GUIDE: Bruk 5 minutter – slipp å huske passord igjen
Guide
(Bilde: Shutterstock/ Sashkin)

Bruk 5 minutter – slipp å huske passord igjen

Vi ble overrasket over hvor enkelt det er å få et bra passord.

Hei, dette er en Ekstra-sak som noen har delt med deg.

Lyst til å lese mer? Få fri tilgang, ny og bedre forside og annonsefritt nettsted for kun 49,- i måneden.
Prøv én måned gratis Les mer om Tek Ekstra
Annonsør­innhold
Les hele saken »

Tenk om det fantes en måte å lage bombesikre passord på, som samtidig gjorde dem lette – eller for den saks skyld unødvendige – å huske. Dette ville uten tvil øke sikkerhetsfølelsen til mange på Internett, og kunne satt en skikkelig stopper for datainnbruddene vi stadig hører om.

Bare i løpet av den siste tiden har programvaregiganter og flere datingnettsteder vært blant dem som har mistet kundeinformasjon, noe som har ført flere titalls millioner passord på avveie. Kanskje gjelder det ditt passord, eller i det minste passordet til noen du kjenner.

Om passordet ditt kommer på avveie etter et vellykket innbrudd, eller på grunn av feil som Heartbleed-bugen, skulle du i en ideell verden ikke trenge å være spesielt bekymret. Så lenge selskapene det gjelder er åpne om det når systemene deres er blitt kompromittert, og du ikke har benyttet samme passord på andre nettsteder, har ikke de slue inntrengerne noe sted å utnytte passordet ditt.

Dessverre lever vi ikke i en ideell verden, men i en verden hvor de store selskapene skjelver av frykt for å miste ansikt eller penger om de innrømmer innbrudd i det som ofte er elendig sikrede systemer. Vi kommer heller ikke unna vår egen rolle, for om du spør en hvilken som helst bekjent av deg er sjansen stor for at vedkomne nikker bekreftende på at han bruker det samme passordet flere steder. Det er selvsagt komfortabelt, men slike fristelser er det utrolig viktig å ikke falle for.

Uansett hvor komplisert og langt dette éne passordet ditt er, skal det nemlig ikke mer enn et lite datainnbrudd til før datasnoker i teorien har tilgang til flere av dine brukerkonti på nettet, og de er åpne for misbruk.

Se de gigantiske sikkerhetsfiaskoene:
Disse store ble angrepet bare det siste tiåret »

Sikkerhetshvelv til unnsetning

Heldigvis finnes det faktisk ingen god grunn til å ha dårlig samvittighet over eget passordmislighold lenger. Samtidig som ditt velbrukte favorittpassord blir mer og mer utsatt, har nemlig gode krefter stukket hodene sammen og laget smarte løsninger som kan hjelpe deg å huske alle de innfløkte og unike, men sikre passordene du trenger for å ferdes trygt på dagens Internett.

God nettleserintegrasjon er på plass. Tekstfeltene fylles automatisk opp med riktig passord, og det er bare å trykke enter eller Logg inn.
God nettleserintegrasjon er på plass. Tekstfeltene fylles automatisk opp med riktig innloggingsinformasjon når siden lastes.

Løsningene vi sikter til går under navn som LastPass, 1Password, RoboForm og KeyPass med flere. Felles for dem alle er at de er programmer som integrerer seg pent i nettleseren din og tar vare på passordene og innloggingsinformasjonen din på en sikker måte.

Slike programmer går under samlebetegnelsen passordhåndterere, og om du ikke allerede bruker en, burde du så absolutt vurdere det.

En passordhåndterer kan sammenlignes med et bankhvelv, men har to viktige forskjeller: Det lagrer kun digital informasjon som passord og personopplysninger, og er aldri mer enn ett museklikk unna.

I dette hvelvet lagrer du altså alle passordene dine sammen, bak en tykk dør som bare du kan åpne ved hjelp av ett virkelig sterkt hovedpassord. Når du åpner hvelvet kan du se eller endre passordene dine i klartekst, eller legge til nye – mens når døren er lukket, er innholdet i hvelvet sterkt kryptert og helt utilgjengelig for andre.

PS: Vil du ha et slikt passordprogram som er enkelt å bruke? Se tipsene våre på neste side

Enkelt og automatisk

Selv om det kanskje høres ut som et slit, trenger du på ingen måte å åpne hvelvet hver gang du skal ha fatt i et passord. Om du ikke allerede har fortalt det til passordhåndtereren, blir du spurt om å oppgi passordet ditt første gangen du logger inn på et nettsted.

Når du til vanlig vil logge inn på E-post- eller Facebook-kontoen din med ett passord som allerede ligger sikkert bevart i hvelvet, logger nemlig nettlesertillegget deg automatisk inn. Ikke bare er dette hendig og sparer deg masse tid, men det setter faktisk enn effektiv stopper for de snushanene der ute som forsøker seg med keyloggere eller står med lange øyne bak deg når du skriver.

Her får vi tilbakemelding fra KeyPass om hovedpassordet, som skal beskytte alle de andre passordene våre, er sterkt nok.
Her får vi tilbakemelding fra KeyPass om hovedpassordet, som skal beskytte alle de andre passordene våre, er sterkt nok.

