Man in white dress shirt 926390-kaffe-pc

Sikker innlogging forebygger angrep

Det hjelper lite om husets vegger er solide hvis døra står ulåst. Derfor må teknisk sikkerhet følges opp med gode systemer for sikker innlogging.

Teknisk sikkerhet er første grep, mens å sørge for gode passord og helst tofaktorautentisering er trinn nummer to i våre tre steg til en sikker hjemmekontorløsning. Det gjør det vanskeligere for hackere å bruke stjålne passord for å få tilgang til bedriftens system.

Gode passordrutiner

- Det er utrolig fristende å ha ett passord som er enkelt å huske, eventuelt bare oppdatere det med å skifte årstall eller noe. Men det er også utrolig skummelt. Hvis noen får tak i ditt brukernavn og passord på ett nettsted, har vedkommende da tilgang til alle dine brukerkontoer, privat og kanskje også på jobb, advarer sier Mats Thorvaldsen, daglig leder i Lindbak IT.

Derfor bør du sørge for å:

  • Ikke ha samme passord på alle områder/kontoer.
  • Skifte passord jevnlig, for eksempel ved at hele bedriften har rutiner på dette.
  • Bruk lange passord med små og store bokstaver og ulike tegn, gjerne en setning.
  • Bruk ikke passord med ord fra ordlista, navnet på kjæreste eller ektefelle, barna eller bikkja eller fødselsdatoen deres, med mindre de er del av en lengre frase, eller en passordsetning.
  • Noter heller passordene dine i en bok enn å ha passord som er enkle å huske. Det er liten sjanse for at hackere fysisk bryter seg inn på (hjemme)kontoret ditt.
IT sikkerhet-nøkkel

Tofaktorautentisering

Når du logger deg på med både et passord og kode fra for eksempel en kodebrikke, bank-ID på mobil, eller sms, kaller vi det tofaktorautentisering. Da vil det ikke hjelpe en hacker å stjele passordet ditt, da han eller hun likevel mangler koden fra brikke eller sms.

Rådet er derfor; bruk tofaktorautentisering der dere kan, både på epost og tilgang til filserver ellers.

Man in the middle

Ett eksempel på svindel som tofaktorautentisering kan forebygge er såkalt «man in the middle-attack». En hacker som har stjålet passordet ditt og logget seg på din epostkonto, kan da sende mailer til for eksempel dine kunder med betalingsinformasjon, men der mottakers kontonummer er endret til hackerens eget. Tofaktorautentisering vil forhindre dette.

- Tofaktorautentisering vil ikke kunne hindre alle typer angrep, men du gjør det vanskeligere for svindlerne. Det er som å ha lås på sykkelen din; en sykkeltyv klarer å stjele den hvis han vil og hvis han har verktøyet til det, men han vil sannsynligvis gå videre og heller ta en sykkel uten lås, forklarer Mats Thorvaldsen.