Vi vurderer leverandører basert på omfattende testing og undersøkelser, men vi tar også hensyn til tilbakemeldinger fra leserne våre og affiliateprovisjon fra leverandører. Noen leverandører er eid av moderselskapet vårt.
Les mer
vpnMentor ble stiftet i 2014 som et uavhengig nettsted som vurderer VPN-tjenester og dekker personvernrelaterte historier. I dag har vi et team med hundrevis av nettsikkerhetseksperter, skribenter og redaktører som hjelper lesere med å kjempe for frihet på nettet. Vi samarbeider med Kape Technologies PLC, som også eier følgende produkter: ExpressVPN, CyberGhost og Private Internet Access, som kan være vurdert og rangert på dette nettstedet. Anmeldelsene som er publisert på vpnMentor antas å være nøyaktig ved publiseringsdato. De er skrevet i henhold til våre strenge standarder, som sikrer at alle anmeldelser er basert på anmelderens uavhengige, profesjonelle og ærlige vurdering, med hensyn til produktets tekniske ytelse og kvalitet samt den kommersielle verdien for brukerne. Rangeringene og anmeldelsene vi publiserer kan også påvirkes av felles eierskap som nevnt ovenfor og provisjon vi får fra samarbeidspartnerne våre for kjøp gjennom lenker på nettstedet vårt. Vi vurderer ikke alle VPN-leverandører, og all informasjon antas å være nøyaktig ved publiseringsdatoen for hver artikkel.
Annonseerklæring

vpnMentor ble stiftet i 2014 som et uavhengig nettsted som vurderer VPN-tjenester og dekker personvernrelaterte historier. I dag har vi et team med hundrevis av nettsikkerhetseksperter, skribenter og redaktører som hjelper lesere med å kjempe for frihet på nettet. Vi samarbeider med Kape Technologies PLC, som også eier følgende produkter: ExpressVPN, CyberGhost og Private Internet Access, som kan være vurdert og rangert på dette nettstedet. Anmeldelsene som er publisert på vpnMentor antas å være nøyaktig ved publiseringsdato. De er skrevet i henhold til våre strenge standarder, som sikrer at alle anmeldelser er basert på anmelderens uavhengige, profesjonelle og ærlige vurdering, med hensyn til produktets tekniske ytelse og kvalitet samt den kommersielle verdien for brukerne. Rangeringene og anmeldelsene vi publiserer kan også påvirkes av felles eierskap som nevnt ovenfor og provisjon vi får fra samarbeidspartnerne våre for kjøp gjennom lenker på nettstedet vårt. Vi vurderer ikke alle VPN-leverandører, og all informasjon antas å være nøyaktig ved publiseringsdatoen for hver artikkel.

Passordstyrkekontrollen vår bruker estimeringsmetoden 'zxcvbn', som analyserer entropi, mønstre og vanlige passordpraksiser for å bestemme styrken mer nøyaktig. Andre passordstyrkekontroller måler ganske enkelt tegnvariasjon og kan feilaktig bedømme svake passord som sterke.

Dette verktøyet lagrer ikke inntastede passord. Vi deler heller ingen informasjon med tredjeparter.

Del passordstyrkekontrollen:

Hvordan lage et sterkt passord (som ikke blir hacket)

Enten du bruker nettbank eller surfer på sosiale medier, et sterkt passord avgjørende.

Her er noen tips for å hjelpe deg med å lage et passord som ikke blir hacket:

  • Unngå å bruke personlig informasjon. Det inkluderer navn, fødselsdato, adresse, telefonnummer eller annen informasjon som kan brukes til å identifisere deg.
  • Vurder lengden. Jo lengre passord, jo høyere entropi, noe som betyr at det er mye vanskeligere å hacke. Vi anser 16 tegn eller mer som tilstrekkelig.
  • Varier bruken av tegn. Bruk både store og små bokstaver i passordet ditt – en blanding av begge gjør det sikrere. Bruk også tall og spesialtegn (som % ^ $ £ @ & * [ ] / !).
  • Bruk tilfeldige bokstaver og tall i stedet for vokaler. Hvis passordet ditt er «purpledogwithanorangejacket», erstatte alle forekomster av bokstaven «o» og «a» med enten et tall eller et symbol som "0" eller "4" slik at det blir «purp1ed0gw1than0r4nge3j4ck3t».
  • Ikke bruk vanlige ord. Hackere bruker «ordbokangrep», der de prøver alle mulige ord i en ordbok. Hvis passordet ditt finnes i en ordbok, er det veldig enkelt for en hacker å knekke det.
  • Unngå enkle fraser. Fraser som «mittpassord» eller «jegelskerhundenmin» er veldig enkle å gjette.
  • Ikke bruk kjente kompromitterte passord. Hackere bruker databaser med kompromittert påloggingsinformasjon når de prøver å få tilgang til kontoer. Hvis passordet ditt er kompromittert (finn ut ved å bruke verktøyet vårt) vil hackere enkelt kunne gjette det.
  • Bruk en passordgenerator. En passordgenerator er et verktøy som hjelper deg med å lage sterke passord som er lange, komplekse og unike.