Det er dog lite vits å ha et godt sikret hvelv, med passord som automatisk logger deg inn til tjenestene dine, om passordene du lagrer i det er svake og enkle å gjette uten å gå om hvelvet i det hele tatt. Nettopp derfor kommer de fleste passordhåndterere med muligheten til å generere sikre passord for deg.

Passordene som blir generert vil ofte være svært lange, bestå av store og små bokstaver, tall og diverse tegn.

Dette virker kanskje upraktisk, men du skal jo aldeles ikke gå rundt og huske – eller for den saks skyld, se – disse passordene. Det er også evnen til å sette sammen en haug med usammenhengende tegn som nettopp er en av de viktigste måtene du sikrer informasjonen din på. Enkelte passordhåndterere lager dog sterke passord som du kan uttale, og med litt trening også huske.

Det samme gjelder naturligvis hovedpassordet ditt. For at passordhvelvet skal gjøre nytten og holde uvedkommende unna, kan ikke veien inn til passordene dine være både måkt, strødd og opplyst.

Det digitale hvelvet ditt kan du som regel lagre akkurat hvor du vil, men det må selvsagt alltid være tilgjengelig på enhetene du vil ha tilgang fra. Et godt sted å lagre hvelvet ditt er på en minnepinne, eller kanskje på en NAS som kun er tilgjengelig på hjemmenettverket. En sikkerhetskopi bør du også ha, for om du skulle miste tilgangen til hvelvet ditt – noe som kan skje om maskinen din krasjer – er det ingen måte å gjenvinne tilgangen til det på.

Om du velger å legge det ut i skyen for enkel tilgang fra alle enhetene dine, for eksempel med Dropbox eller SkyDrive, er det dog greit å huske på at du betror informasjonen din til andre, noe du helst vil unngå til tross for at hvelvet er kryptert.

Det finnes likevel én måte for å lagre hva som helst trygt i nettskyen »

KeePass – komplisert, men gratis

Av programmene vi har testet ut har KeePass minst én super fordel som det er vanskelig å matche: det er gratis. Nå lar vi selvsagt ikke lommeboka stikke av med hele avgjørelsen, for også om vi ikke skal bry oss med prisen er vår opplevelse er at dette programmet tar godt vare på dataene dine. Dette programmet er relativt rett frem å sette opp, men kanskje ikke av de mest intuitive der ute. 

PS: Vil du heller ha et program som er kjempeenkelt å bruke? Se tipsene våre på neste side

Det første du må gjøre er selvsagt å skaffe programmet fra selskapets nettsider. Vi valgte «Professional Edition KeePass v. 2.24» og benytter Windows 8 i vår gjennomgang. Om du har Mac eller bruker Linux, kan du finne lignende versjoner på samme side.

Gi hvelvet ditt et navn.
Gi hvelvet ditt et navn.

KeePass kan kjøres direkte fra en minnepinne eller installeres, men uansett hva du velger mellomlagrer aldri programmet informasjon på harddisken din som ikke er kryptert. 

Når du starter programmet etter å ha trykket deg igjennom installasjonen må du opprette hvelvet ditt. Det er helt opp til deg hva du kaller det og hvor du legger det, men vi valgte å legge det i «Dokumenter»-mappen med navnet «MittHvelv». 

Beskytt passordene dine med et hovedpassord og en nøkkelfil.
Beskytt passordene dine med et hovedpassord og en nøkkelfil.

Så kommer den kanskje viktigste oppgaven, å velge et sikkert hovedpassord som skal holde snokene ute av hvelvet ditt. Dette passordet må du, i motsetning til alle senere genererte passord, klare å huske, og det er helt essensielt at du velger et unikt og sterkt passord. 

Sikre passord er de letteste å huske »

Selv om det er valgfritt, valgte vi også å få KeePass til å generere en nøkkelfil for oss. Denne jobber sammen med hovedpassordet ditt og styrker sikkerheten. Selv om du har hovedpassordet kommer du nemlig ikke lenger enn til innloggingsboksen for hvelvet om du ikke også har nøkkelfilen, som er helt unik for hvert eneste hvelv.

Vi var så lure at vi la nøkkelfilen vår på en minnepinne. Dermed kan vi være helt trygge på at ingen kan på tilgang til passordene eller netttjenestene våre mens vi har minnepinnen med oss eller den ikke står i maskinen. 

Beveg musen i det prikkete feltet, og rable ned noen strofer i tekstfeltet.
Beveg musen i det prikkete feltet, og rable ned noen strofer i tekstfeltet.

For aller best sikkerhet lønner det seg selvsagt å oppbevare passordhvelvet ditt og nøkkelfilen på to forskjellige enheter, og ikke sammen, da hele poenget ellers forsvinner.

For å styrke sikkerheten ytterligere lager KeePass ved hjelp av musebevegelser og tegn, et helt unikt nummer som det fra nå av baserer alle de genererte passordene dine på. Bare beveg musen rundt i «snøen» til fremdriftsbaren blir grønn og skriv inn noen forskjellige tegn i det blanke feltet i vindiet som spretter opp. 

