DEBATT:
La oss avlive og begrave passordet en gang for alle
Alt tyder på at passord er håpløst usikre i hendene på den gjennomsnittlige bruker. La oss derfor droppe de dårlige passordene og beskytte våre data og virksomheter på annet vis.
For to uker siden var det verdens passorddag – En dag som opprinnelig ble opprettet av it-sikkerhetsforskeren Mark Burnett i 2005, som en oppfordring til folk om å bytte sine passord minst én gang i året. I dag har det blitt en kommersialisert høytid for it-virksomhetene på samme måte som morsdag er det for blomsterbutikkene, men den opprinnelige tanken om å ha fokus på sin passordshygiene, er god.
For det er – på tross av mange årlige passorddager og intensjoner – stadig alvorlige problemer med det gjennomsnittlige passordet. Over 80 prosent av alle databrudd skjer på grunn av en rekke faktorer, der dårlige passord i kombinasjon med it-kriminalitet er en markant faktor – og likevel ser vi stadig folk bruke de samme, dårlige og lett gjennomskuelige passordene på tvers av både sitt privatliv og på jobb. Det betyr at hvis deres Facebook-konto blir kompromittert, så er det stor sannsynlighet for at deres jobbmail også står åpen for hackerne.
Det holder ikke – og særlig ikke i 2024, der mengden av cybertrusler fra både økonomiske kriminelle, hacktivister, cyberterrorister og statsstøttete grupperinger øker og øker. Mennesker er ganske enkelt ikke gode nok til å finne på sikre og komplekse passord.
Så hva er løsningen?
Avliv passordet, noe det heldigvis finnes flere redskaper til å lykkes med.
Et av de klassiske rådene, som går igjen hver eneste gang noen skal gi råd om bedre passord, er å lage lengre, mere kompliserte passord.
... man bør faktisk rett og slett droppe pass«ordet» og erstatte det med en pass«setning».
Men man bør faktisk rett og slett droppe pass«ordet» og erstatte det med en pass«setning». Det er ikke nyskapende, men mange tar «ord»-delen for bokstavelig og tenker ett enkelt ord eller kombinasjon, som enten er altfor enkel – og dermed lett å knekke – eller superkomplisert, slik at den er vanskelig å huske. Hvor mange av oss har ikke hatt en kode bestående av en kombinasjon av våre fødselsdatoer?
Derfor: Lag en setning som er lett for deg å huske, og bruk den som en kode i stedet.
Det kunne for eksempel være «MandagEr1DeiligDag!» eller «MinYndlingsPizzaEr#21» – der det settes inn spesialtegn eller tall som det også er lett å huske (# kan brukes i stedet for «nummer»). For det er like lett for deg å huske en setning som det er å huske en kombinasjon av tall og bokstaver. Dette er ikke ulikt den eldgamle romerske «rom-metoden» for å huske ting, der man plasserer viktige ting i et mentalt rom, slik at det lettere kan kalles fram igjen.
Skriv den også gjerne på norsk og om plattformen tillater det – bør du bruke æ, ø og å, der det gir mening.
Og kanskje det viktigste rådet: husk, husk, husk nå å ikke bruke den samme koden på flere plattformer – og slett ikke den samme koden på privaten og på jobben. Du som ansatt er et yndet mål for it-kriminelle når det kommer til virksomhetens it-sikkerhetsforsvar, og å bruke den samme koden til Office 365 som til Facebook svekker din it-avdelings harde arbeid med å beskytte virksomheten. Det handler om å dyrke en god og sunn it-sikkerhetskultur både på arbeidsplassen og i hjemmet, for å beskytte både dine kolleger og familien din.
Den beste løsningen (hvis it-avdelingen tillater det)
Den beste løsningen for de absolutt fleste, selv om det krever visse forberedelser, er en passord-manager. Ved å benytte en passord-manager for å sikre deg unike, lange og kompliserte koder til hvert eneste sted du skal logge inn, fjerner du det menneskelige elementet ved passord.
Der finnes et utall av passord-managere på markedet – også mange som både er gratis og til og med åpen kildekode, og som er sikre. Den populære passord-manageren LastPass ble hacket i fjor, men selv da fikk ikke hackerne tilgang til brukernes millioner av lagrete passord.
Bruker du en passord-manager så unngår du også å kunne dele passordet ditt med andre: Jo flere som kjenner til passordet ditt – og særlig om du bruker det samme på flere plattformer – desto mer utsatt er du.
Dropp de dårlige passordene – og beskytt både deg og din arbeidsplass med kodesetninger.
Så dropp de dårlige passordene – og beskytt både deg og din arbeidsplass med kodesetninger.