I går fikk jeg et glimrende eksempel på hvorfor du ALDRI skal ha samme passord på to steder. Aldri.
Min epostadresse var blant de som ble hacket fra LinkedIn.
Så jeg byttet passord der umiddelbart. Noen timer senere ble den gmailkontoen som jeg bruker på LinkedIn forsøkt brutt inn i, og dermed ble den midlertidig stengt i noen timer (av Google).
De andre gmailkontoene jeg har funket fint. Hadde jeg hatt samme passord begge steder hadde hackerne hatt tilgang til den viktigste epostkontoen min.
Passordtips
1) ALDRI ha samme passord flere steder.
Ikke to like engang. Det første hackere gjør, er å prøve passordene dine på andre kontoer rundt om. Blir du hacket et sted, blir du hacket flere steder.
2) Ikke ha et fast mønster på passordene dine.
F. eks. ikke ha «linkedin24» som passord på LinkedIn og «facebook24» på Facebook. Når du blir bedt om å finne et nytt passord på jobben, ikke legg på et nytt siffer på det du hadde fra før, f. eks. «bamse23» til «bamse24».
3) Velg mer avanserte passord enn bare ord + tall.
Bruk både store og små bokstaver og tall og spesialtegn. «underground11» er et elendig passord, mens «26UnderGang26&UG» er et bra passord.
Jammen, det blir vanskelig å huske? Ikke om det er en slags logikk i det for deg, og hvor mange passord har du egentlig? Alternativet er IKKE å foretrekke: identitetstyveri.
4) Lag setninger
La oss si at du har en konto på en app som du bruker når du trener. Da kan passordet for eksempel være «Jegtrengerfåbedrekondisjon2022#». Du har først en setning som er lett og huske. Så et tall – som kanskje var året du ville rekke dette til. Og et spesialtegn til slutt.
Sørg hvertfall for å ha et skikkelig passord på de viktigste tjenestene; mailen din, de sosiale nettverkene og de nettbutikkene der du har lagt igjen kredittkortet.
5) Ha på to-faktor autentisering.
Det betyr at du må autentisere deg med en dings eller koder for å få logge inn. Så om en hacker får tak i eposten din og passordet, må de likevel starte en app på telefonen din for å få logget seg inn. Dette bør du ha på eposten din, og på alt som tilbyr dette, som for eksempel Google, Evernote, Apple osv.
Bare husk å ha reservekoder. Om du ødelegger telefonen din blir det nemlig et sabla mas med å komme inn på alt sammen.
Andre tips:
Christopher foreslår denne fra XKCD. Og ja, det er veldig smart. Fire norske ord etter hverandre gir veldig bra sikkerhet, særlig om et av dem er et ord som ikke finnes i ordlister…
Barbro tipser om denne fra Google – der du godkjenner PCen eller mobilen din for 30 dager av gangen. Da vil du ikke kunne logge deg inn fra andre maskiner!