Vel inne i hvelvet ditt, som nå både er beskyttet av et hovedpassord og er avhengig av at riktig nøkkelfil er tilgjengelig for at det kan åpnes. 

Her oppretter vi en ny database.
Her oppretter vi en ny database.

Neste steg er derfor å opprette en ny database, ved å trykke på det blanke arket, som skal inneholde alle de sikre passordene dine. Du kan ha flere databaser inne i et hvelv, men vi nøyer oss med én som vi kaller «Hardwares passord» i generelt-fanen. I fanen for sikkerhet kan du se hvilken krypteringsalgoritme passordene dine er beskyttet med, og om du trykker på teksten som heter «1 second delay» stiller du inn programmet til å være både  så effektiv og sikker do mulig på akkurat din datamaskin. Velg OK for å komme til den ferdige databasen din.

KeePass har lagt inn et par eksempeloppføringer i databasen sin som du kan slette ved å høyreklikke på dem. Når du har tømt den er du klar til å legge inn egne oppføringer via nøkkelen i menyen.

Passordgeneratoren

Her legger du inn en ny oppføring i databasen din og genererer et sikkert passord.
Her legger du inn en ny oppføring i databasen din og genererer et sikkert passord.

I dialogboksen som spretter opp kan du legge inn et navn som beskriver innloggingsdataene dine, og både brukernavnet og passordet du bruker for logge på nettstedet som URL-adressen peker til.

Om du legger inn URL-en til nettstedet som brukernavnet og passordet ditt gjelder for vil nemlig brukernavn og passordet ditt automatisk fylles inn når du besøker siden. 

Hele poenget med en passordgenerator er at du skal lage sikre nye passord som den husker for deg, og akkurat dette tidspunktet kan være det perfekte øyeblikk å kaste bytte ut gamle dårlige passord til fordel for nye og sikre. Ved å holde inne museknappen på nøkkelen til høyre for passordfeltet kan du få opp passordgeneratoren. 

Her var ikke minnepinnen med nøkkelfilen vår koblet inn i datamaskinen.
Her var ikke minnepinnen med nøkkelfilen vår koblet inn i datamaskinen.

Passordgeneratoren er selve kronjuvelen i KeePass. Her kan du eksperimentere med en haug av innstillinger og valg for å få programmet til å lage så sikre passord du bare vil. Om du føler at et passord med punktum, spesialtegn og tall er sikrere enn ett med braketter, mellomrom og bokstaver kan du fortelle nettopp dette til programmet, og det lager et skreddersydd et for deg. Selvsagt kan du kombinere alle de nevnte tegnene, eller tvinge KeePass til å bruke samtlige tilgjengelige tegn hver gang det genererer et passord til deg.

KeePass bruker den sterke krypteringsalgoritmen AES-256 for å beskytte hvelvet ditt, og SHA-256 for å hindre eventuelle inntrengere i å reversere eller tyde passordene du lagrer i det om de mot formodning skulle finne veien inn. Velg OK når du har valgt alle egenskapene passordet ditt skal ha, og KeePass genererer det.

Nettlesertillegget ber om å få koble seg opp mot hvelvet ditt og hente informasjonen som ligger i det.
Nettlesertillegget ber om å få koble seg opp mot hvelvet ditt og hente informasjonen som ligger i det.

Nå har du en oppføring i databasen din. Vi la inn brukernavn og passord for Facebook-innloggingen vår, og for å få nettleseren til å hente disse opplysningene automatisk for oss neste gang vi vil oppdatere statusen vår, trenger vi nettlesertillegget KeeFox til Firefox. Om du foretrekker Chrome er det derimot ChromelPass som gjelder.

Avslutt KeePass og installer nettlesertillegget, som vil oppdage at KeePass er installert på maskinen din og tilby seg å hente passordene dine fra databasen i hvelvet ditt. For å gjøre dette må du oppgi hovedpassord og ha nøkkelfilen din tilgjengelig.

Her ble påloggingsinformasjonen vår lagt inn i skjemaet helt automatisk.
Her ble påloggingsinformasjonen vår lagt inn i skjemaet helt automatisk.

Når nettlesertillegget er koblet opp mot databasen din vil det automatisk oppdage det om du har innloggingsinformasjon lagret for nettstedet som du besøker, og fylle inn brukernavn- og passord-felter for deg. Om du har flere innlogginger for en side kan du også enkelt veksle mellom disse fra verktøymenyen i nettleseren din. 

Nå gjenstår det bare å bytte ut de dårlige passordene dine og fylle hvelvet ditt med mange nye supersikre passord.

Det finner dog som nevnt mange alternative passordhåndterere som du kan utforske om du ikke falt helt for vår anbefaling:

Vi ser på de enklere alternativene til KeePass på neste side »

Gå til side

Norges beste mobilabonnement

Sommer 2018

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1 GB


Jeg bruker middels mye data:

Komplett MedioFlex+ 6GB


Jeg bruker mye data:

Chili Fri Data


Jeg er superbruker:

Chili Fri Data


Finn billigste abonnement i vår mobilkalkulator

Til toppen