Passord

– Utdaterte IT-råd fra justisminister Monica Mæland

Unike og sterke passord er viktigere enn å bytte ofte.

Gamle og utdaterte råd om hvordan passordet ditt bør utformes finnes dessverre overalt, sier Per Thorsheim.
Gamle og utdaterte råd om hvordan passordet ditt bør utformes finnes dessverre overalt, sier Per Thorsheim. (Foto: Marius Jørgenrud)

Unike og sterke passord er viktigere enn å bytte ofte.

Hei, dette er en Ekstra-sak som noen har delt med deg.
Lyst til å lese mer? Få fri tilgang for kun 235,- i måneden.
Bli Ekstra-abonnent »

Etter IT-angrepene mot Stortinget og norske kommuner ber justisministeren folk om å ta IT-sikkerhet på alvor og å bytte passord ofte, skrev NTB før helgen.

Særlig nå som mange sitter på hjemmekontor er vi nødt til å ta informasjonssikkerhet på alvor, sa Mæland under regjeringens koronapressekonferanse fredag. Hun oppfordret da til bruk av passord med tall, store og små bokstaver.

– Dessverre gir hun en utdatert anbefaling, sier sikkerhetsekspert og grunnlegger av passord-konferansen PasswordCon Per Thorsheim til digi.no. 

Gammel vane

Rådene er heller ikke basert på de nyeste anbefalingene fra Nasjonal sikkerhetsmyndighet (NSM), som tvert imot fraråder hyppige eller rutinemessige utskiftninger av passord.

Derimot anbefaler de at standardpassord på nytt utstyr byttes ut. Og hvis passordet ditt er stjålet eller på annet vis er kommet andre i hende, så må du selvsagt bytte det ut snarest mulig.

– Jeg har den største forståelse for at Mæland i det jeg regner med er en stresset situasjon nevner utdaterte råd. De finnes beklageligvis overalt, og gammel vane er vond å vende, sier Per Thorsheim.

Lengde på passord gir kompleksitet i seg selv, poengterer eksperten, som viser til at gjeldende råd har eksistert siden 2017 i form av den amerikanske NIST-standarden SP800-63B.

Vitenskapsmannen Bill Burr, som mange år tidligere sto bak en eldre utgave, har siden sagt at han angrer på passordreglene han i sin tid formulerte.

– Dagens råd sier at man bare skal bytte passord når man vet eller har overveiende grunn til å tro at det er kompromittert, sier Thorsheim som til daglig er sikkerhetsevangelist i bedriften Secure Practice AS.

I flere år har lengre tekstfraser, gjerne setninger som bare gir mening for deg selv, men likevel nokså enkelt lar seg huske, vært sett på som et fornuftig og godt alternativ til det gamle regimet med en blanding av vilkårlige tegn, tall og sifre.

– Skriv en enkel, positiv setning som er lett å huske. Husk at mellomrom kan brukes i passord, og det gjør dem både enklere og sikrere, konstaterer Thorsheim, som stiller seg bak rådene fra NSM både til bedrifter og privatpersoner.

– Burde vært nevnt

Det har mandag ikke vært mulig å få en kommentar fra statsråd Monica Mæland, men departementet har sendt oss noen ord.

– NSM har gode anbefalinger om passord-bruk på sine nettsider. Det er egne anbefalinger for virksomhet og for privatpersoner. Det er riktig at unike og sterke passord er viktigere enn å bytte ofte. Det burde vært nevnt, opplyser kommunikasjonsavdelingen i Justis- og beredskapsdepartementet til digi.no.

Les også

Kommentarer (1)

Kommentarer (1)
Til toppen