Per Thorsheim er anerkjent i verden for sin ekspertise innen passord og digital autentisering. Med bakgrunn fra flere IT-selskaper, er han nå på plass som sikkerhetssjef i Strawberry. Her deler han noen av sine beste tips for å øke din sikkerhet på nett.
Strawberry redaktør Stephanie Owusu intervjuer Per Thorsheim. Foto: Ebba Zäther
I 2017 ble Per Thorsheim sikkerhetssjef hos oss, men har fra før en lang og anerkjent bakgrunn innen bransjen og anses som en av verdens fremste sikkerhets- og passord-ekspert. Han er også kurs- og foredragsholder og grunnlegger av verdens første og eneste passordkonferanse; PasswordsCon.
**Passord og autentisering berører alle **
Per sier at han ikke kommer på et annet dataproblem som berører mennesker mer på daglig basis, enn passord og autentisering.
– Tenk over; hvor mange ganger sjekker du telefonen din i løpet av dagen og taster inn en kode? Eller hvor mange ganger logger du deg på ulike kontoer med passord? Hvor mange ganger glemmer du passordet ditt, og må trykke “glemt passord”? sier Per.
Kan han finne ut av passordet mitt?
Før intervjuet begynner, spør Per meg:
– Ikke si passordet ditt, men jeg tipper: det består trolig av 8 bokstaver, kanskje et par til. Det er ganske sannsynlig at den første bokstaven er stor, de resterende små. De siste to eller fire sifrene er trolig et tall, antakelig basert på en dato eller årstall, sier han og fortsetter:
– Mest sannsynlig utgjør passordet ditt noe personlig for deg, et navn eller kallenavn, og kanskje årstallet du, eller noen nær deg ble født?
Per traff spikeren på hodet. Uten å avsløre noen ting, ble jeg satt ut over hvor lett det egentlig er å gjette andre sine passord, om du kan passordformelen, selvfølgelig.
Slik jobber vi som hotellselskap med sikkerhet på nett
**– **IT-sikkerhet i Strawberry gjøres som i de fleste andre bedrifter. En kombinasjon av tekniske tiltak (brannmurer, antivirusprogram etc.), risikovurdering og opplæring av ansatte. Det er viktig for meg å gjøre de ansatte bevisst på personvern og sikkerhet generelt, sier Per.
Pers beste tips for å surfe sikkert på nett
**1. Lange passord er bedre enn korte **
Per deler først et enkelt tips for å lage et sikkert passord:
Lag et passord som er enkelt å huske, personlig, gjerne en positiv opplevelse fra fortiden som du ikke kommer til å glemme.
– Lager du et langt og sikkert passord er vi langt på vei. Når folk spør meg hva et godt passord er, så sier jeg at de skal skrive en setning. Det spiller ingen rolle hvor lang den er, for en setning inneholder ofte flere ord. I tillegg har den mellomrom mellom ordene, og benytter seg ofte av store bokstaver og andre spesialtegn som komma, punktum og utropstegn. Ja, du kan bruke mellomrom i passord!, sier Per med stor entusiasme.
2. Slik husker du passordet ditt
– Et passord skal være lett å huske, men vanskelig å gjette. Jeg anbefaler at passordet ditt skrives som en setning med bokstaver, mellomrom og tegn. Velg gjerne en positiv setning fra fortiden som du husker, for eksempel: «Jeg koste meg på ferie sommeren 2013!»
3. Unngå dette når du velger passord
– Om et system tillater deg å bruke et passord, så er det jo per definisjon et godt nok passord, sier Per og tipser om hvordan du skal tenke for å øke sikkerheten:
- ALDRI bruk det samme passordet på tvers av ulike tjenester på Internett.
- Skill mellom passord du bruker på jobb og hjemme.
4. Skriv ned og oppbevar passordet hjemme
Husk de passordene du trenger hver dag – resten kan du skrive ned hjemme. (Bare ikke ta det med deg i lommeboken). For de som er mer tekniske, kan det være lurt med en Password Manager. (en app, som lagrer passordene dine for deg).
5. Ikke bytt passord for ofte
Per har et råd som er i motsetning til det man ofte leser – IKKE bytt passord for ofte:
– Frem til 2009 ville jeg kanskje anbefalt at man byttet passord en gang i året, men det er det ikke noen gode argumenter for lengre, sier Per. Solid forskning viser at det påvirker produktiviteten negativt og skaper ekstra arbeid når man blir tvunget til å bytte passord ofte. Man kommer ikke på et nytt og kreativt passord, så man glemmer det. Men, selvsagt skal man alltid bytte passord om det har blitt hacket.
**6. Vær kritisk og unngå det som er for godt til å være sant **
– Her vil jeg gjenta det klassiske budskapet; hvis tilbudet er for godt til å være sant, så er det nok det, sier Per og fortsetter: – Luksusvarer på 70% rabatt? iPad til 1 kr? Det skjer aldri, og kommer nok aldri til å skje i fremtiden heller. Unngå tidsbegrensede lokketilbud på mail, telefon og nettsider med sterkt rabatterte priser, avslutter Per.
Per Thorsheim
Foto: Ebba Zäther
Alder: 46
Tittel: Sikkerhetssjef, Strawberry
Bakgrunn: Globalt anerkjent passordekspert, jobber nå som sikkerhetssjef i Strawberry. Har hatt passord- og IT-sikkerhet som jobb og hobby i over 23 år.