Hopp til hovedinnhold
NHN

Passord skal sikre at bare de som skal ha tilgang til informasjon eller et system kan oppnå dette.

I sin enkleste form kan dette gjøres med brukernavn og passord. Passordets død har blitt både spådd og erklært mange ganger allerede, men vi vil nok fortsette å bruke passord i overskuelig framtid.

Det er i all hovedsak tre ting tiltakene beskytter mot. De er:

Phishing hvor bruker lures til å logge inn med brukernavn og passord på side som stjeler disse. Det har ingenting å si hvor bra passord man har om man oppgir dette til en tredjepart. Slike phishingforsøk kan være veldig forseggjorte og man må forvente at brukere vil blir lurt av de. Spesielt om målrettede angripere skreddersyr angrep.

Gjenbruk av passord, hvor bruker har samme passord mer enn et sted og angriper får tilgang til brukerens passord fra det andre stedet. Linkedin er et veldig kjent eksempel på dette.

Passordgjetting hvor angriper tester noen få enkle passord mot mange forskjellige brukere. Passordene vil typisk være Sommer21, Trondheim123 (for folk som bor eller jobber i Trondheim) og lignende. Erfaringer fra inntrengningstester HelseCERT har gjort viser at om vi har nok brukernavn finner vi alltid en konto som har et slikt passord.

Tiltakene under er alle rettet inn mot en eller flere av disse metodene.