Kunnskap / Passordsikkerhet

Hvordan oppretter jeg sikre passord?

Opprett, kontroller og administrer sterke passord.

En svært pålitelig metode er den integrerte passordgeneratoren i Password Depot. Velg maksimalt tillatt lengde og alle tillatte tegntyper for å Entropi (tilfeldighet) maksimeres. Lengre, tilfeldige passord er nesten alltid sterkere enn korte, «smarte» passord.

En vesentlig fordel: Du trenger ikke å huske de komplekse passordene som genereres av generatoren – de lagres sikkert i et kryptert passordhvelv og er tilgjengelige når som helst. Password Depot reduserer risikoen for tap av data gjennom automatiske sikkerhetskopier av databasene dine, som du kan lagre lokalt, på eksterne lagringsmedier, servere eller i Cloud.

Svake passord som sikkerhetsrisiko

Hvilke passord er spesielt populære her i landet – og usikre? Den årlige topplisten fra Hasso-Plattner-Institut (HPI) viser år etter år at enkle tallrekker som «123456» eller begreper som «password» eller «Passwort» fortsatt brukes ofte og kan ekstremt raskt knekkes. Slike passord åpner døren på vidt gap for angripere.

I tillegg til den generelle svakheten gjenbruker mange det samme passordet på tvers av flere tjenester. Gjenbruk av passord fører til at én enkelt lekkasje setter flere kontoer i fare.

Er passordet mitt sikkert?

Svake passord er en invitasjon til identitetstyveri. Ved Brute-Force- og ordbokangrep prøves vanlige kombinasjoner ut i høy hastighet (inkludert typiske mønstre som «abcde», «qwertz», «Passwort1»). Password Depot støtter deg med en kvalitetsanalyse per oppføring og advarer mot mønstre som er lette å gjette, eller passord som er for korte.

Kontroller oppføringene dine regelmessig i Password Depot: Smarte kontroller hjelper deg med å identifisere og erstatte altfor svake passord.

Generer sikre passord – med Password Depot

Særlig i bedrifter bør passord oppfylle definerte kvalitetskrav. Passordgeneratoren i Password Depot lager sterke, tilfeldige passord og lagrer dem kryptert – med AES-256 (Rijndael), en internasjonalt standardisert metode som er anerkjent som svært robust.

Ved innlogging – f.eks. i e-postkontoer, bankkontoer eller webskjemaer – kan Password Depot innloggingsdata automatisk og beskyttet sette inn. Hvis du ønsker å slå opp et passord i klartekst, finner du det bare i hvelvet du har tilgang til.

Hvor ofte bør man endre passord?

Gjeldende faglige anbefaling: Ingen tvungen, regelmessig endring av passord uten grunn. Endre passord hvis det foreligger en konkret mistanke (f.eks. datalekkasjer, phishing, uvanlige innlogginger), hvis du har delt et passord, hvis kontoer er spesielt sensitive, eller hvis du har brukt svake/korte passord. Bruk i tillegg konsekvent flerfaktorautentisering (MFA) og – der det er tilgjengelig – moderne metoder som passkeys.

Password Depot kan ved behov minne deg på å fornye bestemte oppføringer: Fyll ut feltet «Gyldig til» og definer individuelle frister for hver oppføring.

Tips for å lage sikre passord

Hvis du unntaksvis uten generator oppretter et passord, hjelper disse retningslinjene:

God lengde: Bruk så mange tegn som tillatt – i praksis er minst 12–16. Hvert ekstra tegn øker sikkerheten merkbart.
Tilfeldighet fremfor mønster: Ingen gjentakelser eller mønstre («aaaaa», «ababab», «20242025»).
Variasjon i tegn: Bruk store og små bokstaver, tall, skilletegn og spesialtegn. Hvis du ikke bruker alle tegntyper, bør du gjøre passordet tilsvarende lengre.
Ingen sekvenser: Unngå rekker og tastaturmønstre som «12345», «abcde», «qwertz».
Ikke bruk «leetspeak»: Forutsigbare erstatninger som «P@ssw0rd» er kjent for angripere og hjelper knapt. Stol i stedet på Lengde og tilfeldighet.
Ingen personopplysninger: Ingen navn, fødselsdatoer, telefonnumre, bilskilt o.l.
Ingen preferanser: Ingen favorittretter/-klubber/-steder («PizzaSalami», «BayernMünchen», «Bodensee»).
Ingen rene ordbokord: Et enkelt kjent ord – selv om det er langt – er sårbart for ordbokangrep. Bedre: Passfraser av flere tilfeldige ord pluss skilletegn/tall.
Unikt for hver konto: For hver konto et annet passord – aldri gjenbruk passord.

Tips for ditt hovedpassord i Password Depot

Du trenger bare å huske ett passord: hovedpassordet. Det som har vist seg å fungere godt, er individuelle passfraser, f.eks. tre til fem tilfeldige ord med skilletegn og valgfrie tall/spesialtegn. Unngå ordtak og kjente huskeregler.

Eksempel på en individuell passfrase (kun som mønster, ikke bruk den direkte): «Jeg bruker sikre passfraser i Password Depot i 10 år» ⇒

Eksempel på passfrase

Jeg#bruker#sikre#passfraser#i#10#år

(varier videre ved behov).

Det er også mulig å bruke en blanding av ord og tall – tallene bør imidlertid ingen lett avledbar informasjon være. Hovedregelen er: Lengde + tilfeldighet slår alle knep.

Oppsummering

Passordbytte ved sikkerhetshendelser, mistanke om kompromittering eller delte/usikre passord – ikke regelmessig tvang uten grunn.
Maksimal lengde bruke og helst en generator bruke.
Alle tillatte tegntyper bruke eller – hvis ikke – øke lengden betydelig.
Ikke bare ordbokord, ingen navn/tall, ingen tastaturmønstre.
Ingen gjenbruk av identiske eller lignende passord på tvers av ulike tjenester (se veiledning).
passordbehandler som Password Depot bruke – da trenger du bare å huske ett masterpassord.
Aktiver MFA (og bruk passkeys der det er tilgjengelig).

Kilder (utvalg)

NIST SP 800–63B – Digital Identity Guidelines – Memorized Secrets (bl.a. minimumslengde, ingen tvungne periodiske bytter, svartelistesjekker).
NCSC (UK) – Hvorfor regelmessig passordbytte er skadelig.
BSI – Opprett sikre passord, Pressemelding: passordbytte, Tofaktorautentisering.
Hasso‑Plattner‑Institut – De mest populære passordene i 2023 / ILC‑statistikk.
NIST FIPS 197 – Advanced Encryption Standard (AES).
CISA – Bruk sterke passord, Flerfaktorautentisering.

Forstå brute-force-angrep

Finn ut hvorfor lengde teller – med regneeksempler og tiltak.

Brute-force-angrep