Bortkommen i passordtåka?

Bortkommen i passordtåka?

Bruker du samme passord nesten over alt? Erkjenner du at passordene du bruker er for dårlige? Her er vår oppskrift på hvordan du kan øke sikkerheten betraktelig.

For mange av oss er det flere titalls enheter og tjenester som aksesseres via passord – passord som i mange tilfeller er for dårlige eller som har vært brukt mange steder – og gjerne over flere år.

Konsekvensene av en dårlig passordpolicy varierer – blant annet i henhold til hvilken jobb man har, hvilke tjenester man benytter på nettet og hvor heldig man eventuelt er.

Mange tenker nok ikke over – eller bryr seg om - konsekvensene for bedriften man jobber i. Da er det for en del verre om noen overtar ens private e-post- eller Facebook-konto (med admin-tilgang til jobbens Facebook-side?), får tilgang til den skybaserte sikkerhetskopien av alle private dokumenter og bilder – og også data som inneholder passord til andre tjenester?

Det hele kan også være et godt utgangspunkt for kriminelle som samler informasjon for å selge videre, blant annet for bruk til identitetstyveri eller annen misbruk av din identitet, vil anskaffe informasjon om en virksomhet eller på annet vis skape problemer eller ubehageligheter for en.

Men det trenger heller ikke være eksterne trusler. For en bedrift kan det vel så gjerne være ansatte som er på jakt etter informasjon – kanskje for å hjelpe en konkurrent, som grunnlag hvis man skal starte egen virksomhet eller et søk etter personliginformasjon om medarbeidere.

LES OGSÅ:

Hvor enkelt kan DU hackes?

Et godt passord

For en del vil et godt passord være et passord som de rundt en ikke kan gjette at man bruker. Kanskje er det også et passord som er vanskelig for noen å snappe opp hvis de står bak deg når du skriver det inn.

Et godt passord vil for andre være et vanskelig ord – en streng tilfeldige bokstaver og tall. Dette er gjerne den typen passord man får utdelt av it-avdeling og en del tjenester man har registrert seg på – passord som er automatisk genererte.

Et godt passord som en person lett vil kunne gjette seg fram til vil gjerne være basert på privat informasjon. Navn på barn og husdyr, et fotballlag, et sted man har bodd og annet med en personlig referanse gir et dårlig passord.

Et større problem vil være passord det er lett for en datamaskin å gjette seg fram til. Hvordan dette gjøres kommer vi tilbake til, men for å lage et godt passord er det noen hovedtrekk man skal være spesielt oppmerksom på:

Et passord bør bestå av minimum 12 tegn – helst lengre. Passordet skal bestå av både store og små bokstaver, tall og symboler. Passordet må ikke finnes i en ordliste eller være en enkel variasjon av ordet. At for eksempel det norske språket er lite brukt på verdensbasis trenger ikke å hjelpe – det finnes norske ordlister også.

Hva med bokstaver som ÆØÅ? I utgangspunktet kan det være en fordel å benytte dette hvis systemet passordet skal benyttes på godtar det – noe de fleste i dag vil. Et lite element du da bør være oppmerksom på er at det da kan bli vanskelig å logge inn via en pc i utlandet som ikke har norsk tastatur.

Ikke alltid enkelt

Et problem med å ta i bruk bedre passord kan i noen tilfeller være systemer som helst ikke vil ha gode passord. Det er systemer som ikke vil godta at man benytter symboler i passordene og det er mange som har begrensninger på hvor lange passord man kan ha.

Man kan riktignok si at passord på 12 tegn eller opptil 16 tegn kan gi god passordsikkerhet, men det finnes populære tjenester som ikke tillater mer enn ti tegn – for eksempel er Netflix en populær tjeneste som ikke tillater mer enn 10 tegn. Enkelte benytter seg også kun av pin-koder – for eksempel Peppes.no og GE.no.

For en del systemer vil det heller ikke nytte hvor godt passord man bruker i tilfelle disse blir hacket – passordet blir lagret i klartekst eller kryptert med en reverserbar krypteringsalgoritme. En indikasjon på at for eksempel en webtjeneste ikke lagrer passordene på en god måte, er hvis de sender deg en e-post med passordet i klartekst hvis du angir at du har glemt passordet. Spørsmål man da også kan stille – hvor sikkert er det å ha passord liggende lagret blant e-poster?

LES OGSÅ:

Adobe-forum hacket

Vanskelig å huske

Mange forskjellige passord vil gjøre det vanskelig å huske passordene – spesielt hvis man benytter en vilkårlig miks av tegn.

En bedre løsning kan være å bruke sammensatte ord. Ved at flere ord benyttes unngår man ordlisteoppslag for passordet. Med det bør ikke være en spesiell logikk eller personlig kobling.

«I 2012 spiste vi Kalkun@ nyttårsaften» er i utgangspunktet et godt passord. Store og små bokstaver, tall og symboler. Det kan være et passord som er enkelt å huske.

Problemet er at selv om man har slike passord, skal man ikke bruke samme passordet overalt. Da problemet at man alltids kan huske en del av passordene sine, men ikke hvor man brukte dem.

Noen kan velge å basere seg på regler knyttet opp i mot tjenesten man bruker. «Nå skal jeg 1nn på Gmail» - og så bytter man ut Gmail med navnet på en annen tjeneste man benytter for å få et unikt passord for tjenesten. Får man da tak i passordet ett sted, kan det være enkelt å gjette at brukerens PayPal-passord kanskje er «Nå skal jeg 1nn på PayPal».

Sjekk passordet

På PCWorld Norges tjeneste Passordsjekken.no kan du teste ut kvaliteten på passord du vurderer å bruke. Tjenesten er laget slik at passordet du skriver inn ikke blir sendt inn til våre servere. Sjekken av passordet blir gjort via et JavaScript lokalt i din nettleser og blir heller ikke lagret i nettleserens hurtigbuffer.

Les videre på neste side...