Gå tillbake til artikler

Passordsikkerhet: Tips for å beskytte kontoene dine

Publisert av: Sten Ove Elvegård | Sist oppdatert: 23. august 2024

Kan du telle hvor mange kontoer du bruker det samme passordet til – der passordet enten er bursdagen din, morens bursdag eller navnet på hunden din?

Hvor sikker er du på at passordene dine er sterke nok til å beskytte mot et datainnbrudd?

Ettersom frekvensen av dataangrep øker, er det viktigere enn noensinne å forstå betydningen av passordsikkerhet. 

Det er nemlig slik at 49% av alle datainnbrudd skyldes kompromitterte passord, og nesten ni av ti IT-ledere bekymrer seg for at sine passord kan bli stjålet. En tredjedel av befolkningen opplevd datainnbrudd på grunn av svake passord. 

Alt dette tyder på én ting: Det er kritisk å ha sterke passord for å beskytte alle dine sensitive data.

Hvorfor er passordsikkerhet viktig for bedrifter i dag?

De fleste velger dessverre å bruke svake passord, noe svindlere er godt klar over.

Det viser seg at det mest brukte passordet på nettet i verden er faktisk bare 123456. Dette medfører lav innsats og høy risiko. 

Å bruke slike passord gjør det lettere for hackere å få tilgang til kontoen din, og dermed øker risikoen for at de kan få tilgang til flere kontoer.

Dette kan forårsake betydelig skade dersom de får tak i sensitive personopplysninger eller endrer viktige kontoopplysninger. 81% av alle hackingtilfeller skyldes stjålne eller svake passord. 

Kostnadene knyttet til cyberkriminalitet er forventet å skyte i været, og kan komme opp i nesten 14 billioner dollar innen 2028, ifølge Statista. Dette gjør det viktigere enn noensinne at alle i bedriften er bevisste på de økende truslene.

Passordsikkerhet

Kilde: Statista Market Insights

7 tiltak for å styrke passordsikkerheten i bedriften

Det finnes flere enkle metoder for å øke passordsikkerheten:

1. Bruk tofaktorautentisering eller flerfaktorautentisering

En effektiv metode for å hindre uønsket tilgang til kontoene dine er å aktivere tofaktorautentisering eller flerfaktorautentisering på alle kontoer.

Da kreves det et ekstra steg for å logge inn på kontoen, i tillegg til passordet. Dette krever et ekstra steg for å logge inn på kontoen i tillegg til passordet, noe som gir et ekstra sikkerhetslag som beskytter mot uautorisert tilgang.

Visste du at ved å aktivere MFA, kan du effektivt stoppe over 99,9 prosent av alle forsøk på å kompromittere kontoene dine. Dette er en utrolig enkel og rask måte å forbedre sikkerheten din på.

2. Ha strenge passordregler

I mange systemer finnes det ulike passordregler som skal sikre sterkere passord.

For å sikre at alle har gode passord kan du lage strenge regler for lengde, typer tegn som må inkluderes og utelate ting som er enkelt å gjette.

Det ideelle passordet bør ha mellom 16 og 20 tegn og bestå av en blanding av ulike bokstaver, tall og symboler. I tillegg advarer eksperter mot å inkludere personlig informasjon i passordet ditt.

Hackere kan enkelt finne detaljer som kjæledyrnavn eller favorittsangen din på sosiale medier og bruke denne informasjonen til å gjette påloggingsdetaljene dine.

3. Bruk spesialtegn

Det er vanlig for passordregler at man må ha spesialtegn i passordet.

Men du kan ta dette enda lengre, og bytte ut vanlige tegn med spesialtegn gjennom hele passordet. Det gjør passordet vanskeligere å gjette. B kan byttes ut med 8, i med 1 osv.

Da har du i praksis laget din egen krypteringsnøkkel.

4. Bruk unike passord

Et annet viktig sikkerhetstiltak er å alltid ha unike passord for ulike kontoer.

Hvis hackere stjeler passordet og brukernavnet til én konto, kan de enkelt prøve det på andre viktige kontoer.

Unike passord kan ta opptil 34 000 år å knekke, ifølge Security.org. Hackere vil sannsynligvis aldri klare å gjette en kombinasjon av tall, bokstaver og spesialtegn som ‘H7k$9Ls!mQz’ i løpet av deres karriere.

På den andre siden kan enkle passord som ‘password123’ knekkes på bare noen få timer, om ikke minutter.

5. Bytt passord jevnlig

I tillegg til å bruke metodene nevnt ovenfor for å lage gode passord, er det viktig at bedriften også etablerer en rutine for å bytte passord jevnlig.

Sett det opp i kalenderen, og sørg for at alle i bedriften bytter passord regelmessig. Det kan være lurt å gjøre dette flere ganger i året.

Ifølge Statista sier de fleste amerikanere at de sjelden tilbakestiller passordene sine, selv om det ikke er så tidkrevende eller vanskelig å utføre. Generelt så anbefales det å bytte påloggingsinformasjon hver 30. til 90. dag.

Lurer du på hvordan du kan implementere bedre IT-sikkerhet i hele bedriften? Les om dette her.

6. Unngå å bruke samme passord igjen og igjen

Gjenbruk av passord på tvers av ulike tjenester er en stor sikkerhetsrisiko.

Hvorfor det?

Hvis bare ett passord blir kompromittert, kan hackere få tilgang til flere (om ikke alle) av dine kontoer.

7. Aktiver sikkerhetsvarsler

Det finnes mange tjenester og apper som tilbyr sikkerhetsvarsler.

