– Jeg vet dette er tungvint, men for hver ny konto du har, bør du ha et unikt passord. Jeg har over 400 kontoer på Internett selv, og går ikke rundt og husker alle disse passordene, men skriver de ned. Det går helt fint, mener datasikkerhetsekspert Per Thorsheim.
Bare tull å skifte passord ofte
Sikkerhetssjef Per Thorsheim mener det kan være en god idé å skrive opp passord, og mener bedrifter bør slutte å pålegge ansatte å endre passord ofte.
– Dette hører dere nok ikke ofte fra sikkerhetsfolk, men jeg vil si det slik: Regelmessig passordskifte er noe forbanna tull! Det ødelegger sikkerheten i organisasjoner, fordi det gir mye mer forutsigbare passord. Derfor kan jeg si at jeg vet dit neste passord, sa Per Thorsheim, sikkerhetssjef i Nordic Choice Hotels, til rungende applaus fra advokatene i salen.
Han var hentet inn som foredragsholder til Konsernadvokatseminaret som ble avholdt hos Advokatfirmaet Haavind i begynnelsen av september.
– I en stor bedrift vil over femti prosent av de ansatte velge det samme passordet når de skal skifte passord, og kun bytte ut ett tegn hver gang, tilla eksperten.
Fikk skryt
Thorsheim er en anerkjent foredragsholder med spesialkompetanse på passord.Han har holdt foredrag om temaet fire år på rad i Las Vegas, og ved flere universiteter, deriblant i Cambridge i England, i tillegg til en rekke konferanser i Norge.
Eksperten hadde tatt en vurdering av nettsidene til firmaene som var representert i salen, og kunne avsløre at han ikke likte alt han så.
– Men jeg må si at Handelsbanken har fantastisk god sikkerhet. De ligger himmelhøyt over alle dere andre. Bedriften er et strålende eksempel på at det går an å lykkes, sa Thorsheim.
• Temaet for høstens konferanse var muligheter og utfordringer for konsernadvokaten med den digitale utviklingen.
• Teknisk direktør i Kongsberg Seatex, Arne Rinnan, og Sverre Olsen, Head of Navigation i PGS snakket om hvordan teknologi og innovasjon åpner opp for nye samarbeidsmåter.
• Jonas Karlsson i Seal Software snakket om kontraktsteknologi.
• Konsernadvokat Cathrine Novsett i Gjensidige snakket om endrede kompetansekrav for konsernadvokaten.
[/su_box]
Slik unngår du å bli hacket
• Bruk en setning som passord. Det de aller fleste ikke vet er at man kan bruke mellomrom i passord.
• Bruk gjerne en positiv setning, kanskje noe fra fortiden som er lett å huske, og som du har lyst til å huske i fremtiden. Da blir det stort sett umulig å hacke seg inn på kontoen.
• Skriv ned passordene dine. Det går helt fint. Bankene sier at du ikke skal skrive ned. Men om valget står mellom det samme dårlige passordet på alle ulike systemer, enn å bruke flere ulike passord du har skrevet ned, er det siste mye bedre.
• Bruk to-faktor-passord, altså innlogging med både passord og bank-ID der det er mulig. Snapchat, Facebook, Twitter, Instagram tillatter dette – og gjør at du og dine barn slipper å bli hacket.