Rydd opp i passord-jungelen

Antallet internett-tjenester har eksplodert og en stor del av dem krever at du bruker passord for å få tilgang. Dette er ikke uproblematisk.

Folk flest verken klarer eller orker å finne på et nytt og innbruddsikkert passord for hver eneste nettjeneste de bruker. Mange opererer med favorittpassord som de bruker om og om igjen på flere steder. FN er bekymret over sikkerheten

- Det store antallet internettt-kontoer gjør det unngåelig at brukerne gjenbruker sine passord.

LES OGSÅ: Ti punkter for bedre it-sikkerhet

Den Internasjonale Telekommunikasjons Unionen er bekymret. Deres rapport forteller om hvordan bruk av det samme passordet, samt usikre passord, setter folk i stor fare på nett.

Men det er ikke lett å beskytte seg på en enkel, rask og sikker måte. Ikke minst er det vanskelig å huske et passord når det blir mange av dem. Her er noen tips på hvordan du lager og lagrer passord til alle formål:

Generelle regler

Passordet bør:

- være over 6 tegn

- inneholde store og små bokstaver så vel som tall. (Spesialtegn er og anbefalt)

- ikke være navn, fødseldato, bøker, filmer, teater, bilenavn, merker osv.

- ikke være nedskrevet av andre (Finest det i ordbøker, er det usikkert)

Men dette alene gir deg mer å tenke over og mer å huske på. Den store nøtten å knekke er å lage enkle passord, som er både avanserte og lette å huske. Her er fem tips for å lage alt fra enkle og lange passord, til ganske avanserte passord etter samme prinsipp.

1: Setninger

Setninger er en enkel og effektiv måte å generere passord, en setning på seks-syv ord er både langt og variert. Det er enkelt å flette inn store bokstaver og tall, et eksempel på en setning som passord: Minkattharbursdag17Nowember

2: Setninger: Forbokstav

For å få et kortere, men fremdeles sikkert passord, kan en benytte seg av forbokstaver. Setningen over kan enkelt gjøres om til passordet: Mkhb17N. Enkelt å huske, samtidig ganske avansert.

3: Setninger: Konstruere mange

Det som du har nært eller personlig er lett å huske, du kan gi hvert enkelt rom i huset ditt en kode som kan brukes til et passord. Kombinerer du denne setningsmetoden kan du enkelt holde orden på passordene. Eksempel: Kjøkkenet har samme passord som privat E-mail. Arbeids E-Mail har samme passord som garasjen. Ved å gi de forskjellige stedene koder som svarer til deres særegenheter vil du lett kunne trekke fram passord. Du kan også bruke venner og bekjente. For eksempel:

Kjøkken/Privat E-Mail:

ViSpisermiddagpåkjøkkenetklokka1600 eller Vsmpk1600

Kjøkkenveggenharikkeblittmaltsiden1988 eller Kvhibms1998

Mamma/Data-Forum: MargaretheLisevengKjørerFordEskort72Modell eller MLkFE72m

4: Spesialtegn: Vanskelig men sikkert.

Ved å gjøre om bokstaver til tall og spesialtegn kan du forsterke et ellers svakt passord. et par eksempel: C -> ( eller S -> $. Eksempel på passord kan være ordet Kaskelott, lett å huske dersom du har de alternative spesialtegnene innøvd: K4$k£|_0tT.

Passordet bør fremdeles har litt lengde, og en må fremdeles følge de generelle reglene.

5: Spesialtegn: Setning

Om du virkelig har dreisen på å skrive med spesialtegn, kan du lage korte enkle og fremdeles sikre setninger. For eksempel

K4$k£|_0tt#\/4|_£/V£|2$t0|2 (Kaskelotthvalen er stor)

Du kan selv teste noen av passordkriteriene på:

http://geodsoft.com/cgi-bin/pwcheck.pl

Hva du ikke skal gjøre

Når man skifter passord ofte frister det å bruke enkle passord. ”admin” og ”password” er populære. Men dette er ikke til å anbefale. Her er noen av de vanligste og dermed farligste feilene som blir begått.

1: Tallrekker som 123456, 666999, 654321

2: Gjentakelse av brukernavn. Verken brukernavn eller deler av det skal brukes i et passord

3: Gjentakelse av bokstaver og tall. Passordet 1111AA er et meget dårlig og risikabelt passord.

4: Vanlige ord. Ord, eller deler av ord som finest i ordboken er risikable.

5: Passord. Det sier seg selv, men ”passord” eller ”drowssap” skal ikke brukes som passord.

6: Kjæreste, firma, dyrenavn skal aldri brukes.

7: Personnavn skal ikke brukes, kjendiser så vel som alle andre.

8: Blankt. Et blankt passord er en invitasjon til alle uønskede.

Å holde kontroll

De viktigste passordene bør alltid pugges godt. Vurder alltid risikoen ved å skrive noe ned.

Å holde kontroll er noe av det vanskeligste med passord. Å skrive det ned på papir er et klassiker. Ved å notere viktige passord på papir og lagre det på en sikker plass kan du glemme så mye du vil. Papiret bør i midlertidig ikke glemmes. Stryk over de gamle og noter opp nye og merk datoen. Har du kontroll over papiret, har du kontroll på passordene. Det sikreste er i midlertidig å ha det i hukommelsen. Noterer du på papir, må ikke dette fraktes rundt og legges igjen på steder utenfor din kontroll. Et alternativ er å dele kodene og skrive dem opp på flere papir.

Mange ønsker å notere på pc-en, men her er det en risikofaktor. Noterer du passord på pc-en er disse like usikre som uønsket tilgang til din PC.

Det samme gjelder notering på nettkontoer. Sikkerheten på dine passord er da ikke større enn sikringen på nettstedet.

Hvordan forbli trygg

Når man har det perfekte passordsystem gjelder det bare å ikke gi det bort. Ved å bruke nettvett å holde seg unna suspekt epost er mye av faren unngått. Foruten om dette kan du selv prøve å finne ut om internettsidens historie. Det finnes også hjelpemiddel mot svindling på nett, som: http://toolbar.netcraft.com/

Les mer om sikkerhet i vårt Kunnskapssenter