"Virtual Group People Community"

Mitt passord er:

av

admin
i , ,
()

Passord123
.
Intro: Et passord bør være minimum 12 tegn, aller helst 16 tegn. Ha med små og store bokstaver, tegn og tall.
JegHarByttetP@ss0rdMenGlemteDet!2023
.
.

Her er en klar og teknisk forklaring på hvordan sikkerhetsnivået på et passord bestemmes, med fokus på lengde, tegn, .

spesialtegn, tall og kombinasjoner:

.

1. Passordlengde

Hvorfor det betyr noe:
Lengden på et passord er den viktigste faktoren for å motstå «brute force»-angrep, der en angriper prøver alle mulige kombinasjoner. Jo lengre passordet er, jo flere kombinasjoner må testes, og jo lengre tid tar det å knekke det.

Eksempel:

  • Et 8-tegns passord med kun små bokstaver har 26⁸ (~208 milliarder) mulige kombinasjoner.
  • Et 12-tegns passord med samme tegnsett har 26¹² (~95 billioner billioner) kombinasjoner.

Anbefaling:
Minimum 12 tegn, helst 16+ tegn for høy sikkerhet.

.

2. Tegnsett (Bokstaver, Tall, Spesialtegn)

Hvorfor det betyr noe:
Jo større og mer variert tegnsett, jo flere mulige kombinasjoner. Dette gjør passordet vanskeligere å gjette eller knekke med automatiserte verktøy.

Eksempel:

  • Kun små bokstaver: 26 tegn
  • Små + store bokstaver: 52 tegn
  • Små + store bokstaver + tall: 62 tegn
  • Små + store bokstaver + tall + spesialtegn: 80+ tegn

Anbefaling:
Bruk både små og store bokstaver, tall, og spesialtegn (f.eks. !@#$%^&*).

.

3. Unikhet og Kombinasjoner

Hvorfor det betyr noe:
Passord bør ikke være ord eller fraser som finnes i ordbøker, eller kombinasjoner som er lette å gjette (f.eks. «123456», «password», «qwerty»). Angripere bruker ofte «dictionary attacks» for å teste vanlige ord og kombinasjoner.

Eksempel på dårlige passord:

  • passord123
  • sommer2026
  • navn1978

Eksempel på gode passord:

  • Kjør3Hest!OverBakken#
  • Trøndelag$Vinter987!
  • Bær&Kaffe@Morgen2026

Anbefaling:

  • Unngå personlig informasjon (navn, fødselsdato, etc.).
  • Bruk tilfeldige kombinasjoner av ord, tall og spesialtegn.
  • Vurder å bruke en passordsetning (f.eks. PurpleElephant$Jumps@Midnight!).

.
.

4. Entropi (Måling av Passordstyrke)
Hvorfor det betyr noe:
Entropi måler hvor uforutsigbart et passord er. Jo høyere entropi, jo sikrere er passordet. Entropi beregnes ut fra lengde og tegnsett.

Formel:
Entropi (bits) = log2(N^L)

  • N = antall mulige tegn i tegnsettet
  • L = lengden på passordet

Eksempel:

  • 12-tegns passord med 80 mulige tegn: log2(80^12) ≈ 78 bits
  • 8-tegns passord med 26 tegn: log2(26^8) ≈ 38 bits

Anbefaling:
Streb etter minst 60 bits entropi for god sikkerhet.

.

5. Praktiske Tips for Sterke Passord

  • Bruk en passordbehandler (f.eks. Bitwarden, 1Password) for å generere og lagre unike passord.
  • Aktiver tofaktorautentisering (2FA) der det er mulig.
  • Unngå gjenbruk av passord på tvers av tjenester.
  • Oppdater passord regelmessig, spesielt etter datalekkasjer.
    .

Eksempel på Sterkt Passord
.

.

PassordLengdeTegnsettEntropi (est.)Kommentar
Trøndelag$Vinter987!1680+~96 bitsSterkt, unikt, og lett å huske
Kjør3Hest!OverBakken#1880+~108 bitsMeget sterkt, kompleks

.
Oppsummering

  • Lengde: Minimum 12 tegn, helst 16+.
  • Tegnsett: Bruk små/store bokstaver, tall, og spesialtegn.
  • Kombinasjoner: Unngå ordboksord og personlig informasjon.
  • Entropi: Streb etter 60+ bits.
  • Verktøy: Passordbehandlere og 2FA.

.

Kan jeg søke opp noen sted på nettet om mitt passord er lekket?
* Denne er jo selvsagt litt motstridene da om man sjekker passordet på en webside så har man jo sendt fra deg passordet.
Men det potensielt mulig å sjekke om et av dine enkle passord er blitt lekket / hacket.
Eventuelt etter at du har endret passordet til noe nytt.

.

Ja, du kan sjekke om passordet ditt (eller e-postadressen din) er involvert i kjente datalekkasjer. Her er to pålitelige tjenester du kan bruke:

.

1. Have I Been Pwned

  • Nettside: haveibeenpwned.com
  • Hva den gjør: Sjekker om e-postadressen eller passordet ditt finnes i kjente datalekkasjer.
  • Slik bruker du den:
    • Gå til nettsiden.
    • Skriv inn e-postadressen din under «Check your email».
    • Tjenesten vil vise deg om e-posten er funnet i lekkasjer, og hvilke tjenester som er berørt.
    • Du kan også sjekke passord under «Passwords»-fanen, men skriv aldri inn passordet ditt direkte – tjenesten bruker en sikker metode (krypto-hash) for å beskytte passordet ditt.

.

2. DeHashed

  • Nettside: dehashed.com
  • Hva den gjør: Lar deg søke etter e-postadresser, brukernavn, telefonnumre og mer for å se om de er lekket.
  • Slik bruker du den:
    • Opprett en gratis konto.
    • Søk på e-postadressen din for å se om den dukker opp i lekkede databaser.

.

Viktige sikkerhetstips:

  • Ikke skriv inn passordet ditt direkte på noen nettside for å sjekke om det er lekket. Bruk kun e-postadressen din.
  • Hvis du finner at e-posten eller passordet ditt er lekket, bytt passordet umiddelbart på alle berørte tjenester.
  • Bruk alltid unike passord for hver tjeneste, og vurder å aktivere tofaktorautentisering (2FA).

Hvor bra syns du innholdet er?

Gi oss terningkast om du vil

Snitt / 5. Antall terningkast

Ingen termingkast, enda

Kommentarer:

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *