Passord og slikt

Innholdsfortegnelse

 

Jeg husker ikke passordet til min konto

Ansatte i Karmøy kommune bruker sin brukerkonto til å logge seg på sin datamaskin samt mange av kommunens systemer, som for eksempel e-post, Teams, Innsiå, Compilo og Framsikt.

Har du mistet passordet kan det nullstilles her.

Pass på å ha mobilen din tilgjengelig når du skal nullstille passord, du vil motta verifiseringskode til den for autentisering.

Klikk her for å nullstille passordet ditt

 

Har du prøvd å nullstille passord, men får det ikke til?
Ta kontakt med IT-avdelingen

 

Endre passord

For å ivareta sikkerheten på din kommunale konto må passordet ditt endres med jevne mellomrom.

Du velger selv passordet du vil bruke. Velg noe du husker og som du ikke har brukt tidligere på denne kontoen.

Klikk her for å endre ditt passord

 

 

Hvordan lage gode passord

Passord er noe vi stadig må forholde oss til, men hva skal til for å lage gode passord? 

Kort svar: Et godt passord er langt (15+ tegn). 

Har du tatt i bruk lange passord i Karmøy kommune, vil en ikke lenger kreve regelmessig endring av passord. Det betyr at en kan ha samme passordet i flere år, så sant det ikke er mistanke om at passordet er på avveie. Ved mistanke om at passordet er på avveie  passordet endres umiddelbart.

Men ikke bruk kjente strofer for å komme opp i minst 15 tegn. Passord som for eksempel mellombakkarogberg eller javielskerdettelandet er ikke å anbefale. Kriminelle lager databaser med passord ut fra kjente sitat, sangstrofer o.l., og da kan en risikere at slike blir avslørte selv om de er lange. 

Andre tjenester på nett vil også ha sine egne krav til passord, så da vil ikke et passord som jeggikkenturiskogen fungere, selv om det er langt. 

Da kan du gjøre passordet enda sikrere med å:  

  • Bruke en blanding av STORE og små bokstaver 
  • Bruke tall og spesialtegn ($%&/12345…)  
  • Ikke bruke ord fra ordbøker. Bruker du kjente ord, er det smart å legge til en skrivefeil med vilje 


Her er noen passord-eksempler fra dårlig til best: 

Elendig: laika123
Ikke bra: laika1957
Bedre: Laika_Nitten57
Best: Laikaspistemine2ulsoker!

Best har over 20 tegn og tar i bruk tall, bokstaver, tegn og skrivefeil på kjente ord.

Ok, jeg har et bra passord, er jeg sikret nå?

Nei, dessverre ikke. Passordet bør jo være unikt for hver tjeneste du logger deg inn på. Om du skulle være uheldig å få et passord til din personlige e-post hacket. Så sitter kanskje hackeren med tilgang til mer enn du tror? Kanskje har du samme passordet på jobb, som privat? Da kan det fort bli farlig… 

Det kan være krevende å holde styr på så mange passord. 

Et tips er å lage seg et eget og personlig passord-system. 

Eksempel 1: 

J3gBes0k3rFacebook!

J3gBes0k3rGoogle!

J3gBes0k3rApple!

I utgangspunktet et ganske bra passord og en godt system. Problemet er at en hacker som får tak i ett av dine passord kunne gjette seg frem til andre passord (J3gBes0k3rKommunen!, J3gBes0k3rSnapchat! osv. ).

Eksempel 2: 

L0ggmeg1nn_indigo 

L0ggmeg1nn_pannekake

L0ggmeg1nn_bahamas

Dette systemet er hakket bedre. Her kan du jo notere ned en annen plass hva indigo, pannekake og bahamas representerer. Da sitter du på nøklene. Når du må til med nytt passord kan du bytte ut og legge til ord.

