> [!info] > kategori: [[startside]] ➔ [[verden]] ➔ [[tidligere bloggposter]] | [[teknologi]] > forrige: [[Jeg slutter i Carat]] > neste: [[Ta på skjermen – ikke klikk]] **I går fikk jeg et glimrende eksempel på hvorfor du ALDRI skal ha samme passord på to steder. Aldri. Min epostadresse var blant de som ble hacket fra [[LinkedIn]].** ![[the vault is locked.jpeg]] > [!tip] > Dette er en sak fra 2012 Så jeg byttet passord der umiddelbart. Noen timer senere ble den gmailkontoen som jeg bruker på [[LinkedIn]] forsøkt brutt inn i, og dermed ble den midlertidig stengt i noen timer (av Google). De andre gmailkontoene jeg har funket fint. ==Hadde jeg hatt samme passord begge steder hadde hackerne hatt tilgang til den viktigste epostkontoen min.== --- ## PASSORDTIPS ### 1) ALDRI ha samme passord flere steder. Ikke to like engang. Det første hackere gjør, er å prøve passordene dine på andre kontoer rundt om. Blir du hacket et sted, blir du hacket flere steder. --- ### 2) Ikke ha et fast mønster på passordene dine. F. eks. ikke ha «linkedin24» som passord på [[LinkedIn]] og «facebook24» på [[Facebook]]. Når du blir bedt om å finne et nytt passord på jobben, ikke legg på et nytt siffer på det du hadde fra før, f. eks. «bamse23» til «bamse24». --- ### 3) Velg mer avanserte passord enn bare ord + tall. Bruk både store og små bokstaver og tall og spesialtegn. «underground11» er et elendig passord, mens «26UnderGang26&UG» er et bra passord. Jammen, det blir vanskelig å huske? Ikke om det er en slags logikk i det for deg, og hvor mange passord har du egentlig? Alternativet er IKKE å foretrekke: identitetstyveri. --- ### 4) Lag setninger La oss si at du har en konto på en app som du bruker når du trener. Da kan passordet for eksempel være «Jegtrengerfåbedrekondisjon2022#». Du har først en setning som er lett og huske. Så et tall – som kanskje var året du ville rekke dette til. Og et spesialtegn til slutt. Sørg hvertfall for å ha et skikkelig passord på de viktigste tjenestene; mailen din, de sosiale nettverkene og de nettbutikkene der du har lagt igjen kredittkortet. --- ### 5) Ha på to-faktor autentisering. Det betyr at du må autentisere deg med en dings eller koder for å få logge inn. Så om en hacker får tak i eposten din og passordet, må de likevel starte en app på telefonen din for å få logget seg inn. Dette bør du ha på eposten din, og på alt som tilbyr dette, som for eksempel Google, Evernote, Apple osv. Bare husk å ha reservekoder. Om du ødelegger telefonen din blir det nemlig et sabla mas med å komme inn på alt sammen. --- ### Andre tips: Christopher foreslår denne[^1] fra XKCD. Og ja, det er veldig smart. Fire norske ord etter hverandre gir veldig bra sikkerhet, særlig om et av dem er et ord som ikke finnes i ordlister… Barbro tipser om denne fra Google – der du godkjenner PCen eller mobilen din for 30 dager av gangen. Da vil du ikke kunne logge deg inn fra andre maskiner! <iframe width="560" height="315" src="https://www.youtube.com/embed/zMabEyrtPRg" title="YouTube video player" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share" allowfullscreen></iframe> > [!tip] > Og igjen: Dette er en sak fra 2012. De prinsipielle tingene gjelder fortsatt, men det har skjedd endel spennende innen [[teknologi]]. --- > [!summary] publisert: 8. juni 2012 tidligere url: https://oyvindsolstad.no/2012/06/08/gode-passord/ --- ### Kilder [^1]: https://xkcd.com/936/