Passord
Passord er en hemmelig form for autentiseringsdata som brukes for å kontrollere adgang til en ressurs. Passordet holdes hemmelig fra de som ikke har adgang, og de som ønsker adgang testes om de kan passordet og følgelig innvilges eller nektes adgang.
Passordregler
[rediger | rediger kilde]De aller fleste organisasjoner og bedrifter har er passordpolicy som som setter krav til bruk av passord, vanligvis legger det vekt på minimumskrav. De nødvendige minimums kravene er store og små bokstaver, tall og spesialtegn.
Det frarådes å bruke passord av eget navn, fødselsdato, adresse, telefonnummer, navn påfamiliemedlemmer eller avdelingsnavn/arbeidsted.[1]
SSO
[rediger | rediger kilde]Enkeltpålogging (engelsk: single sign-on, SSO) er form for autentiseringsmetode som gjør at en bruker kan logge inn én gang og deretter få tilgang til flere uavhengige systemer. Dette promoteres for å løse det økende problemet med svake passord. I teorien er dette mulig for å få tilgang til separate kontoer på en mer eller mindre transparent måte.[2]
NSMs anbefaling for enkeltindivider
[rediger | rediger kilde]Nasjonal sikkerhetsmyndighet har en anbefaling for enkeltindivider for riktig passord bruk:[3]
- Bruk to-faktor autentisering der det tilbys
- Bruk unike passord (ett passord per tjeneste)
- Bruk passordhåndteringsprogrammer som Bitwarden
- Privat kan du også lage en passordliste med penn og papir, men beskytt dokumentet som et verdipapir.
- Bruk sterke passord som er vanskelig å gjette/knekke.
Referanser
[rediger | rediger kilde]- ^ https://midt-telemark.kommune.no/om-kommunen/styrende-dokumenter/personvern-sikkerhet-og-beredskap/informasjonssikkerhetsplan/
- ^ https://folk.universitetetioslo.no/josang/papers/ATJK2012-SARSSI.pdf
- ^ «Råd og anbefalinger om passord - Nasjonal sikkerhetsmyndighet». nsm.no (på norsk). 10. oktober 2019. Besøkt 4. november 2025.