I dagens digitale verden er passord en av de viktigste beskyttelsene vi har mot cybertrusler. Et sterkt passord kan forhindre uautorisert tilgang til dine personlige og profesjonelle opplysninger, og bidra til å beskytte din identitet og økonomi.
Hvordan lage et sikkert passord
De fleste av oss har etterhvert et visst begrep om hva et sikkert passord er; Det skal være langt, og det skal være vanskelig.
En vanlig misforståelse er at et vanskelig passord er et sikkert passord, men dette er ikke nødvendigvis tilfellet. Ta for eksempel «%t2_.97!»; For meg, et menneske, er dette bortimot umulig å huske, vrient å skrive og dessuten fullstendig ubegripelig, men det er ikke et sikkert passord. Grunnen til dette, er at det er datamaskiner som gjetter passord, og ikke mennesker, og en datamaskin vil ikke bruke mer enn fire timer på å knekke et passord tilsvarende det over.
Ta så for eksempel et passord som «De13HøneneSpiserKorn!». For meg som menneske ganske greit å huske på, fordi det lar seg visualisere, men det vil ta en datamaskin flerfoldige milliarder år å knekke. Det er altså mulig å ha passord som svarer til dagens anbefalinger, uten at de er umulige å huske! Noen tommelfingerregler for å få til det er
- Bruk vanlige ord, kombinert med tall og tegn.
- La passordet ditt være enkelt for deg å visualisere.
- Ha et fornuftig forhold til lengde; 14-22 tegn er å anbefale.
- Unngå å ha med personlige data, som hele eller deler av eget navn, navn på barn, kjæledyr, hjemby eller liknende.
Hvordan holde passordene dine sikre
Annet enn usikre passord, er en av de vanligste feilene på dette området å benytte samme passord på flere forskjellige steder. I bedriftsøyemed er dette stort sett trygt; en massiv lekkasje av passord fra for eksempel Microsoft er bortimot utenkelig, men det samme kan ikke sies om kinarestauranten du opprettet en konto hos i 2008 for å bestille takeaway på nett, og det er der problemet med det ene, sikre passordet ditt dukker opp; dersom bare én av aktørene du har benyttet passordet hos får et sikkerhetsbrudd, er effektivt samtlige kontoer du har med det passordet kompromittert.
Interessant nok er også den gamle anbefalingen om å til stadighet bytte passord død og begravet. Da ender brukere bare opp med å bli frustrerte og danne seg mønstre, som for eksempel å bytte passord fra gR9k1998JAN til gR9k1998FEB, som i et sikkerhetsperspektiv er samme passord, men med større sjanse til å bli lekket.
Da oppstår gjerne spørsmålet «Hvordan skal jeg holde styr på alle passordene hvis de må være helt forskjellige?», og det er ikke urimelig. Med et stadig økende antall plattformer vi logger på, øker også antallet passord. Enkelte stoler på å gå rundt og huske samtlige, andre blindt på nettleserens autofyll-funksjon, og ytterligere noen har excel-ark med passord liggende på skrivebordet, med samtlige passord liggende i klartekst.
Ingen av disse er å anbefale. Papir-blokka blir borte eller ødelagt, å huske på 20 unike og lange passord er en oppskrift på katastrofe, og Excel-arket er klønete i bruk. Nettleseren er nesten en god løsning, men ikke anbefalt til bruk i arbeidssammenheng, og passord lagret her er ganske lette å hente ut for en ondsinnet aktør.
Løsningen ligger i å benytte en passordmanager. Passordmanagere, som for eksempel LastPass, er et lager for kontoer, passord, notater, kredittkort, og andre sensitive data du stadig trenger. Her installeres en klient på PC, mobiler og annet, og overtar effektivt autofyll-funksjonen fra enheten. Dataene lagres kryptert i sky, og er enkelt tilgjengelige for deg som bruker. En ting er at du nå har alle passordene dine på ett sted, med mulighet for både private passord og å dele med både kollegaer og familie, en annen er at denne overvåker passordene dine og gir beskjed dersom du for eksempel bruker samme passord på flere steder, om et passord er usikkert, og om det fremgår i en kjent passordlekasje. Kort sagt; Du får kontroll. Les mer om LastPass