Passordråd for personer og virksomheter

Publisert: 30.03.2020

I disse tider jobber mange nordmenn hjemmefra, samtidig som en rekke nye tjenester blir introdusert, både for oss som privatpersoner og i virksomheter. Det kan da være fort gjort å bli fristet til å gjenbruke passord. NSM minner derfor om at unike sterke passord og gode passordrutiner er viktig for å opprettholde et godt sikkerhetsnivå.

Passord er veien inn til de fleste brukerkontoer, uansett hvilket nivå de skulle være på, og selv om det kan være forskjellige regler for passord og andre sikkerhetsmekanismer, så har Nasjonal sikkerhetsmyndighet (NSM) utviklet et sett med anbefalinger for passord.

NSMs anbefaling for enkeltindivider

  • Bruk to-faktor autentisering der det tilbys
  • Bruk unike passord (ett passord pr tjeneste)
  • Bruk passordhåndteringsprogrammer
  • Privat kan du også lage en passordliste med penn og papir, men beskytt dokumentet som et verdipapir
  • Alltid bytt standardpassord på produktene du kjøper
  • Du kan også sjekke om ditt brukernavn og passord kan være tilgjengelig for andre ved å bruke tjenesten ';--have i been pwned?
  • Bruk sterke passord som er vanskelig å gjette/knekke

NSMs anbefaling for virksomheter

  • Innfør to-faktor autentisering
  • Unngå at passord lagres i klartekst
  • Innfør rutiner for å kontrollere nye passord mot mye brukte og kompromitterte passord
  • Innfør rutiner for å bytte standardpassord på nytt utstyr
  • Gi brukere som trenger administratorrettigheter to kontoer
Se også NSMs mer omfattende råd og anbefaling for passord: https://www.nsm.stat.no/NCSC/NCSS-Radgivning/rad-og-anbefalinger-om-passord/