En av de viktigste måtene å sikre at nettkontoene dine er trygge og sikre på, er å beskytte passordene dine. Følg dette rådet for å holde kontoene dine ute av feil hender.
Opprett sterke passord
Passordsikkerhet starter med å opprette et sterkt passord. Et sterkt passord er:
-
Minst 12 tegn lang, men 14 eller flere er bedre.
-
En kombinasjon av store bokstaver, små bokstaver, tall og symboler.
-
Ikke et ord som finnes i en ordliste eller navnet på en person, et tegn, et produkt eller en organisasjon.
-
Vesentlig forskjellig fra tidligere passord.
-
Lett for deg å huske, men vanskelig for andre å gjette. Vurder å bruke et minneverdig uttrykk som «6MonkeysRLooking^».
Tips!: Ønsker du ikke å komme på dine egne sterke passord? Microsoft Edge kan opprette og huske sterke, unike passord for deg. Se bruke passordgenerator for å opprette sikre passord.
Sikre passordene dine
Når du har opprettet et sterkt passord, følger du disse retningslinjene for å holde det sikkert:
-
Ikke del et passord med noen. Ikke engang en venn eller et familiemedlem.
-
Send aldri et passord via e-post, direktemelding eller andre kommunikasjonsmetoder som ikke er 100 % sikre.
-
Bruk et unikt passord for hvert nettsted. Hvis skurker stjeler kontoinformasjonen din fra ett nettsted, vil de prøve å bruke denne legitimasjonen på hundrevis av andre kjente nettsteder, for eksempel banktjenester, sosiale medier eller netthandel, i håp om at du har gjenbrukt passordet et annet sted. Det kalles et "Legitimasjonsfyllingsangrep", og det er svært vanlig.
-
Hvis du ikke ønsker å huske flere passord, kan du vurdere å bruke et program for passordadministrasjon. De beste programmene oppdaterer lagrede passord automatisk, holder dem kryptert og krever flerfaktorgodkjenning for å få tilgang. Microsoft Edge husker passordene for deg og fyller dem ut automatisk for deg når det er behov for det. Se Lagre eller glemme passord i Microsoft Edge.
-
Det er greit å skrive ned passordene dine så lenge du holder dem trygge. Ikke skriv dem på klistrelapper eller kort som du holder i nærheten av det passordet beskytter, selv om du synes de er godt skjult.
Eller bare et hint...
I stedet for å skrive ned passordet, bør du vurdere å skrive ned et hint som minner deg om hva passordet er. Så hvis passordet ditt er "Paris4 $ pringVacation" kan du skrive ned "Din favoritt tur."
-
Endre passord umiddelbart på kontoer du mistenker kan ha blitt kompromittert.
Tips!: Microsoft Edge har en funksjon for passordovervåking som kan gi deg beskjed hvis vi oppdager at noen av passordene dine har blitt utsatt for datainnbrudd. Hvis du vil ha mer informasjon, kan du se Du kan beskytte kontoene på nettet ved hjelp av Passordovervåking.
-
Aktiver godkjenning med flere faktorer (MFA) når det er tilgjengelig. MFA krever mer enn én type legitimasjon for å logge på en konto, for eksempel å kreve både et passord og en engangskode generert av en app. Dette legger til et ekstra sikkerhetslag i tilfelle noen klarer å gjette eller stjele passordet ditt. Hvis du vil ha mer informasjon, kan du se Hva er: Godkjenning med flere faktorer.
Tips!: Hvis du blir bedt om å opprette svar på sikkerhetsspørsmål, oppgir du et svar som ikke er relatert til spørsmålet. Hvis spørsmålet er "Hvor ble du født?", kan du for eksempel svare "Grønn." Slik svar kan ikke oppdages ved å sjekke Twitter eller Facebook. (Bare pass på at de gir mening for deg, slik at du husker dem.)
Ikke la deg lure til å avsløre passordene dine
Kriminelle kan prøve å finne ut passordet ditt, men noen ganger er det enklere å utnytte menneskets natur og lure deg til å avsløre det.
Hvis du mottar en e-postmelding som ser ut til å være fra en nettbutikk (for eksempel eBay eller Amazon) eller en telefonsamtale fra «banken» som prøver å overbevise deg om det «legitime» behovet for passordet ditt eller annen sensitiv informasjon, kan det være en phishing-svindel. (Du har kanskje hørt disse con-spillene referert til som "social engineering".)
Her er noen retningslinjer du bør følge for å beskytte passordene dine og annen sensitiv informasjon:
-
Vær forsiktig med alle som ber om sensitiv informasjon fra deg, selv om det ser ut til å være noen du kjenner eller et selskap du stoler på. En kjeltring kan for eksempel ha fått tilgang til kontoen til en venn av deg og sendt e-post til alle i adresseboken hans eller hennes. Behandle alle uventede forespørsler om sensitiv informasjon med forsiktighet.
-
Del aldri passordet som svar på en e-post eller telefonsamtale– for eksempel for å bekrefte identiteten din – selv om det ser ut til å være fra et klarert selskap eller en person.
-
Bruk bare klarerte linker for å åpne nettsider. Svindlere kan kopiere utseendet på firmaets kommunikasjon for å lure deg til å klikke på en falsk kobling eller vedlegg, så vær forsiktig med koblinger som vises i uønskede e-postmeldinger, sosiale medier eller SMS-meldinger.
Hvis du er i tvil, kan du gå direkte til den offisielle nettsiden til banken eller en annen tjeneste du prøver å få tilgang til ved hjelp av ditt eget bokmerke, eller ved å skrive inn den legitime adressen til tjenesten selv.