– Grunnregelen er at det skal være noe som er enkelt å huske for deg, og vanskelig for andre å gjette. Jeg pleier å si at det gjerne kan være en hemmelighet eller noe som er litt pinlig, som du ikke har fortalt til så mange. Og heller dagen du fikk ditt første kyss, enn bryllupsdatoen. Unngå all informasjon som kan knyttes til deg gjennom offentlige registre.

Det sier sikkerhetsekspert Lillian Røstad. Hun leder avdelingen for informasjonssikkerhet i it-konsulentselskapet Sopra Steria, styreleder for Norsk Informasjonssikkerhetsforum og underviser på NTNU i såkalt «etisk hacking», teknikker for testing eller penetrering av cybersikkerhet for å oppnå bedre forsvar mot hacking.

Les også: Datasikkerhetsselskap spår dystert 2018

Til DN deler hun sine tips for en enkel opprydning som kan hindre dataangrep. Dårlige passord, gjenbruk og glemsomhet kan løses med noen enkle trinn, mener hun.

– Bruk en hel setning

– Mange vet ikke at gode passord heller bør være lange, enn korte og komplekse med utropstegn og hashtags. Bruk gjerne en hel setning. Det gir rom for flere kombinasjoner enn korte passord. Hvis tjenesten krever passord med tegn eller store bokstaver, kan man for eksempel bytte bokstaven i med et ett-tall, eller å starte alle ord med stor bokstav, tipser hun.

Artikkelen fortsetter under annonsen

Avdelingen hun leder gjennomfører blant annet tester av norske bedrifters passordsikkerhet. De finner mange svake passord.

– Vi bruker ofte ordbokangrep, og lager en liste over ord som assosieres med firmanavnet eller bransjen. Et typisk eksempel på passord som ikke er gode, er passord som inneholder navnet på firmaet du jobber i eller bransjen du jobber i, eller assosiasjoner til jobben.

Hun viser til at ordet «work» skal ha vært et vanlig LinkedIn-passord, som rapportert etter et stort innbrudd hos tjenesten som ble kjent i 2012.

Samler passordene på ett sted

En annen grunnregel er å ikke bruke samme passord på flere steder. Her slurver de aller fleste, ifølge Røstad.

– Passordet ditt er bare så trygt som det som er dårligst lagret. Det er veldig fristende å forsøke andre steder hvor passordet kan passe – og det er som regel noen.

For å unngå å bruke samme passord på flere steder, anbefaler å bruke et passordprogram som holder oversikten. Noen programmer er integrert med nettleseren, som husker passordene automatisk. Alternativt kan du laste ned et program som lagrer passordene i krypterte filer.

– Det er spesielt nyttig til passord du ikke bruker så ofte. Jobbpassordet husker jeg enkelt, men det er mange andre passord jeg bruker mer sjelden. Med slike programmer er det selvfølgelig viktig at det ene masterpassordet for å dekryptere filen er godt, sier Røstad, som selv har valgt programmet KeePass for sine passord.

Mindre trygt å bytte

En god nyhet for alle som sliter med å finne på stadig nye passord når studiested eller arbeidsplass krever det: Påkrevd passordbytting er på vei ut. Toneangivende National Institute of Standards and Technology i USA mener nå at risikoen ved at folk tar i bruk svake passord fordi de stadig må endres er større enn risikoen ved å beholde passordet. Dermed har de endret sin anbefaling.

– Det er noe sikkerhetsbransjen har ønsket lenge. Men vi ser at mange arbeidsgivere bruker dette og at det sikkert kommer til å ta en stund før det blir praksis blant den jevne arbeidsgiver å la folk beholde passordene. (Vilkår)