Når du har opprettet sterke passord for alle kontoene dine, må du lagre dem trygt.

Hva er de beste måtene å holde passordene (og nettkontoene) dine trygge på?

1. Bruk en passordbehandler

En av de beste måtene å holde påloggingsinformasjonen for kontoen din trygg på, er å bruke en passordbehandler, som er en app som sikkert lagrer kontoinformasjonen din i et kryptert hvelv. For å få tilgang til legitimasjonen din, må du skrive inn et hovedpassord, som dekrypterer all lagret informasjon.

For å øke sikkerheten bør du sette opp tofaktorautentisering. Dette betyr at når du får tilgang til passordhvelvet ditt, trenger du også annen informasjon før du kan logge deg på, som en engangskode fra en autentiseringsapp. Dette gjør det vanskeligere for andre å få tilgang til kontoen din fordi de trenger både passordet ditt og engangskoden.

2. Alltid bruk unike passord

Bruk av unike passord reduserer risikoen for at hackere får tilgang til dine andre kontoer. Å bruke den samme påloggingsinformasjonen for alle kontoene dine er en stor sikkerhetsrisiko, siden en hacker som får påloggingsinformasjonen din for én konto, vil de forsøke å få tilgang til andre populære nettsteder med samme informasjon.

3. Bytt passord regelmessig

Regelmessig endring av passord reduserer risikoen for å bli hacket. Nettkriminelle kan stjele påloggingsinformasjon og ha skjult tilgang til brukerkontoer i måneder eller år, og samler informasjon om brukere. Hvis du ikke endrer passordene dine, kan en hacker få tilgang til kontoen din når du minst mistenker det.

Det kan være en stor oppgave å endre passord for alle kontoene dine. For å gjøre livet enklere kan du prioritere å endre legitimasjon for de viktigste kontoene dine, for eksempel jobb-e-post eller nettbanktjeneste, og oppdatere andre kontoer sjeldnere. Likevel bør du prøve å oppdatere alle passordene dine minst hver 6.–12. måned.

Merk: Du bør umiddelbart endre passord hvis de blir kompromittert eller hvis du får kontotilgangsvarsler som du ikke kjenner igjen.

4. Unngå å dele passord med mindre det er nødvendig

Du bør ikke dele noen påloggingsinformasjon med andre (med mindre det gjøres sikkert ved hjelp av en passordbehandler). Dette inkluderer å unngå å dele med familiemedlemmer eller venner fordi det ikke er noen garanti for at de ikke ved et uhell deler det med andre.

Hvis du trenger å dele påloggingsdetaljer, må du bare dele dem med en pålitelig passordbehandler med sikre delingsalternativer, som lar deg dele legitimasjon uten at mottakeren kan se, redigere eller dele dem.

5. Sett opp tofaktorautentisering for alle nettkontoer

Tofaktorautentisering (eller 2FA) krever at du gir en ekstra form for bekreftelse i kombinasjon med brukernavn og passord når du får tilgang til kontoene dine, for eksempel en engangskode generert av en autentiseringsapp (som Google Authenticator).

2FA gjør det praktisk talt umulig for hackere å få tilgang til kontoene dine, og derfor tilbyr de fleste nettsteder og apper brukere 2FA-innstillinger for økt sikkerhet.

Gå til hver av nettkontoene dine, naviger til kontoinnstillingene og se etter alternativer for tofaktorautentisering (velg fortrinnsvis alternativet for autentiseringsappen siden det er enkelt å sette opp og en av de sikreste formene for 2FA). Hvis tilgjengelig, bør du følge instruksjonene og sikre kontoene dine.

Merk: Mange nettkontoer tilbyr SMS 2FA, der en engangskode sendes til telefonen din via tekstmelding, men dette er en av de minst sikre formene for 2FA. Hackere kan utføre et «SIM-bytte», som i hovedsak betyr at hackere kan kapre telefonnummeret ditt og motta alle SMS 2FA-kodene dine, slik at de kan logge inn på nettkontoene dine.

6. Installer antivirusprogramvare

Antivirusprogramvare bidrar til å beskytte datamaskinen mot skadelig programvare, inkludert spyware, som er spesielt utviklet for å stjele dataene dine og overføre dem til nettkriminelle.

Du kan bruke et antivirus for å holde nettkontoene dine trygge ved å skanne enheten din for enhver form for skadelig programvare eller mistenkelig aktivitet som kan være knyttet til en hacker som prøver å stjele sensitiv informasjon.

7. Bruk nettbeskyttelse

Nettbeskyttelse forhindrer nettsvindel, inkludert phishing-nettsteder som lurer brukere til å oppgi sensitiv informasjon som påloggingsinformasjon eller bankinformasjon.

De fleste antivirus kommer med effektiv nettbeskyttelse som blokkerer tilgang til ondsinnede nettsteder og varsler brukere om mistenkelige koblinger. Anerkjente nettlesere, som Chrome og Firefox, bør også komme med innebygd nettbeskyttelse, så sørg for å sjekke nettleserens innstillinger.

8. Bruk et dark web-overvåkingsverktøy

Dark web-overvåkingsverktøy varsler deg når de finner lekket påloggingsinformasjon eller andre stjålne data, slik at du kan iverksette tiltak (som å endre påloggingsinformasjon) før kriminelle får tilgang til kontoene dine.

Norton (et antivirusprogram) og Dashlane (en passordbehandler) tilbyr begge utmerkede dark web-overvåkingsverktøy som skanner det mørke nettet i sanntid. Disse verktøyene vil varsle deg så snart de oppdager lekket informasjon. Dette kan inkludere alt fra kredittkortnumre som selges på svartebørssider eller e-postadresser som legges ut i forsøk på phishing-svindel.

Hva kan skje hvis passordet ditt blir hacket eller stjålet?

Dine nettkontoer kan bli kompromittert

Hvis en hacker stjeler påloggingsinformasjonen din, kan de logge på en hvilken som helst konto som bruker samme brukernavn og passord.

For eksempel, hvis Netflix-kontoen din og dine sosiale mediekontoer bruker de samme påloggingsdetaljene, og hackere får tilgang til Netflix-informasjonen din, vil de også kunne få tilgang til dine sosiale mediekontoer.

Dette er grunnen til at det er viktig å bruke unike passord for hver enkelt konto.

E-postkontoen din kan bli hacket

Kontaktene dine kan begynne å motta spam-e-poster fra hackere som har kapret kontoen din.

Hackere kan prøve å lure kontaktlisten din til å gi bort personlig informasjon om deg eller seg selv. De kan også overbevise kontaktene dine om å sende penger, be dem om å foreta en nettbetaling eller bankoverføring til en illegitim konto.

Hackere kan blokkere deg fra å få tilgang til andre kontoer

Hvis en hacker skaffer seg innloggingsdetaljer for e-postkontoen din, kan de bruke den til å tilbakestille passordene på andre kontoer du har, og på den måten låse deg ute fra de andre kontoene dine.

Dette er problematisk av flere grunner, inkludert det faktum at hackere kan få tilgang til all informasjon som er lagret på kontoene dine, som private meldinger eller sensitiv personlig informasjon, uten at du kan stoppe dem.

Personopplysninger kan lekkes eller selges på det mørke nettet

Når din personlige informasjon havner på det mørke nettet, kan den kopieres og deles med hvem som helst (inkludert nettkriminelle). Ofte selges stjålet påloggingsinformasjon til hackere slik at de enkelt kan få tilgang til kompromitterte kontoer, inkludert nettbankkontoer.

Selv om det er vanskelig å stoppe hackere fra å selge stjålet informasjon på det mørke nettet, kan du iverksette tiltak, å endre påloggingsinformasjonen for kontoen umiddelbart, for å hindre dem i få tilgang.

Du kan bli et offer for identitetstyveri

Hackere kan utføre identitetstyveri ved å gå inn på nettsteder som har sensitiv informasjon om deg, inkludert passinformasjon, personnummer og mer, og deretter bruke denne informasjonen til svindelaktig å ta opp lån, ta over bankkontoen din eller foreta kredittkortkjøp i ditt navn.

Ofte stilte spørsmål

Hvordan vet jeg om passordene mine er trygge?

Passordene dine er trygge hvis de er komplekse (har en kombinasjon av bokstaver, tall og spesialtegn), lange (minst 16 tegn) og blir lagret et trygt sted (som en passordbehandler).

Hvis noen av passordene dine ikke oppfyller kriteriene ovenfor, er de sannsynligvis usikre.

En av de raskeste måtene å sjekke om passordet ditt er trygt er ved å bruke en passordstyrkekontroll, som vurderer egenskapene til passordet ditt og gir deg beskjed om det er svakt eller sterkt.

Hvor lange bør passordene mine være?

Vi anbefaler en lengde på minst 16 tegn.

Hvorfor? Fordi komplekse 16-tegns passord vanligvis vil ta århundrer å knekke. Til sammenligning kan et enkelt 8-tegns passord knekkes på mindre enn 24 timer.

Det er imidlertid fortsatt viktig å sjekke om passordene dine er sikre — selv enkle 16-tegns passord (f.eks. «thisismypassword») er lettere å knekke enn komplekse alternativer (f.eks. «TH15i$mYP4s5W0rD»).

Hva er det sikreste passordet?

Det er ikke ett passord som anses som det sikreste. Du kan imidlertid sikre at dine pasord er bra ved å sjekke deres styrke og oppdaterer den hvis den er svak.

Trygge passord har vanligvis en kombinasjon av faktorer som gjør dem vanskelige for hackere å knekke:

  • Bra lengde — Vi anbefaler minst 16 tegn eller mer.
  • Tilfeldige — Passord med en tilfeldig kombinasjon av tegn er tryggere enn enkle, ofte brukte ord eller uttrykk.
  • Variasjon av tegn — En kombinasjon av store og små bokstaver, tall og spesialtegn er vanskeligere å knekke.

Passordsikkerhet innebærer imidlertid også en rekke tiltak, inkludert regelmessig endring av passord (vi anbefaler at du endrer de viktigste passordene dine månedlig), regelmessig sjekke om påloggingsdetaljene dine har vært involvert i et datainnbrudd, og bruk av tofaktorautentisering for å beskytte kontoene dine ytterligere.

Hvordan stjeler hackere passord?

En av de vanligste teknikkene for å stjele passord er phishing, der hackere oppretter falske nettsider og lurer brukere til å skrive inn påloggingsinformasjonen sin. For eksempel kan hackere opprette en falsk banknettside og overbevise intetanende brukere om å skrive inn private bankopplysninger.

Hackere sender vanligvis phishing-lenker via e-post, og utgir seg for å være representanter for legitime selskaper. Men phishing-sider kan også bli funnet på sosiale nettverkssider og til og med i søkemotorresultater.

Det er mange andre måter passordet ditt kan bli stjålet på, inkludert når bedriftens servere brytes eller skadelig programvare (som spionprogramvare) i det skjulte overvåker hva du skriver på tastaturet på PC-en din.

Hackere kan også bryte seg inn på kontoer ved å bruke brute-force-angrepsprogramvare, som forsøker å gjette kontopassord med en hastighet på hundrevis per sekund.

Hva er passordentropi?

Passordentropi er en form for måling som brukes til å bestemme hvor vanskelig det er for en hacker å knekke et passord — jo høyere entropi-poengsum, desto vanskeligere er det å knekke. Kontroll av passordstryrke brukr dette for å hjelpe deg med å finne ut hvor trygt passordet ditt er (og om du trenger å styrke det).

Entropi måles i «biter». Det beregnes ved å måle passordlengden og variasjonen av tegn som brukes, f.eks. store og små bokstaver, sifre og spesialtegn.

En enkel setning som «hei» har en lavere entropi da den er kort og ikke bruker en rekke tegn. Men et komplekst passord som «Gp6-7&#!$f0O^M>14£@-+_%k» har en høyere entropi da det er langt og bruker et bredt utvalg av tegn, noe som gjør det vanskeligere å knekke.

Hva er de mest brukte passordene?

I følge Storbritannias National Cyber Security Centre er de mest brukte passordene «123456», «123456789», «qwerty», «passord» og «1111111», som alle er enkle å huske, derav hvorfor så mange bruker dem.

Alle passordene over er veldig enkelt for hackere å gjette, så det er alltid best å bruke unike, komplekse passord og endre dem med noen måneders mellomrom. Du kan bruke en måler for passordstyrke for å finne ut om passordene dine er svake eller sterke.

Hva er tofaktorautentisering (2FA) og bør jeg bruke det?

Tofaktorautentisering (2FA) er en sikkerhetsmetode som krever at brukere oppgir en ekstra form for bekreftelse sammen med brukernavn og passord før de får tilgang til kontoene sine.

For eksempel, når du logger på Facebook-kontoen din, må du skrive inn en engangskode generert av en autentiseringsapp (som Google Authenticator) eller sendt til deg via SMS.

Det finnes mange former for 2FA, inkludert engangskoder, maskinvarenøkler og biometrisk autentisering (fingeravtrykkskanning eller ansiktsgjenkjenning).

Selv om du har konfigurert 2FA på kontoen din, er det fortsatt viktig å sørge for at du bruker sterke passord og ikke gjenbruke dem på tvers av flere nettsteder eller tjenester. Du bør også holde et øye med mistenkelig aktivitet på kontoene dine – som nye kontoer som opprettes eller plutselige endringer i forbruksvaner – og rapportere det umiddelbart hvis noe virker feil.

Er det verdt å bruke en passordbehandler?

Kort sagt, ja. Passordbehandlere tilbyr mange fordeler, inkludert:

  • Sikkerhet. Alle opplysningene dine lagres i et kryptert digitalt hvelv, så de er sikret mot hackere.
  • Bekvemmelighet. Med ett klikk kan du automatisk fylle inn påloggingsinformasjonen din, slik at du ikke trenger å skrive dem inn gjentatte ganger manuelt.
  • Passordrevisjon. Denne funksjonen varsler deg hvis passordene dine er svake, gamle, gjenbrukte eller kompromitterte, noe som lar deg oppdatere passordet raskt.

Passordbehandlere i nettlesere (som den som er innebygd i Google Chrome) er enkle å bruke og praktiske, men frittstående passordbehandlingsapper har en tendens til å tilby flere funksjoner og generelt bedre sikkerhet.

Hva er et hovedpassord?

Et hovedpassord kreves for å låse opp passordbehandleren. Ettersom passordbehandlere bruker kryptering for å sikre lagrede data, er hovedpassordet knyttet til hvelvets dekrypteringsnøkkel, som er nødvendig for å få tilgang til dataene som er lagret i hvelvet ditt.

For å kriminelle fra å få tilgang til hvelvet ditt, bør du sette opp et sterkt hovedpassord som ikke er lett å gjette eller knekke. Du bør også endre den med jevne mellomrom (for eksempel en gang i kvartalet) for å unngå å bli hacket.

Profftips: Sett opp tofaktorautentisering (2FA) for å beskytte hvelvet ditt ytterligere. Dette er et ekstra verifiseringstrinn som beskytter dataene dine selv om hackere har klart å knekke passordet ditt.

Vi vurderer leverandører basert på omfattende testing og undersøkelser, men vi tar også hensyn til tilbakemeldinger fra leserne våre og affiliateprovisjon fra leverandører. Noen leverandører er eid av moderselskapet vårt.
Les mer
vpnMentor ble stiftet i 2014 som et uavhengig nettsted som vurderer VPN-tjenester og dekker personvernrelaterte historier. I dag har vi et team med hundrevis av nettsikkerhetseksperter, skribenter og redaktører som hjelper lesere med å kjempe for frihet på nettet. Vi samarbeider med Kape Technologies PLC, som også eier følgende produkter: ExpressVPN, CyberGhost og Private Internet Access, som kan være vurdert og rangert på dette nettstedet. Anmeldelsene som er publisert på vpnMentor antas å være nøyaktig ved publiseringsdato. De er skrevet i henhold til våre strenge standarder, som sikrer at alle anmeldelser er basert på anmelderens uavhengige, profesjonelle og ærlige vurdering, med hensyn til produktets tekniske ytelse og kvalitet samt den kommersielle verdien for brukerne. Rangeringene og anmeldelsene vi publiserer kan også påvirkes av felles eierskap som nevnt ovenfor og provisjon vi får fra samarbeidspartnerne våre for kjøp gjennom lenker på nettstedet vårt. Vi vurderer ikke alle VPN-leverandører, og all informasjon antas å være nøyaktig ved publiseringsdatoen for hver artikkel.