MiraiEx has become Firi. Read more why.

Passordsikkerhet hos Firi (tidligere MiraiEx)

I denne artikkelen vil vi forklare de ulike sikkerhetstiltakene for å logge inn på Firi (tidligere MiraiEx), og også gi tips til hvordan du kan lage sterke passord.

For å registrere deg og logge inn på både nettsiden og i appen vår, så kan du velge mellom å enten logge inn med Vipps eller med brukernavn, passord og tofaktorautentisering.


Vipps

Vi anbefaler alle våre norske kunder å registrere seg og logge inn med Vipps. Dette er en trygg og superenkel innlogging gjort med kun ett klikk. Det eneste du trenger å huske er ditt eget telefonnummer. 

Hvis du registrerer deg med Vipps trenger du ikke legge inn all informasjonen som vi behøver for å opprette brukeren din, som navn, e-post, telefonnummer og adresse. Vipps-profilen din vil fortelle oss dette.

NB: Når du registrerer deg med Vipps, så har du ikke brukernavn og passord hos Firi og trenger da heller ikke gå gjennom tofaktorautentisering.

Brukernavn, passord og tofaktorautentisering

Du kan også velge å registrere deg med brukernavn og passord. Du må du også gjennom en tofaktorautentisering.

Tofaktorautentisering (2FA), eller totrinnsbekreftelse som det også kalles, er et ekstra lag med sikkerhet i tillegg til passord når du skal logge deg inn på ulike tjenester. Den mest kjente tofaktorautentiseringen er BankID. Her skriver du inn både brukernavn og passord, men du må også bruke en passordkalkulator eller mobiltelefonen din. Det skal altså to faktorer til for å logge seg inn - noe du husker (som passord eller kode) og noe du fysisk har (som mobiltelefon, datamaskin, passordkalkulator eller lignende). Eventuelt kan denne andre faktoren for eksempel være fingeravtrykk, stemme eller ansiktsform.

Tofaktorautentisering er et viktig sikkerhetstiltak. Det gjør det enkelt og greit mye vanskeligere for folk å komme seg inn på kontoen din ved å gjette passordet ditt. Å lage passord som er tilstrekkelig unike, lange og sterke kan være en utfordring, så et ekstra lag med sikkerhet er for de fleste helt nødvendig for å unngå nettkriminalitet.

Hvordan lage et sterkt passord
  • Et passord bør ha minst 12 tegn. Firi krever 14 tegn for ekstra sikkerhet.
  • Bruk gjerne både små og store bokstaver i passordet
  • Bruk gjerne også tall og spesialsymbol i passordet
  • Ikke bruk personlig informasjon i passordet
  • Ha ulikt passord på alle brukerkontoer

Du kan gjerne skrive ned passordene ditt på en papirlapp som du lagrer på et trygt sted. Du bør aldri la passordene ligge sammen med datamaskinen eller mobiltelefonen din. Aller helst bør du lagre passordene dine i et passordhvelv.

Passordhvelv og passordsetning

Det kan være en utfordring å både skrive ned og huske alle de forskjellige passordene man har på ulike nettsteder. Derfor anbefaler vi alle å bruke et kryptert passordhvelv som lagrer alle passordene dine på en trygg og sikker måte. Husk at hvis et nettsted blir hacket, og du bruker samme passord flere steder, så har hackeren innloggingsinformasjonen din til mye mer enn akkurat dette nettstedet.

Passordhvelv er helt enkelt en app med et hovedpassord som skal være veldig sterkt og helt unikt. Dette er det eneste passordet du trenger å huske. Det anbefales at man bruker passordsetninger istendenfor et enkelt passord. En slik setning kan være:

Fruktsalat med Sj0k0lade!

Dette passordet har 25 tegn inkludert store og små bokstaver, tall og spesialtegn, men er relativt enkelt å huske og vanskelig å knekke.

Eksempler på passordhvelv er LastPass eller 1Password, og det finnes mange flere der ute.


Elektronisk informasjonssvindel

Phishing, eller elektronisk informasjonssvindel, er når en cyber-kriminell prøver å manipulere noen til å utføre en gitt handling slik at den kriminelle kan få tilgang til verdier. Det kan enten være å lure noen til å åpne et e-postvedlegg, klikke på en lenke, betale falske regninger, trykke på falske oppdateringer på nettsider og så videre. Phishing-forsøk foregår oftest på e-post, men man ser oftere at sosiale medier blir flittig brukt av angriperne. Her kan de utgi seg for å være noen du kjenner og stoler på.

Tips fra våre sikkerhetseksperter for å unngå phishing-forsøk:

  • Sjekk e-postadressen, telefonnummeret eller brukernavnet til avsender. Denne kan ligne på adresser, nummer eller navn du allerede kjenner, men med noen små justeringer. For eksempel kan en e-postadresse slutte på .com istedenfor .no, og du kan avsløre angriperen allerede her.
  • STOPP-TENK-KLIKK. På e-post og sosiale medier bør du sjekke hvor lenken kommer fra. Dette kan du gjøre ved å holde musepekeren over lenken.
  • Ikke klikk på lenker, men kopier adressen manuelt eller skriv inn adressen i nettleseren.
  • Aldri send personlig informasjon på e-post eller del med fremmede som ringer.
  • Hold operativsystemer og programmer, spesielt antivirus oppdatert. Dette kan hindre mange programmer i å infisere maskinen din.

Videre vil vi anbefale deg å ta en titt på dette blogginnlegget der vi informerer og gir tips om hvordan unngå investeringssvindel og bedrageri med pengeforvaltning.

Tror du at du kan være rammet av svindelforsøk? Ta kontakt med security@firi.com umiddelbart.

Download the Firi-app on mobile