Ikke gjenbruk passord: Ikke bruk et passord som er det samme eller ligner på det du bruker på andre nettsteder.
Ikke bruk ett enkelt ord: Sett heller sammen tilfeldige ord.
Gjør passordet vanskelig å gjette: Tenk at den personen som vet mest om deg, ikke skal klare å gjette passordet ditt. Styr unna for eksempel favorittband og uttrykk du liker å bruke, samt navn og fødselsdato til venner og familie.
Aktiver to-faktor (2FA) på brukernivå, eventuelt på selskapsnivå eller kundeavtale dersom du er lisensadministrator. Setter du hake ved "Husk i 14 dager" ved pålogging vil systemet ikke spørre bruker om 2FA før det er gått 14 dager. Dette gjelder imidlertid kun per bruker som benytter samme nettleser/enhet, og ikke har slettet cookies.
Minimumskrav til passordlengde er på ti tegn.
Vær oppmerksom på at kriminelle kan de vanligste mønstrene. Er passordet enkelt og personlig, vil det ikke nødvendigvis bli et sterkere passord dersom du erstatter "$" for "s", "@" for "a", "1" for "l". Velg derfor passord-kompleksitet kun dersom du klarer å lage passord som er tilfeldige og sikre framfor passord som er lett å huske.
Vi setter ingen krav til passord-kompleksitet, men bruk gjerne en kombinasjon av store bokstaver, små bokstaver og ikke-alfanumeriske tegn.
Vurder å benytte passordgenerator eller passordhåndteringsprogram - nettvett.no har en rekke anbefalinger du kan vurdere for deg og ditt selskap.
Andre nyttige kilder:
https://nettvett.no/sikker-palogging/