Deg selv å takke

KOMMENTAR: Mange bruker det samme passordet til flere tjenester, for passord er vanskelig å huske. Jeg sover bedre når det er ikke min jobb lenger.

Publisert Sist oppdatert

Det skjer med jevne mellomrom: Nyheten slår ned om at datakriminelle har skaffet seg tilgang til store mengder av brukernavn og passord etter at et vellykket datainnbrudd har blitt gjennomført på en av de store nettjenestene – en av de vi alle bruker.

For ikke lenge siden var det den svært populære lagringstjenesten Dropbox’ tur. Ifølge en melding på nettstedet Pastebin.com hadde en uidentifisert gruppe av datakriminelle tatt seg inn på Dropbox, og skaffet seg ikke mindre enn 6.937.081 kombinasjoner av brukernavn og passord derfra. Mange pekte på Dropbox som den store synderen, som ikke klarte å beskytte sine brukeres data godt nok.

Det var kanskje å skyte på pianisten.

Kort tid etter at nyheten spredte seg, kom det nemlig en melding på bloggen til Dropbox. Her påsto selskapet at de ikke hadde hatt noe innbrudd. Dropbox mente derimot at brukerdataene kom fra tidligere innbrudd på andre nettjenester, som angriperne deretter hadde testet på en rekke store nettsider – inklusive Dropbox. Dropbox pekte altså på et utbredt problem: Brukerne har det samme brukernavnet og passordet på mange eller alle av nettjenestene de bruker.

Uavhengig om dette var tilfellet denne gangen, er det opplagt at dette er et problem. Om du velger denne løsningen for nettbruken din, utsetter du deg for en høyere enn nødvendig risiko.

Joda, alle vet at det er vanskelig, om ikke umulig, å huske flere titalls forskjellige passord av høy kvalitet – sånne som skal motstå vanlige angrep.

Men i dag finnes det verktøy for passordene våre. Dette er utmerkete produkter som lager avanserte passord, og deretter husker dem for oss. Lastpass er gratis om du holder deg til pc og Mac, og koster 12 dollar i året for å dekke de mobile enhetene dine også. Apple-folket bruker ofte 1Password, som koster mer til å begynne med, men som ikke koster noe over tid. Google har en gratis to-faktor-løsning som du installerer på mobilen din, og så får du et engangspassord, tilsvarende slik nettbankene som regel fungerer. Det er mange store nettjenester som bruker denne, blant andre DropBox, Facebook, Google selv og mange flere.

Det finnes altså mange slike produkter, og du vil finne et som passer deg, bruken din og lommeboka di. Dermed har du ingen unnskyldninger lenger. Om de datakriminelle tar seg inn på brukerkontoene dine omkring på nettet ved hjelp av samme passord, så har du kun deg selv å takke.

Jeg kan glatt innrømme at jeg ikke er så veldig mye bedre selv. Det er ikke fryktelig mange måneder siden jeg valgte å installere Lastpass på mine egne datamaskiner. Da produktet var ferdig med å analysere kontoinformasjonen i nettleserne mine, fikk jeg opplyst at jeg brukte samme passord på hele 43 forskjellige nettjenester. Snakk om tulling.

Deretter tok jeg jobben med å ta en tur innom alle tjenestene, for å endre passordet mitt. Det overlot jeg til Lastpass, som lagde lange, fæle passord som er umulig å uttale, langt mindre huske. Det er helt greit – det er ikke min jobb lenger. Jeg trenger bare å huske passordet inn til Lastpass selv, og det er et enkelt passord i kombinasjon med en engangskode fra Google Authenticator.

Dermed slipper jeg å huske alle passordene, og bonusen er at jeg sover godt hver eneste gang nyheten om at brukernavn og passord fra en eller annen nettjeneste er på avveie. Nok en gang.