Til hovedinnhold

Tre av ti nordmenn deler passordene sine med andre

Og bare en av tre bruker totrinnsverifisering.

Stein Jarle Olsen

Nesten åtte av ti nordmenn anser at det å dele passordene sine med andre er forbundet med høy risiko, kommer det frem i en ny rapport fra NorSIS – Norsk senter for informasjonssikring.

Likevel gjør tre av ti nordmenn dette, ifølge NorSIS.

– Nordmenn har blitt mer redde for å være på nett de siste årene. Samtidig medfører dessverre ikke den økte frykten at flere av oss tar de riktige grepene for å bli tryggere, sier Bjarte Malmedal i NorSIS, som har forfattet rapporten «Nordmenn og digital sikkerhetskultur».

Én av tre bruker totrinnsverifisering

Bjarte Malmedal i NorSIS.
NorSIS

Rapporten, som er basert på en undersøkelse blant 1010 nordmenn, viser at nordmenn oppfatter det å dele passord som det mest risikofylte på nett. Deretter følger det å ikke ta sikkerhetskopi og å bruke samme passord på flere nettjenester.

Likevel oppgir bare 32 prosent at de bruker såkalt totrinnsverifisering der det er mulig. Totrinnsverifisering betyr at nettstedet krever en ekstra bekreftelse for å slippe deg inn, for eksempel at du oppgir en kode som blir sendt deg i en SMS. Med totrinnsverifisering er risikoen for at uvedkommene slipper inn på kontoen din selv om de har fått fatt i passordet ditt, betraktelig lavere.

15 prosent svarer at de bruker et passordverktøy, mens andelen som svarer at de bruker ulike passord for de fleste tjenester på nett er gått ned fra 55 prosent i 2015 til 44 prosent i 2018. NorSIS erkjenner også i rapporten at tidligere råd om passordsikkerhet i dag anses som skadelige for sikkerheten.

– Kravene om at passordene skal være bygget opp av tilfeldige bokstaver, tall og spesialtegn (eks. RyDH5#33) og at de må skiftes med jevne mellomrom, fører til at mange bruker det samme passordet over alt. Slike passord er vanskelige å huske for mennesker, og paradoksalt nok ganske lette for en datamaskin å finne frem til.

– I dag gir vi råd om å bruke lange passord som er lette å huske (strofe fra en bok eller sang), gjerne med en tilpassing til det enkelte nettsted, slik at det er mulig å velge forskjellige passord på de fleste nettsteder, skriver NorSIS.

Ikke bekymret for e-post

Kun to av ti anser at det å bruke e-post er forbundet med risiko. Det synes Malmedal i NorSIS er bekymringsverdig.

– Norge er faktisk ifølge Europols siste trusselvurdering et av de landene i verden som har den høyeste andelen dataangrep via e-post. Det er en svært vanlig angrepsmåte å legge ved skadevare i vedlegg eller ondsinnede lenker i e-posten. Holdninger som dette viser at mange har behov for opplæring for best å kunne vurdere hva som faktisk er forbundet med høy risiko på nett og hva som ikke er så risikofylt, sier Malmedal.

NorSIS har derfor laget et kjapt og gratis datasikkerhetskurs.

– Dette er et enkelt og lett tilgjengelig kurs i fire leksjoner hvor det tar maks fem minutter å gjennomføre hver leksjon. Det er tilpasset slik at du kan sette deg ned med tenåringen din og gjennomgå noen enkle punkter for at de skal bli tryggere digitale brukere, eller titte gjennom det sammen med familien ved kjøkkenbordet, sier Malmedal.

NorSIS' passordtips:

Hovedkriteriene for et sterkt passord:

  • Bør ha en lengde på minst 12 tegn og bestå av tall, symboler og små/store bokstaver
  • Bør helst ikke være et ord i ordboken, eller inkludere ord/tall som kan assosieres med deg
  • Setninger er enklere å huske enn kombinasjoner av enkelte bokstaver og tall. Men setningen må inneholde: Minst 5 ord; variasjon av små og store bokstaver; symboler og tall og helst mellomrom.
  • Eksempel: «Tallet er 2001. Gi meg tilgang til ae!»
  • I dette eksempelet tilsvarer ae «Facebook». Annenhver bokstav brukes for å hindre uvedkommende i å tyde passordet om det skulle komme på avveie.
annonse
Schibsted er ansvarlig for dine data på denne siden.Les mer her