Til slutt:  

  • Anbefaler ikke å bruke passord-eksemplene i denne artikkelen. Bli gjerne inspirert, men gjør det til ditt eget.  
  • Unngå også å bruke bursdager, navn på kjæledyr, skolen du gikk på, arbeidssted og lignende. 
  • Du bør spesielt ikke bruke samme passord på jobb og privat.
     

 

 

Tofaktorautentisering (2FA)

Skal du være god på sikkerhet, er det bra å være god på passord, men i dag er ikke det godt nok. Du må også ha en kode fra for eksempel en mobil for å få åpnet nødvendige programmer og nettsider på jobb eller privat. 

Tidligere var det kun i nettbanken vi måtte tilføre en ekstra kode, men nå er det blitt hverdagen når du er på nett.

Gjør deg selv til et vanskelig mål for kriminelle på nett ved å bruke 2FA.

Illustrasjon som viser mobiltelefon og tofaktorautentisering (2FA) - Klikk for stort bilde

Det kan ofte føles litt brysomt å stadig måtte dra frem mobilen for å logge seg inn på ulike tjenester, men det er en god grunn til dette. 

Passord havner til stadighet på avveie og 50 prosent av alle datainnbrudd utført av eksterne aktører benytter stjålen påloggingsinformasjon. Ytterlige 10 prosent skjer fordi innloggingsinfo er lurt utav brukere via phishing (Verizon, 2023). Det vil si at rundt 60 prosent av alle datainnbrudd kan tilskrives brukernavn og passord i feil hender. Dersom en ondsinnet aktør har din innloggingsinfo, kan de bruke den på tjenester hvor du har bruker. 

Heldigvis har de ikke tilgang til mobilen din.

Så med å bruke mobilen som et ekstra autentiseringsledd, reduserer vi risikoen for datainnbrudd betydelig.

 

 

Sosial manipulering og phishing

Sosial manipulering er kunsten å psykologisk påvirke mennesker med formålet om å få dem til å utføre en handling eller gi fra seg sensitive opplysninger. Kortere sagt: å lure deg til å gjøre noe du ikke burde. Det kan for eksempel være å avsløre brukernavn og passord, gi fra deg en kode, kjøpe gavekort eller kryptovaluta, slippe noen inn i et bygg, eller bare avlede oppmerksomheten din.

Det finnes mange måter å sosialt manipulere noen, men en fellesnevner er å lede mennesker bort fra rasjonell tenkning og få dem til å handle på instinkt eller følelser. Dette kan oppnås ved å skape en illusjon av hastverk, appellere til empati eller bygge opp tillit.

I denne filmen kan du se hvordan en ekspert på sosiale manipulering jobber for å lure til seg sensitiv informasjon: 

Ikke bit på!

En av de vanligste formene for sosial manipulering er kjent som phishing, uttalt «fishing». Den enkleste måten å forklare phishing på er at noen prøver å fiske etter informasjon, og se om de kan få noen til å bite på kroken. 

Vi opplever det stadig både på privat og jobb, via meldinger på e-post eller SMS om en pakke som er på vei, krav om at du må oppdatere passordet ditt, eller til og med en enkel forespørsel om kredittkortinformasjon. Som ofte avsløres slike meldinger som svindel ganske kjapt. Men nettkriminelle blir mer og mer sofistikerte og da stiller det stadig høyere krav til oss brukere.

For å unngå å bite på kroken, er det noen enkle trinn du kan følge:

  • Vær alltid skeptisk til lenker fra personer eller nettsteder du ikke kjenner.
  • Kommer det lenker fra personer eller organisasjoner du kjenner, dobbeltsjekk at avsenderadressen faktisk tilhører den du tror det er fra.
  • Tenk deg om! Sosial manipulasjon har som mål å få deg til å handle basert på følelser og impuls, så det er viktig å ta deg tid til å vurdere situasjonen.
  • Unngå å åpne vedlegg eller klikk på lenker av ren vane. Sjekk alltid en ekstra gang før du klikker.