Ikke la deg lure


Den vanligste veien inn til virksomhetens nettverk og informasjon er gjennom å lure til seg brukernavn og passord. Det finnes enkle grep du kan gjøre for å sikre din en god håndtering av passord.


Anbefalinger for virksomheter

  • Innføre tofaktorautentisering

  • Ikke lagre passord i klartekst

  • Ha rutiner for å kontrollere nye passord mot mye brukte og kompromitterte passord

  • Ha rutiner for bytte av standardpassord på nytt utstyr

  • Opprette to kontoer til brukere som trenger administratorrettigheter

Anbefalinger for enkeltpersoner

  • Bruk tofaktorautentisering der det er mulig

  • Bruk unike passord

  • Bruk et program for passordhåndtering

  • Skriver du ned passord så må du oppbevare det som verdipapir

  • Bytt standardpassord på produkter du kjøper eller tjenester du bruker

Se også Nettvett.no sin veileder: Slik lager du sterke passord


Hva skal du gjøre hvis uhellet er ute?

Dersom man mistenker at passordet er på avveie er det viktig å få kontroll igjen på kontoen. Akkurat hvilke tiltak som må gjennomføres avhenger av hvilken type konto og tjeneste det gjelder.


Her er noen tiltak som bør vurderes:

  • Tilbakestill passord (også på andre tjenester der samme passord har blitt brukt)

  • Aktivere tofaktorautentisering

  • Hvis det er passord til e-postkontoen som er på avveie, kontroller at det ikke finnes videresendinger til uvedkommende

  • Varsle arbeidsgiver hvis konto eller passord også er brukt her



Ønsker du hjelp med å håndtere passord på avveie, ta kontakt med oss i Ramvik AS.