Passordsikkerhet hos Firi

Passordsikkerhet hos Firi

Sikkerhetstiltak ved innlogging på Firi

I denne artikkelen vil vi snakke om passordsikkerhet og forklare de ulike sikkerhetstiltakene for å logge inn på Firi.

For å registrere deg og logge inn på både nettsiden og i appen vår, så trenger du Vipps. Du kan opprette konto her.

Logge inn med Vipps på Firi

For alle norske kunder skjer registrering raskt og enkelt med Vipps. Dette er en trygg og superenkel innlogging gjort med kun ett klikk. Det eneste du trenger å huske er ditt eget telefonnummer.

Hvis du registrerer deg med Vipps trenger du ikke legge inn all informasjonen som vi behøver for å opprette brukeren din, som navn, e-post, telefonnummer og adresse. Vipps-profilen din vil fortelle oss dette.

NB: Når du registrerer deg med Vipps, så har du ikke brukernavn og passord hos Firi og trenger da heller ikke gå gjennom tofaktorautentisering.

Brukernavn, passord og tofaktorautentisering

Hvis du tidligere har opprettet konto med epost og passord, og ikke vipps, kan du logge inn med dette. Da trenger du også en tofaktorautentisering for ekstra sikkerhet.

Hva er tofaktorautentisering (2FA)?

Multifaktor authentication, tofaktorautentisering (2FA), eller totrinnsbekreftelse som det også kalles, er et ekstra lag med sikkerhet i tillegg til passord når du skal logge deg inn på ulike tjenester. Den mest kjente tofaktorautentiseringen er BankID. Her skriver du inn både brukernavn og passord, men du må også bruke en passordkalkulator eller mobiltelefonen din. Det skal altså to faktorer som skal til for å logge seg inn - noe du husker (som passord eller kode) og noe du fysisk har (som mobiltelefon, datamaskin, passordkalkulator eller lignende). Eventuelt kan denne andre faktoren for eksempel være fingeravtrykk, stemme eller ansiktsform.

Tofaktorautentisering er et viktig sikkerhetstiltak. Det gjør det enkelt og greit mye vanskeligere for folk å komme seg inn på kontoen din ved å gjette passordet ditt. Å lage passord som er tilstrekkelig unike, lange og sterke kan være en utfordring, så et ekstra lag med sikkerhet er for de fleste helt nødvendig for å unngå nettkriminalitet.


Hvordan lage et sterkt passord

  • Et passord bør ha minst 12 tegn. Firi krever 14 tegn for ekstra sikkerhet.
  • Bruk gjerne både små og store bokstaver i passordet
  • Bruk gjerne også tall og spesialsymbol i passordet
  • Ikke bruk personlig informasjon i passordet
  • Ha ulikt passord på alle brukerkontoer
  • Du kan gjerne skrive ned passordene ditt på en papirlapp som du lagrer på et trygt sted. Du bør aldri la passordene ligge sammen med datamaskinen eller mobiltelefonen din. Aller helst bør du lagre passordene dine i et passordhvelv.

Passordhvelv (password manager) og passordsetning

Det kan være en utfordring å både skrive ned og huske alle de forskjellige passordene man har på ulike nettsteder. Derfor anbefaler vi alle å bruke et kryptert passordhvelv som lagrer alle passordene dine på en trygg og sikker måte. Husk at hvis et nettsted blir hacket, og du bruker samme passord flere steder, så har hackeren innloggingsinformasjonen din til mye mer enn akkurat dette nettstedet.

Eksempler på passordhvelv er LastPass, F-secure safe eller 1Password, og det finnes mange flere der ute.

Passordhvelv er helt enkelt en app med et hovedpassord som skal være veldig sterkt og helt unikt. Dette er det eneste passordet du trenger å huske. Det anbefales at man bruker passordsetninger istendenfor et enkelt passord. En slik setning kan være:

Fruktsalat med Sj0k0lade!

Dette passordet har 25 tegn inkludert store og små bokstaver, tall og spesialtegn, men er relativt enkelt å huske og vanskelig å knekke.

Hvordan blir man hacket?

Hvordan foregår hacking? Du tenker kanskje at hackere bruker smarte metoder for å knekke ditt passord. At de sitter i mørke lokaler og “hacker” ditt passord. Men sannheten er at i de fleste tilfeller er det DU som blir hacket, ved at svindlerne lurer deg til å oppgi ditt passord. Den vanligste måten dette skjer på er at du blir lurt til å klikke på lenker i e-poster. Disse e-postene vil gjerne utgi seg for å være fra noen du kjenner eller en aktør du stoler på. Derfor skal du alltid være på vakt og gjerne dobbeltsjekke avsender når du får lenker på e-post. Vi kommer tilbake til dette i neste avsnitt.

Men det finnes også andre metoder der en svindler tar direkte kontakt med deg og får deg til å stole på han/henne. Det kan være lurt å være spesielt oppmerksom på mistenkelige telefonoppringninger eller folk du møter på dating-apper/nettsider.

Elektronisk informasjonssvindel

Phishing, eller elektronisk informasjonssvindel, er når en cyber-kriminell prøver å manipulere noen til å utføre en gitt handling slik at den kriminelle kan få tilgang til verdier. Det kan enten være å lure noen til å åpne et e-postvedlegg, klikke på en lenke, betale falske regninger, trykke på falske oppdateringer på nettsider og så videre. Phishing-forsøk foregår oftest på e-post, men man ser oftere at sosiale medier blir flittig brukt av angriperne. Her kan de utgi seg for å være noen du kjenner og stoler på.

Tips fra våre sikkerhetseksperter for å unngå phishing-forsøk:

  • Sjekk e-postadressen, telefonnummeret eller brukernavnet til avsender. Denne kan ligne på adresser, nummer eller navn du allerede kjenner, men med noen små justeringer. For eksempel kan en e-postadresse slutte på .com istedenfor .no, og du kan avsløre angriperen allerede her.
  • STOPP-TENK-KLIKK. På e-post og sosiale medier bør du sjekke hvor lenken kommer fra. Dette kan du gjøre ved å holde musepekeren over lenken.
  • Ikke klikk på lenker, men kopier adressen manuelt eller skriv inn adressen i nettleseren.
  • Aldri send personlig informasjon på e-post eller del med fremmede som ringer.
  • Hold operativsystemer og programmer, spesielt antivirus oppdatert. Dette kan hindre mange programmer i å infisere maskinen din.
  • Videre vil vi anbefale deg å ta en titt på dette blogginnlegget der vi informerer og gir tips om hvordan unngå investeringssvindel og bedrageri med pengeforvaltning.


Følger du rådene om passord og sikkerhet  i denne artikkelen, samt er påpasselig med å ikke dele passord og annen personlig informasjon vil du nok likevel være godt beskyttet mot hacking og svindel. Det kan være lurt å sette seg litt inn i konseptet “social engineering” for å forstå hvordan svindel foregår. Her er en YouTube-video som forklarer konseptet social engineering.

Tror du at du kan være rammet av svindelforsøk? Ta kontakt med [email protected] umiddelbart.

Her kan du lære mer om hvordan du bruker Firi på en sikker måte.

Kom i gang

Se alle

Kryptovaluta for dummies

Kryptovaluta for dummies: I denne artikkelen svarer vi på vanlige spørsmål om kryptovaluta.

Hvordan kjøpe Bitcoin (BTC)

Bitcoin kan kjøpes på børser som Firi.

Hva er kryptosparing?

Med vår nye tjeneste Kryptosparing kan du enkelt sette opp en spareplan basert på dollar cost averaging, perfekt for langsiktig investering i kryptovaluta.