Hva er passordbeskyttelse?
Passordbeskyttelse bidrar til å beskytte dataene fra uønskede aktører ved å oppdage og blokkere kjente svake passord og svake fraser spesifikke for organisasjonen.
Passordbeskyttelse forklart
Passordbeskyttelse er en teknikk for tilgangskontroll. Den bidrar til å verne viktige data mot hackere ved å sikre at disse bare kan nås med riktig legitimasjon.
Passordbeskyttelse er et av de mest vanlige verktøyene for datasikkerhet som er tilgjengelige for brukere – men de kan enkelt omgås hvis de ikke opprettes med tanke på hackere. Organisasjoner kan legge til rette for bedre styring av passord. De kan implementere løsninger for passordbeskyttelses som er utformet til å blokkere svake passord, gjentakelser og eventuelle ord som kan være enkle å gjette.
Hvorfor er passordbeskyttelse viktig?
Passord er første forsvarslinje mot uautorisert tilgang til nettbaserte kontoer, enheter og filer. Sterke passord bidrar til å beskytte data fra uønskede aktører og skadelig programvare. Jo sterke passordet er, jo mer beskyttet er informasjonen. Å bruke svake passord kan sammenlignes med å ikke låse døren til bilen eller huset ditt – det er utrygt.
Konsekvenser av svake passord
Når en gjennomsnittlig person har over 150 nettbaserte kontoer, er passordtretthet en reell tilstand. Det er fristende å bruke enkle passord, eller det samme passordet for flere kontoer i stedet for å opprette unike passord for hver konto. Å bruke de samme passordene kan imidlertid føre til ødeleggende konsekvenser for både enkeltpersoner og bedrifter.
For enkeltpersoner kan tap av verdifull personlig, økonomisk og medisinsk informasjon ha langvarige økonomiske og omdømmemessige konsekvenser. Ofrene kan for eksempel få utfordringer med å kjøpe bil, leie en leilighet eller få boliglån. De kan til og med bli nektet kritisk medisinsk behandling. For mange kan det koste både tid og penger å gjenopprette sitt gode ry og få livet på riktig spor igjen.
Når nettkriminelle får uautorisert tilgang til en organisasjons data kan konsekvensene bli enorme. Bedrifter kan oppleve et betydelig tap av inntekter, immaterielle rettigheter og driftsforstyrrelser, samt pådra seg forskriftsmessige bøter og tap av omdømme.
Hackere blir mer og mer sofistikerte i måten de stjeler passord på.
Hvordan blir passord hacket?
Uønskede aktører bruker flere taktikker for å stjele passord, blant annet:
- Nøkkelsøkangrep, en metode som bruker prøving og feiling for å knekke passord og påloggingsinformasjon for å få uautorisert tilgang til kontoer og systemer.
- Legitimasjonsfylling, automatisert bruk av stjålne brukernavn og passord for å få uautorisert tilgang til nettbaserte kontoer.
- Ordbokangrep, en metode som prøver å knekke et passord ved å skrive inn hvert ord i ordboka ved å bruke avledninger av disse ordene med tegn og alfanumeriske erstatninger, samt bruker lekkede passord og nøkkelfraser.
- Keylogging, bruk av en programvare til å spore en brukers tastaturtrykk til å stjele PIN-koder, kredittkortnummer, brukernavn, passord og mer.
- Skadelig programvare er utviklet for å skade eller utnytte datasystemer og, i mange tilfeller, stjele passord.
- Passordspraying, bruken av ett enkelt passord for mange kontoer for å unngå kontosperringer og å forbli uoppdaget.
- Phishing lurer brukerne til å dele påloggingsinformasjon med hackere som utgir seg for å være legitime institusjoner eller leverandører.
Den beste måten å beskytte seg mot passordhackere er å:
- Bruke sterke passord på alle enheter og kontoer.
- Være skeptisk til koblinger og vedlegg.
- Beskytte papirarbeid, enhetsskjermer og tastatur fra innsyn for å hindre kriminelle i å stjele passord ved å se over målpersonens skulder.
- Unngå å åpne personlige og økonomiske data på et offentlig nettverk.
- Installere antivirus og beskyttelse mot skadelig programvare på alle enheter.
Slik oppretter du et sterkt passord
Sterke passord kan hjelpe deg med å beskytte deg mot cyberangrep samt å redusere risikoen for sikkerhetsbrudd. Disse er vanligvis lange – minst 12 tegn – og inkluderer store og små bokstaver, tall og spesialtegn. Sterke passord må ikke inneholde personlige opplysninger.
Følg disse retningslinjene for å opprette sterke passord:
- Bruk minst åtte til 12 tegn.
- Bruk en kombinasjon av bokstaver, tall og symboler.
- Bruk minst én stor bokstav.
- Bruk forskjellige passord for de ulike kontoene dine.
