Guide

Passordhåndtering

Hvordan overlever man passordkaoset, men samtidig tar sikkerheten på alvor?

Passordhåndtering

Hensikten med denne guiden er å gjøre det enklere for brukere å definere et godt passord. Vi bruker jo passord "overalt", og det kan være vanskelig å bli motivert til å bruke et passord som er sikkert nok. Denne guiden skal forsøke å fortelle hva som er et sikrere passord, og gi et tips om hvordan man enklere kan huske passord, pluss å gi tips om programmer som kan brukes til å håndtere passord.

I tillegg til gode passord, er det lurt å beskytte datamaskinen med et godt antivirusprogram, og en brannmur i datamaskinen.

Mange brukere tar ikke passord på alvor

Flere undersøkelser viser at mange brukere er svært lite opptatt av ordentlig passordpolitikk, noe som gjør datainnbrudd enklere.

  • En undersøkelse gjennomført av sikkerhetsselskapet Bitdefender viser at 75 prosent av brukernavn og passord som brukes i sosiale tjenester, er identiske med brukernavn og passord som brukes i e-post. Undersøkelsen avslører at det er svært enkelt å finne frem brukernavn og passord i blogger og andre sosiale tjenester, og bruke disse til å få enkel tilgang til andres e-postkonti.

  • Ifølge forskere ved Georgia Tech Research Institute er det blitt enklere med datainnbrudd via dårlige passord. Det gjelder spesielt bruk av korte passord. Årsaken er at datamaskiner er etter hvert fått kraftigere komponenter som gjør det enklere å avsløre passord med "brute force", det vil si gjetting av ulike kombinasjoner av et passord.

Tips om valg av passord

Det finnes flere metoder som angripere bruker til å avsløre et passord. De bruker gjerne programmer som gjør det mulig å gå systematisk til verks, dersom det dreier seg om "brute force" eller "ordboksmetoden".

Metodene er som følger:

  • "Brute force" går ut på å gjette på alle mulige kombinasjoner av tegn, helt til det riktige passordet finnes. Jo flere tegn et passord har, jo lenger tid tar det før en angripere eventuelt klarer avsløre passord med denne metoden.

  • "Ordboksmetoden" dreier seg om å bruke ordbøker, og eventuelt andre kilder til å finne riktig passord. Det dreier seg med andre ord om gyldige ord som er i bruk i ett eller flere språk, eksempelvis "passord" eller "password", eller et hvilket som helst ord som finnes i en ordbok. Det er også snakk om tegn som er enklere å taste på tastaturet, eksempelvis 1234, qwerty eller asdf.

    Undersøkelser viser at ganske mange går i denne fellen, og velger passord som er veldig lett å finne frem. Ifølge sikkerhetsselskapet Imperva er 123456 det vanligste passordet – dette er resultatet av en analyse av nettstedet rockyou.com hvor passord ble lekket på nettet.

    Dersom du unngår å bruke ord i passordet som finnes i ordbøker, eller som utgjør navn på personer eller dyr, har du en god beskyttelse mot denne metoden.

  • Andre
    Alternativene er ganske mange, men de er gjerne situasjonsbetinget. Dette er noen eksempler:

    • Hvis passord er blitt skrevet ned på papir, kan dette komme i uvedkommendes hender.
    • Lagret i en ukryptert datafil. Et skadelig program kan brukes til stjele slike.
    • Keylogger-programmer kan brukes til å avlytte tastaturet.
    • Uvedkommende kan være fysisk tilstede, og dermed se mens du taster passordet.
    • Et videokamera kan brukes til å overvåke tastingen, og dermed avsløre et passord.

    I slike tilfeller (det vil si når det gjelder kategorien "andre") hjelper det lite hvor langt eller komplisert passordet er, men da må man i tillegg sørge for å ha gode sikkerhetsprogrammer installert, og sørge for at ingen ser på deg når du taster passordet.

Basert på disse ulike metodene kan vi gi følgende råd om valg av et godt passord og en god passordpolitikk:

  • Ikke bruk et ord som er i vanlig bruk, eksempelvis et ord som finnes i ordbøker eller navn på mennesker eller dyr.
  • Bruk gjerne kombinasjon av bokstaver, tall og blanding av store og små bokstaver.
  • Unngå å gjenta samme tegnet mange ganger i samme passordet.
  • Unngå å bruke tegnkombinasjoner som er enkelt å taste, eksempelvis 12345678, qwerty eller asdfghjk.
  • Jo lengre et passord er, jo bedre. Det bør være minimum 8 tegn, og gjerne 12 tegn eller mer.
  • Unngå å bruke samme passordet i mange forskjellige tjenester.
  • Et passord bør endres regelmessig.

Det er i utgangspunktet en god tanke å bruke norske tegn i et passord, men dette kan skape problemer dersom du skulle bruke utenlandsk tastatur, og derfor bør du unngå å bruke tegn som ø, æ eller å.

Bruk egen frase

Passordet bør ikke skrives ned på papir, og derfor bør du lage et passord som er forholdsvis lett å huske. Et godt tips er å legge det inn i en frase, eksempelvis "det Bor over 4 og en Halv millioner Mennesker i Norge: dermed blir passordet dBo4oeHmMiN

Passordgeneratorer

Det finnes en rekke programmer og tjenester som kan brukes til å lage passord med tilfeldige tegn basert på brukerens kriterier. Problemet med disse tjenestene er at det er vanskeligere å huske passordet, enn dersom man lager et passord som er basert på egen frase, men ved bruk av programmer som husker slike passord, blir håndteringen enklere.

Passordanalyse

Det finnes mange nettsider som tilbyr analyse av passord, det vil si du kan skrive inn et eksempel på et passord, og nettstedet forteller deg hvor sikkert et passord er. Du bør i utgangspunktet ikke skrive inn et reelt passord, det vil det du faktisk har tenkt å bruke, men gjerne noe som ligner. Hensikten med slike tjenester er først og fremst å gi brukeren en bedre generell forståelse om hvordan et godt passord kan se ut.

Dette er bare noen få slike tjenester:

  • Microsoft.com forteller deg hvor sikkert et passord er fra skal fra "Weak" til "Medium", "Strong" og "Best", hvor "Weak" er et dårlig passord, mens "Best" er et godt passord. Microsoft mener et passord bør ha 14 tegn eller flere tegn.

  • Howsecureismypassword.net bruker Javascript til å estimere tiden det tar å avsløre et bestemt passord. Testen er basert på et eventuelt "brute force"-angrep, det vil si at angriperen prøver alle kombinasjoner inntil passordet er funnet. Jo flere tegn i passordet, jo lengre tid tar avsløringen.

  • Passwordmeter.com foretar en analyse av et passord. Analysen starter på første tegn, og fortsetter fortløpende etter hvert som du skriver inn flere tegn.

Det kan også nevnes at mange aktører (som tilbyr tjenester hvor innlogging er nødvendig) gir brukeren veiledning i passordvalget, det vil si vedkommende får gjerne beskjed om et valgt passord anses som sikkert nok eller ikke, i det vedkommende er i ferd med å opprette et passord til bruk for den aktuelle tjenesten.

Norges beste mobilabonnement

Juni 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Telio Go 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen