La oss avlive og begrave passordet en gang for alle

For to uker siden var det verdens passorddag – En dag som opprinnelig ble opprettet av it-sikkerhetsforskeren Mark Burnett i 2005, som en oppfordring til folk om å bytte sine passord minst én gang i året. I dag har det blitt en kommersialisert høytid for it-virksomhetene på samme måte som morsdag er det for blomsterbutikkene, men den opprinnelige tanken om å ha fokus på sin passordshygiene, er god.

For det er – på tross av mange årlige passorddager og intensjoner – stadig alvorlige problemer med det gjennomsnittlige passordet. Over 80 prosent av alle databrudd skjer på grunn av en rekke faktorer, der dårlige passord i kombinasjon med it-kriminalitet er en markant faktor – og likevel ser vi stadig folk bruke de samme, dårlige og lett gjennomskuelige passordene på tvers av både sitt privatliv og på jobb. Det betyr at hvis deres Facebook-konto blir kompromittert, så er det stor sannsynlighet for at deres jobbmail også står åpen for hackerne.

Det holder ikke – og særlig ikke i 2024, der mengden av cybertrusler fra både økonomiske kriminelle, hacktivister, cyberterrorister og statsstøttete grupperinger øker og øker. Mennesker er ganske enkelt ikke gode nok til å finne på sikre og komplekse passord.

Så hva er løsningen?

Avliv passordet, noe det heldigvis finnes flere redskaper til å lykkes med.

Et av de klassiske rådene, som går igjen hver eneste gang noen skal gi råd om bedre passord, er å lage lengre, mere kompliserte passord.

Men man bør faktisk rett og slett droppe pass«ordet» og erstatte det med en pass«setning». Det er ikke nyskapende, men mange tar «ord»-delen for bokstavelig og tenker ett enkelt ord eller kombinasjon, som enten er altfor enkel – og dermed lett å knekke – eller superkomplisert, slik at den er vanskelig å huske. Hvor mange av oss har ikke hatt en kode bestående av en kombinasjon av våre fødselsdatoer?

Derfor: Lag en setning som er lett for deg å huske, og bruk den som en kode i stedet.

Det kunne for eksempel være «MandagEr1DeiligDag!» eller «MinYndlingsPizzaEr#21» – der det settes inn spesialtegn eller tall som det også er lett å huske (# kan brukes i stedet for «nummer»). For det er like lett for deg å huske en setning som det er å huske en kombinasjon av tall og bokstaver. Dette er ikke ulikt den eldgamle romerske «rom-metoden» for å huske ting, der man plasserer viktige ting i et mentalt rom, slik at det lettere kan kalles fram igjen.

Skriv den også gjerne på norsk og om plattformen tillater det – bør du bruke æ, ø og å, der det gir mening.

Og kanskje det viktigste rådet: husk, husk, husk nå å ikke bruke den samme koden på flere plattformer – og slett ikke den samme koden på privaten og på jobben. Du som ansatt er et yndet mål for it-kriminelle når det kommer til virksomhetens it-sikkerhetsforsvar, og å bruke den samme koden til Office 365 som til Facebook svekker din it-avdelings harde arbeid med å beskytte virksomheten. Det handler om å dyrke en god og sunn it-sikkerhetskultur både på arbeidsplassen og i hjemmet, for å beskytte både dine kolleger og familien din.

Den beste løsningen (hvis it-avdelingen tillater det)

Den beste løsningen for de absolutt fleste, selv om det krever visse forberedelser, er en passord-manager. Ved å benytte en passord-manager for å sikre deg unike, lange og kompliserte koder til hvert eneste sted du skal logge inn, fjerner du det menneskelige elementet ved passord.

Der finnes et utall av passord-managere på markedet – også mange som både er gratis og til og med åpen kildekode, og som er sikre. Den populære passord-manageren LastPass ble hacket i fjor, men selv da fikk ikke hackerne tilgang til brukernes millioner av lagrete passord.

Bruker du en passord-manager så unngår du også å kunne dele passordet ditt med andre: Jo flere som kjenner til passordet ditt – og særlig om du bruker det samme på flere plattformer – desto mer utsatt er du.

Så dropp de dårlige passordene – og beskytt både deg og din arbeidsplass med kodesetninger.