Passord til viktige nettkontoer bør endres årlig hvis du ikke bruker såkalt multifaktorautentisering. Det er fort gjort å glemme når du sist skiftet passord. Derfor kan det være lurt å gjøre det i forbindelse med en merkedag, for eksempel verdens passorddag. Foto: iStock

Hvor lenge er det siden du oppdaterte passordene dine?

De fleste av oss opplever nok at listen over brukernavn og passord som trengs for å logge på forskjellige nettkontoer blir stadig lengre. Men hvor lenge er det siden du sist så over alle passordene dine? Og bruker du det samme passordet flere steder? Da bør du lese videre.

Siden 2013 har den første torsdagen i mai vært verdens passorddag, og i år faller den på 5. mai. I den anledning gir flere aktører råd om gode passordvaner.

– Denne dagen er en fin anledning til å gå gjennom passordene dine. Tenk over om du i løpet av det siste året har brukt samme passord flere steder, og hvis du har det bør du endre passord. Du bør også undersøke om nettsider der du logger deg inn med passord tilbyr multifaktorautentisering (MFA) og få det på plass der det er mulig, sier sikkerhetsekspert Jelle Wieringa i IT-sikkerhetskonsernet KnowBe4.

En vanlig form for MFA er to-trinnsverifisering, der du i tillegg til vanlig passord må oppgi et engangspassord du får på SMS eller gjennom en app. Det må du blant annet ved bruk av BankID. Hvis noen finner ut av brukernavnet og passordet ditt, vil de likevel ikke kunne logge seg på kontoen din uten å ha tilgang til en kode du for eksempel får på SMS.

Norge på topp, Sør-Afrika på bunn

KnowBe4 har undersøkt hvor mange som bruker MFA der det er mulig, for å holde passord på jobbnettkontoer sikre. Undersøkelsen er gjennomført i Norge, USA, Storbritannia, Tyskland, Nederland og Sør-Afrika, blant 1000 respondenter i hvert av landene.

Totalt for alle de seks landene svarer 23 prosent at de bruker MFA, mens hele 40 prosent av respondentene i Norge svarer at de gjør det. Sør-Afrika og Tyskland kommer dårligst ut. Der svarer henholdsvis 13 og 14 prosent at de bruker MFA.

– Mange synes det blir enda en hindring, og misliker at de ikke får tilgang til kontoene sine like lett. At mange i Norge bruker MFA for jobbnettkontoene sine, har nok en sammenheng med at mange nordmenn er vant med å bruke BankID, der de mottar en kode på SMS eller i app. Det er bra, men samtidig bør enda flere nordmenn ta dette i bruk, både for innlogging på jobb og for private nettkontoer, sier Wieringa.

Artikkelen fortsetter under annonsen.

Passord kan skrives ned

Wieringa kommer med følgende oppfordring:

– Ta i bruk MFA, for eksempel i form av to-trinnsverifisering, der du kan. Det er også viktig å passe på å bruke unike passord for ulike nettkontoer, og hvis du har behov for det kan du skrive dem ned. Passord til viktige nettkontoer, slik som e-posten din, bør du endre årlig hvis du ikke bruker MFA. Det er fort gjort å glemme når du sist skiftet passord. Derfor kan det være lurt å gjøre det i forbindelse med en merkedag, for eksempel verdens passorddag.