Per Thorsheim, Strawberry’ sikkerhedschef, er en international autoritet inden for netsikkerhed og passwords. Her giver han sine 6 bedste tips til, hvordan man opnår større sikkerhed på nettet.
Strawberry’ redaktør Stephanie Owusu interviewer Per Thorsheim.
I 2017 blev Per Thorsheim udpeget som vores sikkerhedschef. Han har en lang og anerkendt baggrund inden for branchen og betragtes som en af verdens førende eksperter inden for sikkerhed og passwords. Han er også foredragsholder og kursusleder samt grundlægger af verdens største passwordkonference: PasswordCon.
Password og godkendelse vedrører alle
Per Thorsheim fortæller, at han ikke kan komme i tanke om et andet IT-problem, som påvirker mennesker i hverdagen i lige så høj grad som passwords og godkendelse:
– Tænk engang, hvor mange gange om dagen kigger du ikke på din telefon og indtaster et password? Hvor mange gange logger du ind på forskellige konti med dine passwords? Hvor mange gange glemmer du dit password, hvorefter du bliver nødt til at klikke på “glemt password”?
Kan han gætte mit password?
Inden interviewet går i gang, siger Per Thorsheim:
– Lad være med at fortælle mig dit password. Jeg gætter på, at det består af otte bogstaver, måske et par ekstra. Det første bogstav er sandsynligvis stort, resten er små. De sidste to eller fire tegn er formodentlig et tal, sikkert baseret på en dato eller et årstal, fortæller Thorsheim og fortsætter:
– Dit password udgøres sandsynligvis af noget personligt, et navn eller et kælenavn og måske dit eller en af dine nærmestes fødselsår?
Hovedet på sømmet! Uden at afsløre noget som helst gik det op for mig, hvor nemt det rent faktisk er at gætte andres passwords – hvis du altså kender formlen.
Sådan arbejder vi som hotelfirma med online sikkerhed
– Når det gælder IT-sikkerhed, gør vi på Strawberry som de fleste andre firmaer; en kombination af tekniske foranstaltninger (firewalls, antivirusprogrammer etc.) og oplæring af personalet. Det er vigtigt for mig at gøre personalet bevidst om brug af passwords og internetsikkerhed generelt, fortæller Per Thorsheim.
Per Thorsheims bedste tips til, hvordan du surfer sikkert
1. Lange passwords er bedre end de korte
Per Thorsheim giver først et enkelt tip til at lave et sikkert password: Noget, som er nemt at huske, personligt og gerne refererer til en positiv oplevelse, som du ikke lige glemmer med det første.
– Vælger du et langt og sikkert password, er du godt på vej. Når folk spørger mig, hvad et godt password er, siger jeg, at de skal skrive en mening. Det spiller ingen rolle, hvor lang den er, for en mening indeholder ofte flere ord. Derudover har den mellemrum mellem ordene, og der er ofte store bogstaver og specielle tegn såsom komma, punktum og udråbstegn.
2. Sådan husker du dit password
– Et password skal være let at huske, men svært for andre at gætte. Jeg anbefaler, at dit password indeholder en blanding af bogstaver, mellemrum og tegn. Vælg gerne en positiv oplevelse, du har haft. Et eksempel kunne være: “Jeg nød sommerferien i 2013!”
3. Undgå dette, når du vælger password
- Brug ALDRIG det samme password til flere forskellige tjenester på nettet.
- Hold passwords til arbejdet adskilt fra dem, du bruger privat.
4. Skriv dit password ned og opbevar det derhjemme
Husk de passwords, du behøver hver dag – resten kan du skrive ned og have derhjemme (men opbevar ikke lappen i din pung). Er du længere fremme med digitaliseringen, kan du gøre brug af Password Manager – en app, som opbevarer dine passwords for dig.
5. Skift ikke password alt for tit
Per Thorsheim har et råd, som går stik imod det, man ofte læser – skift IKKE password for tit:
– Frem til 2012 havde jeg måske anbefalet, at man skifter password en gang om året, men der findes ikke længere nogen gode argumenter, der understøtter dette, fortæller Per Thorsheim.
– Faktisk påvirker det produktiviteten negativt, når det handler om arbejdet, og det skaber bare ekstra arbejde, når man er tvunget til at skifte password alt for tit. Man kommer ikke på et nyt og kreativt, og så glemmer man det. Man bør dog stadig skifte password, hvis det er blevet hacket.
6. Vær kritisk og undgå det, der lyder for godt til at være sandt
– Her vil jeg gentage det klassiske ordsprog; hvis et tilbud er for godt til at være sandt, så er det det nok også, siger Thorsheim og fortsætter:
– Luksusprodukter med 70% rabat? iPad for kun en krone? Det sker aldrig, og det kommer aldrig til at ske i fremtiden. Undgå tidsbegrænsede, lokkende tilbud, som kommer i mails, på telefonen og på hjemmesider med discountpriser, afslutter Per Thorsheim.
Per Thorsheim
Alder: 46
Titel: Sikkerhedschef hos Strawberry
Baggrund: Verdens førende password-ekspert, arbejder nu som sikkerhedschef på Strawberry. Har haft password- og IT-sikkerhed som arbejdsområde og hobby i mere end 18 år.