Passordpolicy - Slik lager du sikre passord

Du kan se på passord som nøkler til din bedrifts digitale eiendeler. Det kan få store konsekvenser dersom de riktige nøklene blir stjålet. En god passordpolicy er en viktig del av enhver bedrifts forsvar mot digitale trusler. Men hva er egentlig ett sikkert passord og hvilke retningslinjer bør innføres?

1. Lage et unikt passord

Glem åpenbare og enkle passord, bruk passfrase metoden. Metoden går ut på å sette sammen ord til en setning som ikke gir mening.

Eksempel: «sofa hund blir ape ute»

Legg til variasjon av små og store bokstaver, tall og spesialtegn. Bruk gjerne mellomrom dersom tjenesten tillater dette.

Eksempel: «sof@ hunD bl!r ape utE». Eller uten mellomrom: «sof@hunDbl!rapeutE»

2. Lengden betyr noe

Gitt at passordet har en kombinasjon av små og store bokstaver, tall og spesialtegn er det lengden som betyr mest for hvor fort hackerne knekker det. Ha derfor alltid en minimumslengde på 12 tegn.

3. Test passordet

Du kan bruke tjenesten How Secure Is My Password (ekstern lenke) for å teste hvor sikkert passordet ditt er og hvor lang tid en hacker bruker på å gjette det.

Testresultat for eksempel - sof@hunDbl!rapeutE

4. Ikke bruk samme passord flere steder

Det er fristende og enkelt, men det er også som å gi hackerne en universalnøkkel til hele kontorbygget. Med forskjellige passord begrenser du hackernes tilgang betraktelig.

6. Benytt en passordbehandler

Det er ikke lett å huske på alle passordene. En passordbehandler er din digitale passordassistent som husker alle passordene for deg og du trenger bare å huske passordet til den.

Det finnes mange gode alternativer, vi anbefaler å sammenlikne funksjonene og finner den som passer ditt behov best.

6. Bytt passord jevnlig

Det tar ofte tid før et angrep blir oppdaget. Ved å bytte passord jevnlig begrenses eksponeringen og tiden et potensielt kompromittert passord kan utnyttes.

7. Et ekstra lag med sikkerhet

Bruk tofaktorautentisering (2FA) eller flerfaktorautentisering (MFA) for et ekstra lag med sikkerhet. Da trenger hackerne mer en bare brukernavn og passord for å få tilgang til bedriftssystemer.

Ta kontakt med oss

  • Dette feltet er for valideringsformål og skal stå uendret.
  • Back to Top