SIKKERHET

Er ditt passord trygt? Sjekk mot denne databasen med 306 millioner hackede passord

Et enkelt søk kan gi deg en aha-opplevelse.
Et enkelt søk kan gi deg en aha-opplevelse.
4. aug. 2017 - 10:22

Bruker du samme passord på flere ulike nettjenester? Det er ikke anbefalt.

Eksemplene på hacking og påfølgende lekkasje av enorme mengder kontoopplysninger har etter hvert blitt mange.

Den anerkjente australske sikkerhetseksperten Troy Hunt har laget en tjeneste, Have I Been Pwned, der du kan sjekke om ditt brukernavn eller epostadresse er blant 3,9 milliarder tilfeller av berørte kontoer.

Sjekk passordet

Troy har også et verktøy der du kan sjekke passordet ditt. Databasen er også tilgjengelig for nedlasting og består av over 306 millioner lekkede passord. Får du treff her er rådet klart. Det bør straks byttes.

Gjør noen oppslag, så vil du kanskje oppdage at passordet ditt ikke var så trygt eller unikt som du trodde?

Bedrifter eller sikkerhetsansvarlig kan for øvrig registrere seg med en domenekonto på denne tjenesten. Det er gratis. Da kan man få varslinger dersom en konto med virksomhetens domenenavn dukker opp i databasen over kjente lekkasjer.

Ekspertråd

– Det har vært en del eksempler ute i verden, med hackingen av RSA & SecurID som den mest kjente, hvor man har hatt en overdrevet stor tro på «den ekstra faktoren», og dermed vært svært slepphendt med passordet, sier Per Thorsheim til digi.no.
– Det har vært en del eksempler ute i verden, med hackingen av RSA & SecurID som den mest kjente, hvor man har hatt en overdrevet stor tro på «den ekstra faktoren», og dermed vært svært slepphendt med passordet, sier Per Thorsheim til digi.no.

To-faktor autentisering gir ytterligere beskyttelse. I tillegg til passordet gjør krav om kodebrikke eller kode sendt med tekstmelding det mye vanskeligere for en angriper å ta over kontoen.

Dette har lenge vært påkrevd i nettbanken, men er de siste årene blitt innført også hos en rekke større leverandører av øvrige nettjenester. Det inkluderer blant annet Facebook, Google, Microsoft og lignende, men merk at hos disse er to-faktor som regel en funksjonalitet du selv må aktivere.

– Like fullt bør du ikke glemme at gode passord er en viktig del av sikkerheten din, sier ekspert Per Thorsheim, sikkerhetssjef i Nordic Choice Hotels og gründer av Passordninja AS.

Hans råd om hvordan et passord bør være i dagens trusselbilde, er på linje med det Nasjonal sikkerhetsmyndighet (NSM), britisk etterretning, Carnegie Mellon universitet i USA, og amerikanske National Cyber Security Alliance (NCSA) anbefaler:

  1. Bruk en setning som ditt passord
  2. Bruk unike passord for hver konto du har (på internett)
  3. Skriv ned passordene dine (på papir eller passord manager)
  4. Bruk to-faktor autentisering der hvor det er mulig

Thorsheim ble i fjor invitert av NCSA til å skrive alliansens offisielle anbefalinger i forbindelse med verdens passorddag, 4. mai.

Der står det blant annet at et sterkt passord bør være en setning som er minst 12 tegn langt. Merk at du med fordel også kan bruke mellomrom i passordet mange steder.

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.