Denne verdenspassorddagen bør du vurdere å droppe passord helt

Visste du at 5. mai 2022 er verdens passorddag?¹ Verdens passorddag ble opprettet av cybersikkerhetseksperter i 2013 og utpekt som den første torsdagen i mai, og er ment å fremme gode passordvaner som bidrar til å holde livene våre på nettet sikre. Det kan virke rart å ha en dag satt av til å hedre noe nesten ingen ønsker å forholde seg til – som å ha en ferie for å sende inn inntektsskatt (faktisk kan det være en god idé). Men i dagens verden av nettbasert arbeid, skole, shopping, helsetjenester og nesten alt annet, å holde kontoene våre sikre er viktigere enn noen gang. Passord er ikke bare vanskelig å huske og holde styr på, men de er også en av de vanligste inngangspunktene for angripere. Faktisk er det 921 passordangrep hvert sekund—nesten en dobling i frekvens i løpet av de siste 12 månedene.²

Men hva om du ikke måtte forholde deg til passord i det hele tatt? I fjor høst annonserte vi at alle kan fjerne passordet fullstendig fra Microsoft-kontoen deres. Hvis du er som meg og glad for å droppe passord helt, les videre for å finne ut hvordan Microsoft gjør det mulig å begynne å nyte et passordløst liv i dag. Likevel vet vi at ikke alle er klare til å si farvel til passord, og det er ikke mulig for alle nettkontoene dine. Vi vil også gå gjennom noen enkle måter å forbedre passordhygienen på, samt dele noen spennende nyheter fra samarbeidet vårt med FIDO-alliansen om en ny måte å logge på uten passord.

Frigjør deg selv med passordløs pålogging

Ja, du kan nå nyte sikker tilgang til Microsoft-kontoen din uten et passord. Ved å bruke Microsoft Authenticator app, Windows Hei, en sikkerhetsnøkkel eller en bekreftelseskode sendt til telefonen eller e-posten din, kan du gå uten passord med alle Microsoft-appene og -tjenestene dine. Bare følg disse fem trinnene:

Last ned og installer Microsoft Authenticator (koblet til din personlige Microsoft-konto).
Logg på din Microsoft-konto.
Velge Sikkerhet. Under Avanserte sikkerhetsalternativerdu vil se Passordløs konto i avsnittet med tittelen Ekstra sikkerhet.
Plukke ut Slå på.
Vedta meldingen fra Autentisering.

Brukergrensesnittet til Microsoft Authenticator-appen gir instruksjoner om hvordan du slår på passordløs kontoalternativ.

Varsling fra Microsoft Authenticator-appen som bekrefter at brukerens passord er fjernet.

Når du har godkjent varselet, trenger du ikke lenger et passord for å få tilgang til Microsoft-kontoene dine. Hvis du bestemmer deg for at du foretrekker å bruke et passord, kan du alltid gå tilbake og slå av funksjonen uten passord. Her hos Microsoft bruker nesten 100 prosent av våre ansatte passordløse alternativer for å logge på bedriftskontoene sine.

Styrk sikkerheten med multifaktorautentisering

Et enkelt skritt vi alle kan ta for å beskytte kontoene våre i dag, er å legge til multifaktorautentiseringhvilken blokkerer 99,9 prosent av kontokompromissangrep. Microsoft Authenticator-appen er gratis og gir flere alternativer for autentisering, inkludert tidsbaserte engangspassord (TOTP), push-varsler og passordløs pålogging – som alle fungerer for alle nettsteder som støtter multifaktorautentisering. Authenticator er tilgjengelig for Android og iOS og gir deg muligheten til å slå to-trinns bekreftelse på eller av. For Microsoft-kontoen din er multifaktorautentisering vanligvis bare nødvendig første gang du logger på eller etter at du har endret passordet ditt. Når enheten din er gjenkjent, trenger du bare din primære pålogging.

Microsoft Authenticator-skjerm som viser forskjellige kontoer, inkludert: Microsoft, Contoso Corporation og Facebook.

Pass på at passordet ditt ikke er den svake lenken

I stedet for å holde angripere ute, gir svake passord ofte en vei inn. Bruk og gjenbruk av enkle passord på tvers av forskjellige kontoer kan gjøre livet vårt på nettet enklere, men det lar også døren stå åpen. Angripere blar jevnlig gjennom sosiale medier-kontoer på jakt etter fødselsdatoer, feriesteder, kjæledyrnavn og annen personlig informasjon de vet folk bruker for å lage passord som er enkle å huske. En fersk studie fant at 68 prosent av folk bruker samme passord for forskjellige kontoer.³ For eksempel, når en kombinasjon av passord og e-post har blitt kompromittert, selges det ofte på det mørke nettet for bruk i flere angrep. Som min venn Bret Arsenault, vår Chief Information Security Officer (CISO) her hos Microsoft, liker å si: “Hackere bryter seg ikke inn, de logger på.”

Noen grunnleggende ting å huske – sørg for at passordet ditt er:

Minst 12 tegn lang.
En kombinasjon av store og små bokstaver, tall og symboler.
Ikke et ord som finnes i en ordbok, eller navnet på en person, et produkt eller en organisasjon.
Helt forskjellig fra dine tidligere passord.
Endret umiddelbart hvis du mistenker at den kan ha blitt kompromittert.

