Styrken bak sterke passord

Sikkerhetstrender i 2023 vil blant annet fokusere på automatiserte løsninger,  AI-baserte verktøy som ChatGPT og Midjurney, skylagringssikkerhet, applikasjonssikkerhet, flerfaktorautentisering, og blockchain-sikkerhet. Disse trendene er avgjørende for bedrifter som ønsker å sikre seg i det stadig skiftende digitale landskapet.

 

Felles for flere digitale løsninger vi jobber med i dag er at de er beskyttet med et passord. Faktisk er passordet første forsvarslag mot det digitale trusselbildet.

Nesten daglig leser vi nyheter om datainnbrudd, phishing-forsøk og ransomware-angrep. Antallet cyberangrep har økt jevnlig de seneste årene, og 2022 var intet unntak.

Hele 38% økning i antall angrep globalt!

Ifølge IT-sikkerhetsselskapet Check Point har krigen i Ukraina og nye teknologier hatt stor påvirkning for økningen. 

I sikkerhetsrapporten fra Check Point ser vi at skillet mellom hacktivisme og statlige cyberangrep blir svakere. Løsepengevirus bli enda tøffere å håndtere, og angrep på skylagring og skytjenester skjøt i været med 48% fra 2021 til 2022. 

Hvordan kan du beskytte deg? 

Ikke undervurder viktigheten av å ha unike og sterke passord.

Et passord sammenlignes med en nøkkel som åpner døren til vår digitale verden.

På samme måte som vi ikke ønsker å bruke den samme nøkkelen til alle våre eiendeler, bør vi også unngå å bruke det samme passordet på forskjellige digitale tjenester.

Hvis noen ukjente får tak i passordet ditt, vil de få full tilgang til alle de digitale tjenestene hvor du har brukt det samme passordet.

Hvorfor skal du ha et sterkt passord?

Selv om alle cyberangrep blir mer og mer sofistikerte i takt med teknologiens fremskritt, er overraskende hvor mange av dem som klarer å kompromittere systemer gjennom svake passord. 

 

  • Personlig identitetsbeskyttelse: Et sterkt passord beskytter din personlige og finansielle informasjon. Uten robuste passord kan kriminelle få tilgang til bankkontoer, kredittkortinformasjon og annen følsom informasjon.
  • Forretningsbeskyttelse: Tenk hvis noen uvedkommende hadde kommet seg inn på din jobb PC? 

I næringslivet kan kompromitterte passord føre til tap av viktig bedriftsinformasjon, kundedata og til og med intellektuell eiendom.

  • Beskyttelse mot automatiserte angrep: Hackere bruker ofte automatiserte verktøy som raskt prøver tusenvis av vanlige passord. Sterke passord gjør det vanskeligere for disse verktøyene å bryte seg inn.

Hva gjør et passord sterkt?

Et sterkt passord karakteriseres av en kombinasjon av store og små bokstaver, tall, og spesialtegn, og bør unngå kjente ord eller personlig informasjon. I dag anbefales det ofte å bruke passordadministratorer som LastPass eller 1Password.

 

  • Lengde: Jo lengre passord, jo bedre. Et passord bør være minst 12 tegn langt, gjerne lengre.
  • Kompleksitet: En kombinasjon av store og små bokstaver, tall og spesialtegn øker passordets styrke. Har du dialekt? Bruk det også!
  • Unngå vanlige ord: Ordbokangrep, hvor hackere prøver alle ordene i en ordbok, er vanlige. Unngå vanlige setninger og kombinasjoner.
  • Ingen personlig informasjon: Aldri bruk lettgjenkjennelig informasjon som bursdager, navn på kjæledyr eller jubileer.
  • Unikhet: Ikke gjenbruk passord på flere nettsteder. Hvis ett nettsted blir kompromittert, forblir de andre sikre.
  • Totrinnsbekreftelse burde være et krav! Dette er et ekstra sikkerhetslag som beskytter deg godt.
  • ÆØÅ er en ekstra passordstyrke, men det kan være utfordrende å logge inn i tjenester via utenlandske maskiner.

En trygg passordpraksis på arbeidsplassen 

Inntil videre er det passord som stort sett gjelder for oss brukere av forskjellige system og tjenester. Biometriske autentiseringsteknologier som fingeravtrykk, stemmegjenkjenning og ansiktsgjenkjenning har blitt utbredt, men kan også utfordre personvernet. Teknologien er også relativt dyr og kompleks for daglig bruk på flere enheter/plattformer. 

Mobilbasert autentisering kan være upraktisk (eks:. uten smarttelefon eller batteri) og sårbart for angrep. En annen løsning er offentlig nøkkelinfrastruktur (PKI), som brukes til autentisering gjennom kryptering, men dette krever betydelige ressurser. To-faktorautentisering med en fysisk token er også et alternativ. 

Innfør en policy for å bruke passordadministratorer: 
Som 1password eller Dashlane. Dette er smarte digitale verktøy som automatisk genererer og lagrer sterke og unike passord for deg. Noen koster penger - sjekk med IT ansvarlig på arbeidsplassen om dere har noe å tilby.

Når du oppretter sterke og unike passord for hver tjeneste, er det ikke nødvendig å bytte passord regelmessig. Hyppige passordendringer gir ikke nødvendigvis ekstra beskyttelse hvis ett passord blir kompromittert.

Tofaktorautentisering (2FA): 
Selv om du har et ekstra sterkt passord, gir 2FA et ekstra sikkerhetslag. Dette krever vanligvis en kode sendt til mobiltelefonen din eller en verifisering via autentikatorapp. Dette er det viktigste tiltaket du kan gjøre for å sikre at ikke uvedkommende får tilgang på dine brukerkontoer.


Hold deg oppdatert:
​​https://haveibeenpwned.com/ er en tjeneste hvor du enkelt kan sjekke og få varsel dersom epost-adressen i domenet dukker opp i en lekkasje.

Foreløpig er sterke passord er en essensiell del av vår digitale beskyttelse. Det handler ikke bare om å velge et sterkt passord, men å forstå viktigheten bak det - det er en enkel investering i vår egen sikkerhet i den digitale verden.

Men, teknologien utvikler seg raskt, og i fremtiden kan vi kanskje slippe å bruke passord. Nye måter å verifisere identiteten din på kan erstatte dagens passord. 

Vi går (heldigvis) mot en tid der innlogging kan skje uten at vi taster inn et passord.

Sikkerhet i Compello

Hos oss er brukerdata godt beskyttet. Som en del av Visma, en topp leverandør av skytjenester, etterlever vi høye sikkerhetskrav og standarder.

 

Bare én ting før du går!

Bruk 2 minutter og se hvor enkelt du kan spare din bedrift tid og penger med Compello.

Start demo