Minimer sårbarhetene!
Få kontroll på brukernavn og passord
Forrige uke var vi på frokostmøte hos NT6, der Roar Thon fra Nasjonal Sikkerhetsmyndighet snakket om informasjonssikkerhet. Han snakket om verdier og trusselbildet det skaper, og sårbarhetene som potensielt kan skade verdiene.
Vi har verdier, og verdier tiltrekkes av trusselaktører. Vi har sårbarheter som eksponerer verdier og som utnyttes av trusselaktørene. Vi får ikke gjort noe med at verdier har verdi og vi får ikke fjernet trusselaktørene. Men vi kan gjøre noe med sårbarhetene.
Brukernavn og passord er typiske sårbarheter, kommer det på avveie kan det ha store konsekvenser for både arbeidsplassen og for deg personlig. En god huskeregel for informasjonssikkerhet rundt passord er BULKH:
B – Bytt passord ofte
U – Unike, et passord per tjeneste
L – Lange (minst 14 tegn)
K – Komplekse, spesialtegn
H – Husk passordet
Men hvordan er virkeligheten? Hvordan skal vi greie å huske alle disse? Her må det tenkes nytt, for eksempel med biometri osv.
Thon hadde tre konkrete tips for god beskyttelse:
- Bruk unike passord – et passord til hver tjeneste
- Bruk 2-trinnsautentisering – kombinasjon av passord og noe du vet/har
- Bruk penn og papir og skriv ned passordene
Punkt 3 krever dog litt forklaring. Det kan være svært krevende å huske alle passord på alle tjenester, derfor kan det være lurt å skrive det ned. Det finnes flere passordtjenester som lar deg lagre passordene, men det enkleste er å skrive det ned med penn og papir, og beskytte dokumentet som er verdidokument.