Det var mange i IT-bransjen som satt morgenkaffen i halsen for noen uker siden da Bergensavisens sjefredaktør gjestet studio i TV2 Nyhetskanalen. Dagens overskrifter skulle kommenteres og den konkurrerende avisen i byen, Bergens Tidende hadde som hovedoppslag at det ble stadig vanskeligere for folk flest å huske alle passordene vi trenger. I snitt må vi alle huske 25 ulike brukertilganger privat og på jobb.
Det var her BA-redaktøren kom med innrømmelsen på direktesendt TV: Han lagret passordene sine på en jukselapp under tastaturet.
Vi i IT-bransjen liker å tro at slikt bare forekommer i sjeldne tilfeller, men faktum er nok dessverre at BA-redaktøren langt i fra er alene om å bruke jukselapp - selv om vi får håpe flertallet finner et litt bedre gjemmested (og ikke kunngjør gjemmestedet på riksdekkende TV).
Les vår test av 3 passord-safer her.
Stadig høyere krav
Passord-kreverne setter stadig nye krav til hvor "sikkert" passordet skal være å knekke. Man må gjerne ha minst 2 siffer og én til to spesialtegn som spørsmålstegn, utropstegn eller lignende. I tillegg skal vi selvsagt ikke bruke det samme passordet flere steder.
De færreste av oss er utstyrt med klisterhjerne, men allikevel er det slike egenskaper som passord-kreverne forventer av oss.
Hvorfor må passordet være så sikkert?
Passord-kreverne vil som regel at vi skal lage passord som inneholder spesialtegn fordi det ikke skal være mulig å gjette seg frem til hva passordet kan være. Eksempel på et dårlig passord er navn på familiemedlemmer, dyr som mennesker, favorittidrettsutøver etc.
Eksempel på typisk gode passord er i dag 10 tegn eller mer og minst 2 tall og 2 spesialtegn i tillegg til en blanding av store og små bokstaver.
Selvsagt mye vanskeligere å gjette seg frem til, men så utrolig mye vanskeligere å huske - i hvertfall når man skal huske 25 ulike varianter.
Kan jeg ikke bare lage ett skikkelig vanskelig passord og så bruke det alle steder?
Dette er en av de farligste passordfellene i dag. Bruker du i dag det samme passordet mange steder anbefaler vi deg å snarest ta en dugnadskveld for å gjøre noen endringer.
Problemet med å bruke det samme passordet overalt er at du aldri vet hvor seriøs den aktøren du legger igjen passordet ditt hos er. I dag forventes det at du lager profiler på alle mulige slags nettsteder og hvis du knotter inn det samme passordet på alt fra Facebook til profilkontoen din på en liten klesbutikk på nett så vil du omsider få et problem.
Vi kan alle være relativt sikre på at Facebook tar godt vare på passordet vårt, men den lille klesbutikken som kanskje egentlig er kinesisk og bare har fått oversatt websidene sine til norsk bør vi aldri føle oss sikre på. De har kanskje ikke onde hensikter, men det er ikke den største faren. Den største faren er et nettbutikken får et datainnbrudd. Slike datainnbrudd i små nettbutikker blir stadig vanligere fordi hackere vet at veldig mange mennsker bruker den samme epostadressen og det samme passordet overalt. Det er derfor kundedatabasen de er ute etter i slike innbruddsraid fordi kombinasjonen av epostadresser og passord kan selges videre på svartemarkedet for store summer.
Det skjer ikke meg sier du? I Webhuset blir vi daglig kontaktet av helt vanlige mennesker som har blitt utsatt for identitetstyverier på nett. Det kan skje alle og hvis du er uforsiktig med en bred tilstedeværelse på nett vil det etterhvert skje deg også.
Så, hva kan vi gjøre?
Selv om ingen løsninger er 100% optimale finnes det i hvertfall noen løsninger som er vesentlig bedre enn jukselapp under tastaturet.
Vi anbefaler kombinasjonen av et skikkelig trygt passord og en programvare ("passord-safe") som hjelper deg å huske passord.På denne måten trenger du bare å huske ett skikkelig vanskelig passord.
Les vår test av 3 passord-safer her.
Hva er en "passord-safe"?
En passord-safe er rett og slett en database hvor du kan lagre alle passordene dine på ett sted. Men lagre passordene på ett sted kan vel ikke være trygt?
Ingen løsninger i dag, ei heller passord-safer er 100% trygt. Med mindre du har den nevnte klisterhjernen og evnen til å huske 25+ helt ulike, supervanskelige passordkombinasjoner så vil du sannsynligvis måtte innfinne deg med et "single point of failure". I metoden vi anbefaler her vil single point of failure være å få tilgang til passorddatabasen din. Derfor er det viktig at dette passordet er så komplisert og hemmelig som overhodet mulig.
Hvordan konstruere og ta vare på passordet
Passordet til passordboksen din bør være minst 10 tegn langt, inneholde minst 2 spesialtegn, noen tall i tillegg til en miks av store og små bokstaver.
Dette passordet pugger du og det bør ikke være vanskelig for sannsynligheten er stor for at du kommer til å bruke dette passordet flere ganger om dagen.
Dersom noe skulle skje med deg er det alltid kjekt at en person du stoler 100% på enten vet hva superpassordet ditt er eller vet hvordan de skal få tak i det.
Metode 1 er å la personen pugge passordet. Risikoen for at personen etterhvert glemmer dette passordet er imidlertid stor siden ingen andre enn deg bruker passordet på regelmessig basis.
Vi anbefaler derfor å skrive ned passordet i en forseglet konvolutt og legge denne i en bankboks eller på annet trygt sted. Hvis du ikke har bankboks kan et annet trygt sted være hjemme hos andre familiemedlemmer. Det er IKKE under tastaturet eller i nærheten av der du vanligvis bruker datamaskinen din. Be rett og slett noen du stoler på til å ta vare på konvolutten for deg, fortell hva som er i konvolutten og at den skal åpnes kun dersom du ber om det eller noe skulle inntreffe med deg.
Tips: I samme konvolutten kan du også legge inn ditt digitale testament. Skriv hva du ønsker skal gjøres med din Facebook-profil og andre digitale profiler dersom du skulle falle fra. På denne måten kan familiemedlemmer enkelt ta grep for å stenge kontoer eller moderere innhold uten å gå via tunge søknadsprosedyrer.
Hvilke passord-safer er best?
Så over til det neste viktige valget: Hvilken passord-safe skal du velge?Det finnes mange løsninger på markedet. Noen av de viktigste kravene en god passord-safe bør innfri er følgende: