Passord på avveie i domstolene og politiet 

Det er Adresseavisen som melder at opplysninger fra en rekke datalekkasjer de siste årene ligger tilgjengelig på nettet.

Ifølge avisen dreier det seg omminst 600.000 norske e-postadresser og passord, der minst 50.000 av dem er tilknyttet norske etater, institusjoner, selskaper og virksomheter. 

Domstolene og politiet er blant dem.

En liste Nettavisen siterer viser at fra domstolene er 85 passord lekket og at det er lekket 362 passord som gjelder politiet.

Andre eksempler er departementer og direktorater (3744), sykehus og helseforetak (1799), Forsvaret (649) og Oslo Børs (3221). 6060 passord fra kommuner er lekket. 

Anbefalinger

Nasjonal sikkerhetsmyndighet (NSM) har følgende anbefalinger for passord som gjelder virksomheter:

• Innfør to-faktor autentisering
• Unngå at passord lagres i klartekst
• Innfør rutiner for å kontrollere nye passord mot mye brukte og kompromitterte passord
• Innfør rutiner for å bytte standardpassord på nytt utstyr
• Gi brukere som trenger administratorrettigheter to kontoer

Og disse for enkeltindivider:

• Bruk to-faktor autentisering der det tilbys
• Bruk unike passord (ett passord pr tjeneste)
• Bruk passordhåndteringsprogrammer
• Privat kan du også lage en passordliste med penn og papir, men beskytt dokumentet som et verdipapir
• Alltid bytt standardpassord på produktene du kjøper
• Du kan også sjekke om ditt brukernavn og passord kan være tilgjengelig for andre ved å bruke tjenesten ’;—have i been pwned?
• Bruk sterke passord som er vanskelig å gjette/knekke

Se alle anbefalingene her