Passord og slikt

Ansatte i Karmøy kommune bruker sin kommunale e-postadresse og eget passord til å logge seg på mange av kommunens systemer, som for eksempel Visma, Outlook, Teams, Innsiå, og Compilo.

 

Nullstille ditt passord

Har du mistet eller glemt ut hva passordet ditt er? Du kan lage nytt og nullstille det her.

Pass på å ha mobilen din tilgjengelig når du skal nullstille passord, du vil motta verifiseringskode til den for autentisering.

Nullstill passord

Har du prøvd å nullstille passord, men får det ikke til? 
Ta kontakt med IT-avdelingen

 

Endre passord

Du velger selv passordet du vil bruke. Velg noe du husker og som du ikke har brukt tidligere på denne kontoen. Under kan du lese noen tips og triks til å lage gode passord. 

Endre passord

 

Hvordan lage gode passord

Et godt passord er langt (minst 15 tegn) og unikt for hver tjeneste. I Karmøy kommune trenger du ikke bytte passord regelmessig – så lenge det ikke er mistanke om at det er på avveie.

Hovedregler for et sterkt passord:

✔ Minst 15 tegn

✔ Unngå vanlige ord og kjente fraser

✔ Bruk en kombinasjon av store og små bokstaver, tall og spesialtegn

✔ Ikke gjenbruk passord på flere tjenester

Eksempler på dårlige og gode passord:

🚫 Dårlig: laika123 (kort og forutsigbart)

⚠️ Ikke bra: laika1957 (fortsatt for enkelt)

✅ Bedre: Laika_Nitten57 (bedre variasjon)

🏆 Best: Laikaspistemine2ulsoker! (over 20 tegn, variert og unikt)

Unngå kjente passordmønstre

Passord som mellombakkarogberg eller javielskerdettelandet kan være lange, men de er lette å gjette fordi de finnes i databaser.

Bruker du samme passord flere steder?

Hvis et av passordene dine blir lekket, kan hackere få tilgang til flere av kontoene dine. Derfor bør du ha unike passord for hver tjeneste.

🔑 Tips: Bruk en passordhåndterer for å generere og lagre sikre passord!

Til slutt:  

  • Anbefaler ikke å bruke passord-eksemplene i denne artikkelen. Bli gjerne inspirert, men gjør det til ditt eget.  
  • Unngå også å bruke bursdager, navn på kjæledyr, skolen du gikk på, arbeidssted og lignende. 
  • Du bør spesielt ikke bruke samme passord på jobb og privat.
     

 

Bruk tofaktorautentisering (2FA)

Skal du være god på sikkerhet, er det bra å være god på passord, men i dag er ikke det godt nok. Du må også ha en kode fra for eksempel en mobil for å få åpnet nødvendige programmer og nettsider på jobb eller privat. 

Tidligere var det kun i nettbanken vi måtte tilføre en ekstra kode, men nå er det blitt hverdagen når du er på nett.

Gjør deg selv til et vanskelig mål for kriminelle på nett ved å bruke 2FA.

Illustrasjon som viser mobiltelefon og tofaktorautentisering (2FA) - Klikk for stort bilde

Det kan ofte føles litt brysomt å stadig måtte dra frem mobilen for å logge seg inn på ulike tjenester, men det er en god grunn til dette. 

Passord havner til stadighet på avveie og 50 prosent av alle datainnbrudd utført av eksterne aktører benytter stjålen påloggingsinformasjon. Ytterlige 10 prosent skjer fordi innloggingsinfo er lurt utav brukere via phishing (Verizon, 2023). Det vil si at rundt 60 prosent av alle datainnbrudd kan tilskrives brukernavn og passord i feil hender. Dersom en ondsinnet aktør har din innloggingsinfo, kan de bruke den på tjenester hvor du har bruker. 

Heldigvis har de ikke tilgang til mobilen din.

Så med å bruke mobilen som et ekstra autentiseringsledd, reduserer vi risikoen for datainnbrudd betydelig.

 

Sosial manipulering og phishing

Sosial manipulering er kunsten å psykologisk påvirke mennesker med formålet om å få dem til å utføre en handling eller gi fra seg sensitive opplysninger. Kortere sagt: å lure deg til å gjøre noe du ikke burde. Det kan for eksempel være å avsløre brukernavn og passord, gi fra deg en kode, kjøpe gavekort eller kryptovaluta, slippe noen inn i et bygg, eller bare avlede oppmerksomheten din.

Det finnes mange måter å sosialt manipulere noen, men en fellesnevner er å lede mennesker bort fra rasjonell tenkning og få dem til å handle på instinkt eller følelser. Dette kan oppnås ved å skape en illusjon av hastverk, appellere til empati eller bygge opp tillit.

I denne filmen kan du se hvordan en ekspert på sosiale manipulering jobber for å lure til seg sensitiv informasjon: 

Ikke bit på!

En av de vanligste formene for sosial manipulering er kjent som phishing, uttalt «fishing». Den enkleste måten å forklare phishing på er at noen prøver å fiske etter informasjon, og se om de kan få noen til å bite på kroken. 

Vi opplever det stadig både på privat og jobb, via meldinger på e-post eller SMS om en pakke som er på vei, krav om at du må oppdatere passordet ditt, eller til og med en enkel forespørsel om kredittkortinformasjon. Som ofte avsløres slike meldinger som svindel ganske kjapt. Men nettkriminelle blir mer og mer sofistikerte og da stiller det stadig høyere krav til oss brukere.

For å unngå å bite på kroken, er det noen enkle trinn du kan følge:

  • Vær alltid skeptisk til lenker fra personer eller nettsteder du ikke kjenner.
  • Kommer det lenker fra personer eller organisasjoner du kjenner, dobbeltsjekk at avsenderadressen faktisk tilhører den du tror det er fra.
  • Tenk deg om! Sosial manipulasjon har som mål å få deg til å handle basert på følelser og impuls, så det er viktig å ta deg tid til å vurdere situasjonen.
  • Unngå å åpne vedlegg eller klikk på lenker av ren vane. Sjekk alltid en ekstra gang før du klikker.