Passord blir avslørt: - Bruk hele setninger

Passord blir avslørt: - Bruk hele setninger

Dropp navnet på ungene og bikkja som passord. Bruk heller hele setninger, sier personvernekspertene i Sticos.

Heidi Kultorp, kommunikasjon- og innholdsansvarlig i Sticos

Høsten 2018 ble 1,4 milliarder passord lekket i en søkbar database. Passord som blant annet har vært brukt av en rekke norske samfunnstopper ble lagt åpent ut på nettet.

- Mange vil få bakoversveis når man oppdager hvor enkelt det er å avsløre passord, som ofte er knyttet opp mot både betalingsinformasjon og andre sensitive opplysninger, sier juristene og personvernekspertene Kai Runar Bang og Ranveig Fjellheim Tunaal i Sticos.

Tusen år versus to minutter

Det er en tendens at folk har de samme passordene for lenge, sier Bang. 

- Men vi vet at passord skiftes sjeldent, og brukes på flere ulike tjenester. Dette gjelder for eksempel nettsteder hvor man legger igjen kredittkort for å enkelt kunne handle med ett trykk. Her vil man kunne prøve seg frem på forskjellige nettsteder helt til man lykkes, og så kan man handle på andres kredittkort.

- Vi ser at passordene som er avslørt jevnt over er for dårlige.

Nettstedet howsecureismypassword. gir deg en antydning på hvor sikkert passordet ditt er.

- Ifølge nettstedet tar det tusen år for en datamaskin å avsløre passordet «jeglikerfotball». Passordet «rosenborg» tar det derimot bare to minutter å avsløre, forklarer Bang og Fjellheim Tunaal.

Seks gode tips

Personvernekspertene i Sticos kommer med følgende tips når du skal velge passord:

- Bruk hele setninger som passord fremfor ord og tall.

- Ikke bruk navn på familiemedlemmer eller husdyr.

- Gjerne benytt spesialtegn i passordet.

- Skift passord hvert kvartal.

- Ikke bruk det samme passordet overalt.

- Arbeidsgiver bør være tydelig til de ansatte at de ikke skal bruke firmaets e-post til private formål.

Gjør personvern i din bedrift enklere med Serious Game GDPR

Lær GDPR og få en konkret handlingsplan for din virksomhet på én dag. Sticos kommer til din bedrift og leder dere gjennom en skreddersydd workshop om personvernreglene med spillet  Serious Game GDPR.

Print

Navn:
E-post:
Emne:
Din melding:
x

Hold deg oppdatert

Motta aktuelle nyheter og relevant fagstoff på epost.

MELD PÅ NYHETSBREV

TEMA

Digital GDPR-compliance

Hva er GDPR

Personvernforordningen eller General Data Protection Regulation - forkortet GDPR - ble iverksatt 25. mai 2018 og erstattet det tidligere personverndirektivet. Reglene gir Datatilsynet muligheten til å gi opptil 20 millioner Euro i bot, eller enda mer for selskaper med stor global omsetning, til de som bryter loven. Mange virksomheter frykter dette og synes det virker omfattende, mye styr og at de kanskje får lite igjen for det. Det høye bøtenivået gjør at de fleste som ønsker å drive virksomhet innser at de må forholde seg til de nye reglene.

Bakgrunnen for forordningen er et ønske om å bedre enkeltpersoners mulighet for å kontrollere opplysninger registrert om dem selv. Personvern handler om retten til privatliv og retten til å bestemme over egne personopplysninger. Personvern skal sikre behandlingen av personopplysninger, slik at individers integritet og privatliv ikke krenkes.

Her kan du lese mer om hvorfor personvern er viktig for din virksomhet