https://nettvett.no/2-trinns-bekreftelse/ 
firewall