Ikke la deg lure

Den vanligste veien inn til virksomhetens nettverk og informasjon er gjennom å lure til seg brukernavn og passord. Det finnes enkle grep du kan gjøre for å sikre din en god håndtering av passord.

Anbefalinger for virksomheter

• Innføre tofaktorautentisering

• Ikke lagre passord i klartekst

• Ha rutiner for å kontrollere nye passord mot mye brukte og kompromitterte passord

• Ha rutiner for bytte av standardpassord på nytt utstyr

• Opprette to kontoer til brukere som trenger administratorrettigheter

Anbefalinger for enkeltpersoner

• Bruk tofaktorautentisering der det er mulig

• Bruk unike passord

• Bruk et program for passordhåndtering

• Skriver du ned passord så må du oppbevare det som verdipapir

• Bytt standardpassord på produkter du kjøper eller tjenester du bruker

Se også Nettvett.no sin veileder: Slik lager du sterke passord

Hva skal du gjøre hvis uhellet er ute?

Dersom man mistenker at passordet er på avveie er det viktig å få kontroll igjen på kontoen. Akkurat hvilke tiltak som må gjennomføres avhenger av hvilken type konto og tjeneste det gjelder.

Her er noen tiltak som bør vurderes:

• Tilbakestill passord (også på andre tjenester der samme passord har blitt brukt)

• Aktivere tofaktorautentisering

• Hvis det er passord til e-postkontoen som er på avveie, kontroller at det ikke finnes videresendinger til uvedkommende

• Varsle arbeidsgiver hvis konto eller passord også er brukt her

Ønsker du hjelp med å håndtere passord på avveie, ta kontakt med oss i Ramvik AS.