Passord for å huske passord

Passord for å huske passord

Vi har alle en haug av passord å huske - og noen har flere enn andre. Med de nye nettvettreglene blir det ikke enkelt.
Mange av leserne våre fikk stor sympati med Son-legen Morten Laudal som slet med over 20 passord. Både han og jeg fikk en rekke gode forslag på hvordan han skulle løse sin hverdag.

For det første, mange produsenter kom med gode tips på produkter som de mente var godt egnet. Det var både forslag om programvare og ulike dingser som skulle hjelpe Laudal. Her var tanken at Laudal selv skulle føre inn de ulike passordene og logge seg på når han ikke husket passordene. Tanken var at det var bedre å bare måtte huske ett - fremfor mange passord.

En del fortalte også om sine egne strategier for å huske, noen brukte notisblokk-funksjonen på mobilen, mens andre hadde sine egne kodesystem. Vel og bra.

Noen pekte også på at singel-sign-on var løsningen. En del gav også Datatilsynet pepper som viste til PKI. --Dette er det samme som å si at Tilsynet ikke er interessert, de vet at det ligger så langt frem, er kommentaren fra en leser.

De siste årene har jeg hatt et passord som er nokså enkelt - det er enkelt. Nå undrer jeg på om dette kanskje ikke er det beste. Derfor tok jeg en liten sjekk på www.nettvett.no, Post- og teletilsynets nye nettside for sikker bruk av nettet.

I grunnen ble det trist lesning ettersom passordet mitt absolutt ikke er sikkert i følge nettstedet. La oss se hvorfor:

Et passord bør bestå av minst åtte tegn, og det bør helst bestå av en kombinasjon av små og store bokstaver, siffer og spesialtegn. Ellers bør det ikke være det samme som brukernavnet eller bestå av deler av brukernavnet.

Det bør heller ikke være en vanlig tegnkombinasjon, et ord eller en vanlig kombinasjon av ord som finnes i ordbøker eller brukes i daglig språkbruk, uansett språk, sier godt nettvett. Selv er jeg ikke så kreativ.

Jeg er glad i enkelt - nettopp fordi det er enkelt. Men det må byttes, for passord bør uansett byttes hver tredje måned og må ikke være likt et tidligere brukt passord.

Ellers er det slik at passordet ikke bør være knyttet til personlig informasjon som for eksempel navn, personnummer eller telefonnummer. Og sist men ikke minst passord bør ikke skrives ned.

Det var vist ikke så enkelt likevel.