- Vi hater passord

- Vi hater passord

Sikkerhetssjef Úlfar Erlingsson i Google mener konkurrentene er hans største sikkerhetstrussel. Årsaken: Kundene hater passord.

Dårlig sikkerhet hos andre nettskyleverandører den største sikkerhetstrusselen for Google. Det mener Googles sikkerhetssjef Úlfar Erlingsson.

- Sikkerhet og personvern er vanskelig. Når du velger tjenester, må du være nøye når du bestemmer hvem du vil stole på. Jo større datasamling leverandøren sitter på, desto større grunn til bekymring rundt sikkerheten, sier Erlingsson, ifølge NTB.

Stadig mer av informasjonen din flyttes fra din egen pc og ut i den store nettskyen, og det kan være lett å miste oversikten.

Mye dårlig sikkerhet på nett

Erlingsson mener at den største utfordringen for Googles nettsikkerhet er dårlig sikkerhet hos andre nettskyleverandører.

Han peker på at nettbrukere gjerne bruker samme brukernavn og passord for forskjellige tjenester fra forskjellige leverandører.

- De fleste databrukere hater passord. De bruker gjerne det samme brukernavnet og passordet på mange forskjellige tjenester og nettsteder, sier Erlingsson.

Dersom e-skurken får fatt i et av disse, kan det lett brukes mot Google-kontoen.

For mange passord

Erlingsson finner støtte hos sikkerhetsekspert Per Thorsheim i EDB Ergogroup.

Desto flere nettsteder du registrerer deg for, desto flere brukernavn og passord blir liggende ute i nettskyen, påpeker Thorsheim.

At man ikke skal bruke samme passord på flere forskjellige tjenester er noe "alle vet" men de færreste av oss faktisk gjør.

«Men hva skal vi gjøre, da? Det blir jo så mange passord!», er det mange som spør.

- Løsningen er enkel, sier Thorsheim. «skriv ned passordet».

Han sier videre at det er lurere å skrive ned lange, gode passord hjemme enn å bruke korte og enkle passord overalt.

Når det gjelder registreringer til nettsteder du kanskje bare kommer til å handle fra eller bruke èn gang, er løsningen enda enklere: bruk et automatisk generert passord du kan glemme når du er ferdig.

Årsaken er rett og slett at du som nettbruker ikke har noen måte å vite hvordan din informasjon lagres hos nettstedet, påpeker Thorsheim.

- Gjelder det et totalt ubetydelig nettsted som så blir hacket, så har det vel ingen betydning?

- Dersom passordet er det samme som du bruker på jobb eller for e-post, så kan det faktisk bli et alvorlig problem, sier Thorsheim.

Single sign-on krever godt passord

Single sign-on er en prosess for autentisering som gjør at du bare trenger å skrive inn brukernavn og passord èn gang for å få tilgang til mange tjenester.

Universalpåloggingen til Google er et eksempel på single sign-on.

Les mer:

Google konsoliderer brukerlisenser

Med single sign-on har man bare ett brukernavn og ett passord for mange forskjellige tjenester. Da er det viktig at passordet du bruker er utrolig bra.

- Det bør være en lang setning, for eksempel fra en sang eller en bok. Det bør være en positiv ting du ikke får ut av hodet, foreslår Thorsheim.

Stadig flere nettsteder bruker single-sign on fra nettskyleverandører som for eksempel Google, Facebook, Twitter og Linkedin.

Brukernavn, passord og engangskode

En annen måte å beskytte seg på, er å bruke en authenticator med engangskoder når det er mulig.

Slike engangskoder er noe man for vanligvis bruker for å logge på nettbank, offentlige tjenester eller nettspill. Autentifisering med engangskoder-måten er også kjent som to-veis autentifisering.

Nettbankinnlogging med Buypass er et eksempel på to-veis autentifisering de fleste kjenner til.

Google tilbyr en slik løsning i form av Google Authenticator som kan lastes ned som app for Iphone eller Android.

- Det er en genial løsning, som også på mange måter kan forenkle hverdagen, sier Thorsheim.