- Bruk uvanlige ord. Bruk fraser fra sangtekster, ordtak eller populære sitater for å gjøre passordet enklere å huske. Du kan for eksempel bruke de to første bokstavene i hvert ord i en setning, som «Veritable Quandary was my favorite Portland restaurant», og sette det sammen til passordet: VeQuwamyfaPore97!.
Noen eksempler på sterke passord er:
- Cook-Shark-33-Syrup-Elf.
- Tbontbtitq31!.
- Seat_Cloud_17_Blimey.
Svake passord inneholder ofte personlig informasjon eller følger tastaturmønstre. Noen eksempler på svake passord er:
- 1234567.
- 1111111.
- Qwerty.
- Qwerty123.
- Passord.
- Passord1.
- 1q2w3e.
- Abc123.
Løsninger for passordbeskyttelse
Passordbeskyttelse er avgjørende for å kunne sikre data og beskytte mot identitetsbrudd og databrudd. Enkeltpersoner kan holde ute hackere ved å bruke sterke passord på nettbaserte kontoer, enheter og filer. Organisasjoner kan beskytte tilgangen til verdifulle ressurser og data med tjenester som Microsofts identitetstilgang og beskyttelsesløsninger uten passord.
Mer informasjon om Microsoft Sikkerhet
Løsninger for identitet og tilgang
Bidra til å beskytte mot cybersikkerhetsangrep med en komplett løsning for identitets- og tilgangsstyring.
Identitetsbrudd
Bidra til beskyttelse og produktivitet for arbeidsstyrken med en sømløs identitetsløsning.
Beskyttelse uten passord
Oppdag hvordan sluttbrukere kan logge på med ett blikk eller trykk gjennom godkjenning uten passord.
Phishing
Bidra til at organisasjonen er beskyttet mot ondsinnede etterligningsbaserte phishing-angrep.
Vanlige spørsmål
-
Passordsikkerhet bidrar til å beskytte dataene fra uønskede aktører ved å oppdage og blokkere kjente svake passord, varianter av dem, og eventuelle andre svake fraser spesifikke for organisasjonen.
Passord er første forsvarslinje mot uautorisert tilgang til enheter og nettbaserte kontoer. Jo sterkere passordet er, jo bedre beskyttet er enhetene, filene og kontoene dine.
-
Her er de beste måtene å beskytte passordene på:
- Opprett sterke passord som er lengre enn 12 tegn, og som inkluderer store og små bokstaver og tegnsetting, og unngå stier på tastaturet som er enkle å memorere.
- Unngå bruk av samme passord for flere kontoer.
- Lagre passord på et sikkert sted på nettet, som en passordadministrator, og lokalt.
- Bruk godkjenning med flere faktorer som krever to eller flere identifikasjoner for å få tilgang til en konto.
- Installer antivirusprogram og beskyttelse mot skadelig programvare på enheter for å oppdage og få varsel om mistenkelig aktivitet.
-
Uønskede aktører bruker flere taktikker for å stjele passord, blant annet:
- Nøkkelsøkangrep, en metode som bruker prøving og feiling for å knekke passord og påloggingsinformasjon for å få uautorisert tilgang til kontoer og systemer.
- Legitimasjonsfylling, automatisert bruk av stjålne brukernavn og passord for å få uautorisert tilgang til nettbaserte kontoer.
- Ordbokangrep, en metode som forsøker å knekke et passord ved å skrive inn hvert ord i ordboka ved å bruke avledninger av disse ordene med tegn og alfanumeriske erstatninger, samt bruker lekkede passord og nøkkelfraser.
- Keylogging er bruk av en programvare til å spore en brukers tastaturtrykk, inkludert PIN-koder, kredittkortnummer, brukernavn og passord.
- Skadelig programvare er utviklet for å skade eller utnytte datasystemer og, i mange tilfeller, stjele passord.
- Passordspraying, bruken av ett enkelt passord for mange kontoer for å unngå kontosperringer og å forbli uoppdaget.
- Phishing lurer brukerne til å dele påloggingsinformasjon med hackere som utgir seg for å være legitime institusjoner eller leverandører.
-
Passordstyrke er målet på hvor effektivt et passord er mot et angrep. Styrken til et passord kommer an på lengde, kompleksitet og uforutsigbarhet.
-
Sterke passord er første forsvarslinje mot cyberangrep og kan bidra til å redusere risikoen for et sikkerhetsbrudd. Disse er vanligvis lange og inkluderer store og små bokstaver, tall og spesialtegn. Sterke passord må ikke inneholde personlige opplysninger. Noen eksempler er:
- Pilot-Goose-21-Cheese-Wizard.
- Pie_Bumpy_Dove_Mac44.
- Oui.Mister.Kitkat.99.
Følg Microsoft Sikkerhet