Tips: Vurder å bruke en passordbehandling. Microsoft Edge og Microsoft Authenticator kan lage (og huske) sterke passord ved hjelp av Passordgenerator, og fyll dem deretter inn automatisk når du får tilgang til kontoene dine. Husk også disse andre tipsene:

Del kun personlig informasjon i sanntid – personlig eller via telefon. (Vær forsiktig på sosiale medier.)
Vær skeptisk til meldinger med lenker, spesielt de som ber om personlig informasjon.
Vær på vakt mot meldinger med vedlagte filer, selv fra personer eller organisasjoner du stoler på.
Aktiver låsefunksjonen på alle dine mobile enheter (fingeravtrykk, PIN-kode eller ansiktsgjenkjenning).
Sørg for at alle appene på enheten din er legitime (kun fra enhetens offisielle appbutikk).
Hold nettleseren oppdatert, surf i inkognitomodus og aktiver popup-blokkering.
Bruk Windows 11 og slå på Sabotasjebeskyttelse for å beskytte sikkerhetsinnstillingene dine.

Tips: Når du svarer på sikkerhetsspørsmål, oppgi et ikke-relatert svar. For eksempel, Q: “Hvor ble du født?” En grønn.” Dette hjelper til med å kaste av seg angripere som kan bruke informasjon skummet fra sosiale mediekontoer for å hacke passordene dine. (Bare vær sikker på at de ikke-relaterte svarene er noe du vil huske.)

Passordløs autentisering er i ferd med å bli vanlig

Som en del av et historisk samarbeid, FIDO Alliance, Microsoft, Apple og Google har annonsert planer om å utvide støtten for en felles passordløs påloggingsstandard. Vanligvis referert til som adgangsnøkler, gir disse FIDO-legitimasjonene for flere enheter brukere en plattformbasert måte å trygt og raskt logge på alle enhetene deres uten passord. Praktisk talt ute av stand til å bli nettfisket og tilgjengelig på alle enhetene dine, en adgangsnøkkel lar deg logge på ganske enkelt ved å autentisere med ansiktet, fingeravtrykket eller enhetens PIN-kode.

I tillegg til en konsistent brukeropplevelse og forbedret sikkerhet, tilbyr disse nye legitimasjonene to andre overbevisende fordeler:

Brukere kan automatisk få tilgang til passordene sine på mange av enhetene sine uten å måtte registrere seg på nytt for hver konto. Bare autentiser med plattformen din på den nye enheten din, så vil passordnøklene dine være klare til bruk – og beskytte deg mot tap av enhet og forenkle scenarier for enhetsoppgradering.
Med passord på mobilenheten din kan du logge på en app eller tjeneste på nesten hvilken som helst enhet, uavhengig av hvilken plattform eller nettleser enheten kjører. For eksempel kan brukere logge på en Google Chrome-nettleser som kjører på Microsoft Windows, ved å bruke en passordnøkkel på en Apple-enhet.

Disse nye funksjonene forventes å bli tilgjengelige på tvers av Microsoft-, Apple- og Google-plattformer fra og med neste år. Denne typen Web-autentisering (WebAuthn)-legitimasjon representerer en ny æra for autentisering, og vi er begeistret for å bli med i FIDO Alliance og andre i bransjen for å støtte en felles standard for en sikker, konsistent autentiseringsopplevelse. Lær mer om dette åpne standardsamarbeidet og spennende passordløse funksjoner kommer for Microsoft Azure Active Directory i et blogginnlegg fra Alex Simons, visepresident, Identity Program Management.

Hjelper deg å holde deg sikker hele året

Les mer om Microsofts reise for å gi passordløs autentisering i et blogginnlegg av Joy Chik, Corporate Vice President of Identity. Du kan også lese komplett veiledning for å sette opp en passordfri konto med Microsoft, inkludert vanlige spørsmål og nedlastingslenker. Og husk å besøke Security Insider for intervjuer med tankeledere for cybersikkerhet, nyheter om de siste cybertruslene og mye mer.

For å lære mer om Microsofts sikkerhetsløsninger, besøk vår nettside. Bokmerke Sikkerhetsblogg for å holde tritt med vår ekspertdekning på sikkerhetsspørsmål. Følg oss også på @MSFTSecurity for de siste nyhetene og oppdateringene om cybersikkerhet.

¹Verdens passorddagNasjonaldagskalender.

²I henhold til Microsoft Azure Active Directory (Azure AD) autentiseringsloggdata. 2022.

³Amerikas passordvaner 2021, Security.org. 1. oktober 2021.

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Denne verdenspassorddagen bør du vurdere å droppe passord helt

Frigjør deg selv med passordløs pålogging

Styrk sikkerheten med multifaktorautentisering

Pass på at passordet ditt ikke er den svake lenken

Noen grunnleggende ting å huske – sørg for at passordet ditt er:

Passordløs autentisering er i ferd med å bli vanlig

Hjelper deg å holde deg sikker hele året

Ingen i fysikk tør si det, men kappløpet om å finne opp nye partikler er meningsløst | Sabine Hossenfelder

IoT er Killer-appen for Edge Computing

All Blacks retter oppmerksomheten mot Northern Tour » allblacks.com

Europeiske markeder åpner for å stenge; sterling faller mot dollar

Pink Floyd: Roger Waters’ Polen-show kansellert etter kontroversielt brev fra Ukraina

Ingen i fysikk tør si det, men kappløpet om å finne opp nye partikler er meningsløst | Sabine Hossenfelder

Carlo Rovelli: «Vitenskap handler ikke bare om å skrive ligninger. Det handler om å rekonseptualisere verden’

Forsker hjelper til med å identifisere nye bevis for beboelighet i havet til Saturns måne Enceladus

Landmark Webb-teleskopet gir ut det første vitenskapelige bildet – astronomer er i ærefrykt

Ingen i fysikk tør si det, men kappløpet om å finne opp nye partikler er meningsløst | Sabine Hossenfelder

IoT er Killer-appen for Edge Computing

All Blacks retter oppmerksomheten mot Northern Tour » allblacks.com

Europeiske markeder åpner for å stenge; sterling faller mot dollar