Disse sender deg en melding hvis det oppdages mistenkelig aktivitet på kontoen din, for eksempel innlogginger fra ukjente enheter eller steder.

Ved å aktivere slike varsler får du muligheten til raskt å reagere hvis noen prøver å få tilgang til kontoen din.

Hva bør du gjøre hvis du mistenker at passordet ditt er blitt kompromittert?

Her er fire enkle grep du kan ta hvis du mistenker at passordet ditt er blitt kompromittert:

1. Bytt passord med en gang

Vi anbefaler å endre passord på alle berørte kontoer med en gang.

Her bør du bruke sterke, unike passord som har en blanding av ulike bokstaver, spesialtegn og tall. Dette kan hindre hackerne i å få tak i flere kontoer.

2. Aktiver 2FA eller MFA, hvis du ikke har gjort det allerede

Det er lurt å legge til et ekstra sikkerhetslag ved å aktivere enten 2FA eller MFA.

Da kreves det  en kode fra mobilen din i tillegg til passordet ditt. På denne måten blir det mye vanskeligere for hackere å få 100% tilgang til alle kontoene dine.

3. Gjennomgå kontoinnstillinger

Sjekk om det har blitt gjort noen endringer i kontoinnstillingene dine, for eksempel videresending av e-post eller endring av sikkerhetsspørsmål.

Gjenopprett eventuelle uautoriserte endringer.

4. Varsle alle relevante parter

Hvis kontoene dine inneholder sensitiv informasjon, informer relevante parter som bank, arbeidsgiver eller andre berørte institusjoner.

Dette kan bidra til å forhindre ytterligere skade.

5 pålitelige passordadministratorer du kan ta i bruk i dag

Lurer du på hvilke eksterne verktøy du kan ta i bruk for å opprettholde god passordsikkerhet?

Her er tips til 5 gode verktøy for bedrifter:

  1.  LastPass
    LastPass er en av de mest kjente passordadministratorene og tilbyr en rekke gode funksjoner. Du kan overvåke mørkveven for kompromitterte passord, dele passord sikkert og få detaljerte sikkerhetsrapporter. I tillegg støtter den mange autentiseringsmetoder og er lett å integrere med flere forretningsverktøy.

  2. 1Password
    1Password tilbyr sterk sikkerhet og brukervennlighet. Den inkluderer enhetshelsesjekk, single sign-on (SSO), og støtte for passnøkler. 1Password er også enkel å bruke for både ansatte og administratorer, med et bredt spekter av integrasjoner som gjør håndteringen effektiv.

  3. Dashlane
    Dashlane har en rekke gode funksjoner og er kjent for sin omfattende sikkerhetspakke som inkluderer mørkvevsovervåking, innebygd VPN og anti-phishing-funksjoner. I tillegg har den en administrasjonskonsoll som gjør det enkelt å håndtere tillatelser og holde oversikt over sikkerheten i hele organisasjonen.

  4. Keeper
    Keeper er perfekt for bedrifter som trenger sterke sikkerhetsfunksjoner kombinert med fleksible administrasjonsmuligheter, noe som gjør det enkelt å håndheve sikkerhetspolicyer.

  5. Bitwarden
    Bitwarden er en åpen kildekode passordadministrator kjent for sin rimelige pris og fleksibilitet. Den tilbyr solid kryptering, muligheter for selvhosting og et brukervennlig grensesnitt, noe som passer for bedrifter av alle størrelser.

Ta grep for å beskytte bedriften din nå

Å beskytte bedriften mot cybertrusler bør være en topp prioritet i 2024, og en nøkkelfaktor i dette er sterk passordsikkerhet.

Det er lurt å implementere avanserte sikkerhetssystemer, strenge tilgangskontroller og regelmessige oppdateringer. I tillegg: Sikkerhetskopier data, bruk flerfaktorautentisering, og gi ansatte IT-sikkerhetskurs for å gjenkjenne trusler.

Opplæring og kurs er en av de mest effektive måtene å styrke bedriftens forsvar på.

Ved å kjøre i gang kurs i IT-sikkerhet, lærer man opp ansatte i å gjenkjenne og reagere på trusler som phishing, vishing og passordangrep, kan man drastisk redusere risikoen for vellykkede angrep.

Klar for å se hvordan kurs hos XtraMile kan hjelpe bedriften din?

I XtraMiles sikkerhetmåneden-pakke vil du finne ferdiglagde digitale kurs som retter fokus mot passordsikkerhet og generell IT-sikkerhet. Disse kan enkelt distribueres til alle ansatte gjennom hele året. Sjekk ut sikkerhetsmåneden-pakken her!

 

Sten Ove Elvegård

Chief Sales Officer, Co-Founder

Connect on LinkedIn

Sten Ove har over 20 års erfaring med digital læring. Han har jobbet med digitalisering i mange av Norges største virksomheter.

Abonner på bloggen

Få ny informasjon om obligatorisk opplæring rett fra kilden og lær fra beste praksis innen fagområdet, direkte i innboksen din hver uke.

XtraMile hjelper deg med å komme raskere i gang med obligatorisk opplæring

XtraMile forenkler den obligatoriske opplæringen for raskt voksende organisasjoner, fra kursopprettelse til gjennomføring, og reduserer tid og innsats med 70 %.

XtraMiles læringsplattform, som er anerkjent av selskaper som AKVA Group, Borregaard og Kreftforeningen, forbedrer arbeidsstyrkens ferdigheter og samsvar, og integrerer opplæring sømløst i vekststrategiene til fremtidsrettede virksomheter.

Vil du vite mer om hvordan XtraMile kan hjelpe deg med å gjøre den obligatoriske treningen
raskere?

Bestill en demo nå