- Dropp vanskelige passord

Stadig hører vi at vanskelige passord, med kombinasjoner av tall, symboler og små og store bokstaver. Det er trygt, men ikke alltid like enkelt å huske. Vi er selv glade i å gi slike tips også, og mener fortsatt at et godt passord er viktig for å sikre dataene og kontoene dine på nett.

Nå kan de se ut til at Microsoft og forskere ved Carleton University i Canada ikke er helt enige med oss. De mener rett og slett at folk i stor grad unødvendig har strevet med vanskelige passord, og at slike passord ikke gjør all verdens for å sikre kontoene dine på nett.

Ifølge forskerne deler de fleste inn nettkontoene sine i ulike kategorier, basert på hvor alvorlig det er om uvedkommende får tilgang til dem. Gjerne er det slik at de minst viktige kontoene får svake passord, mens folk gjerne legger litt mer jobb i passord til de mer verdifulle kontoene.

Derfor mener forskerne og Microsoft at det er viktig at administratorene i forskjellige nettselskaper analyserer seg frem til, og definerer, hva slags nettside det er de leverer, og sikrer passordene deretter. Samtidig sier forskerne at man ikke kan legge for mye vekt på at man ser at mange bruker enkle passord som "12345" eller "password" når det slippes passordlister fra hackede nettsider.

Det kan rett og slett være at brukerne som har de enkle passordene rett og slett ikke anser dataene som særlig viktige, og har valgt passord ut fra det. At man på sider med stor andel slike, enkle passord, gjerne også ser at passordene er lagret i klartekst, bør heller ikke overraske. Slike steder kan det se ut til at hverken brukerne eller de som driver nettstedet anser dataene de lagrer som kritiske.

Forskerne har også funnet ut at passordsjekkere, som skal si noe om hvor sterkt og trygt passordet ditt er, har fint lite verdi. Det samme mener forskerne om mange av tipsene for å lagre sikre passord. Vår avanserte passordsjekker er selvsagt ikke blant de dårlige, noe du selv kan sjekke her.

Avslutningsvis legger nemlig forskerne og Microsoft nesten alt ansvaret over på nettjenestenes administratorer, som de mener er dem som må ta jobben å passe på at passordene til brukerne litt trygt lagret. For er ikke nettsiden sikret mot brute-forca-angrep eller dekryptering av passord, hjelper det lite om brukeren har brukt all verdens tips og generatorer da de laget passordet sitt.