Passord er en personlig kode som vanligvis angis sammen med et brukernavn for å få tilgang til systemer og tjenester som krever autentisering.
Ettersom passordet er det eneste som avgjør om brukeren virkelig er den hen utgir seg for å være, er det svært viktig at passordet holdes skjult for andre og har god styrke (vanskelig å gjette). Får noen kjennskap til en brukers passord kan de enkelt opptre som brukeren. Brukerens valg og vaner med passord omtales som brukerens passordhygiene.
På tross av at passord skal holdes hemmelig, skjer det ofte at noen misbruker passord for å få uautorisert tilgang. Dette er blant de vanligste dataangrepene. Kjennskap til passord kan oppnås gjennom at:
- Passordet er bygget opp rundt kjent personlig informasjon, og kan gjettes. Typisk navn på barn, fødselsår og favorittlag i fotball
- Passordet er et hyppig benyttet passord som finnes i tilgjengelige lister over vanlige passord. Typiske eksempler er 12345, abc123, qwerty, slippmeginn og sommer2020
- Brukeren fralures passordet gjennom nettfiske, der brukeren for eksempel blir bedt om å logge inn i en falsk nettside som er en kopi av nettsiden til en kjent tjeneste
- Brukeren lures til å gi fra seg passordet gjennom sosial manipulering
- Tjenesten utsettes for hackerangrep og brukeres passord avsløres
- Passordet er bevisst delt med andre av brukeren, som da enten selv misbruker eller videreformidler dette.
Mange brukere benytter samme passord i flere tjenester. Det er da tilstrekkelig at passordet til én tjeneste blir kjent før også flere andre tjenester er utsatt. Ofte er brukere mindre forsiktig med passord til tjenester som ansees som lite sensitive og viktige, uten å tenke over at samme passord også benyttes i for eksempel sosiale medier eller arbeidskontoer.
Kommentarer
Kommentarer til artikkelen blir synlig for alle. Ikke skriv inn sensitive opplysninger, for eksempel helseopplysninger. Fagansvarlig eller redaktør svarer når de kan. Det kan ta tid før du får svar.
Du må være logget inn for å kommentere.