Bruk 5 minutter – slipp å huske passord igjen
Vi ble overrasket over hvor enkelt det er å få et bra passord.
Innhold
KeePass
Tenk om det fantes en måte å lage bombesikre passord på, som samtidig gjorde dem lette – eller for den saks skyld unødvendige – å huske. Dette ville uten tvil øke sikkerhetsfølelsen til mange på Internett, og kunne satt en skikkelig stopper for datainnbruddene vi stadig hører om.
Bare i løpet av den siste tiden har programvaregiganter og flere datingnettsteder vært blant dem som har mistet kundeinformasjon, noe som har ført flere titalls millioner passord på avveie. Kanskje gjelder det ditt passord, eller i det minste passordet til noen du kjenner.
Om passordet ditt kommer på avveie etter et vellykket innbrudd, eller på grunn av feil som Heartbleed-bugen, skulle du i en ideell verden ikke trenge å være spesielt bekymret. Så lenge selskapene det gjelder er åpne om det når systemene deres er blitt kompromittert, og du ikke har benyttet samme passord på andre nettsteder, har ikke de slue inntrengerne noe sted å utnytte passordet ditt.
Dessverre lever vi ikke i en ideell verden, men i en verden hvor de store selskapene skjelver av frykt for å miste ansikt eller penger om de innrømmer innbrudd i det som ofte er elendig sikrede systemer. Vi kommer heller ikke unna vår egen rolle, for om du spør en hvilken som helst bekjent av deg er sjansen stor for at vedkomne nikker bekreftende på at han bruker det samme passordet flere steder. Det er selvsagt komfortabelt, men slike fristelser er det utrolig viktig å ikke falle for.
Uansett hvor komplisert og langt dette éne passordet ditt er, skal det nemlig ikke mer enn et lite datainnbrudd til før datasnoker i teorien har tilgang til flere av dine brukerkonti på nettet, og de er åpne for misbruk.
Se de gigantiske sikkerhetsfiaskoene:
Disse store ble angrepet bare det siste tiåret »
Sikkerhetshvelv til unnsetning
Heldigvis finnes det faktisk ingen god grunn til å ha dårlig samvittighet over eget passordmislighold lenger. Samtidig som ditt velbrukte favorittpassord blir mer og mer utsatt, har nemlig gode krefter stukket hodene sammen og laget smarte løsninger som kan hjelpe deg å huske alle de innfløkte og unike, men sikre passordene du trenger for å ferdes trygt på dagens Internett.
Løsningene vi sikter til går under navn som LastPass, 1Password, RoboForm og KeyPass med flere. Felles for dem alle er at de er programmer som integrerer seg pent i nettleseren din og tar vare på passordene og innloggingsinformasjonen din på en sikker måte.
Slike programmer går under samlebetegnelsen passordhåndterere, og om du ikke allerede bruker en, burde du så absolutt vurdere det.
En passordhåndterer kan sammenlignes med et bankhvelv, men har to viktige forskjeller: Det lagrer kun digital informasjon som passord og personopplysninger, og er aldri mer enn ett museklikk unna.
I dette hvelvet lagrer du altså alle passordene dine sammen, bak en tykk dør som bare du kan åpne ved hjelp av ett virkelig sterkt hovedpassord. Når du åpner hvelvet kan du se eller endre passordene dine i klartekst, eller legge til nye – mens når døren er lukket, er innholdet i hvelvet sterkt kryptert og helt utilgjengelig for andre.
PS: Vil du ha et slikt passordprogram som er enkelt å bruke? Se tipsene våre på neste side
Enkelt og automatisk
Selv om det kanskje høres ut som et slit, trenger du på ingen måte å åpne hvelvet hver gang du skal ha fatt i et passord. Om du ikke allerede har fortalt det til passordhåndtereren, blir du spurt om å oppgi passordet ditt første gangen du logger inn på et nettsted.
Når du til vanlig vil logge inn på E-post- eller Facebook-kontoen din med ett passord som allerede ligger sikkert bevart i hvelvet, logger nemlig nettlesertillegget deg automatisk inn. Ikke bare er dette hendig og sparer deg masse tid, men det setter faktisk enn effektiv stopper for de snushanene der ute som forsøker seg med keyloggere eller står med lange øyne bak deg når du skriver.
Det er dog lite vits å ha et godt sikret hvelv, med passord som automatisk logger deg inn til tjenestene dine, om passordene du lagrer i det er svake og enkle å gjette uten å gå om hvelvet i det hele tatt. Nettopp derfor kommer de fleste passordhåndterere med muligheten til å generere sikre passord for deg.
Passordene som blir generert vil ofte være svært lange, bestå av store og små bokstaver, tall og diverse tegn.
Dette virker kanskje upraktisk, men du skal jo aldeles ikke gå rundt og huske – eller for den saks skyld, se – disse passordene. Det er også evnen til å sette sammen en haug med usammenhengende tegn som nettopp er en av de viktigste måtene du sikrer informasjonen din på. Enkelte passordhåndterere lager dog sterke passord som du kan uttale, og med litt trening også huske.
Det samme gjelder naturligvis hovedpassordet ditt. For at passordhvelvet skal gjøre nytten og holde uvedkommende unna, kan ikke veien inn til passordene dine være både måkt, strødd og opplyst.
Det digitale hvelvet ditt kan du som regel lagre akkurat hvor du vil, men det må selvsagt alltid være tilgjengelig på enhetene du vil ha tilgang fra. Et godt sted å lagre hvelvet ditt er på en minnepinne, eller kanskje på en NAS som kun er tilgjengelig på hjemmenettverket. En sikkerhetskopi bør du også ha, for om du skulle miste tilgangen til hvelvet ditt – noe som kan skje om maskinen din krasjer – er det ingen måte å gjenvinne tilgangen til det på.
Om du velger å legge det ut i skyen for enkel tilgang fra alle enhetene dine, for eksempel med Dropbox eller SkyDrive, er det dog greit å huske på at du betror informasjonen din til andre, noe du helst vil unngå til tross for at hvelvet er kryptert.
Det finnes likevel én måte for å lagre hva som helst trygt i nettskyen »
KeePass – komplisert, men gratis
Av programmene vi har testet ut har KeePass minst én super fordel som det er vanskelig å matche: det er gratis. Nå lar vi selvsagt ikke lommeboka stikke av med hele avgjørelsen, for også om vi ikke skal bry oss med prisen er vår opplevelse er at dette programmet tar godt vare på dataene dine. Dette programmet er relativt rett frem å sette opp, men kanskje ikke av de mest intuitive der ute.
PS: Vil du heller ha et program som er kjempeenkelt å bruke? Se tipsene våre på neste side
Det første du må gjøre er selvsagt å skaffe programmet fra selskapets nettsider. Vi valgte «Professional Edition KeePass v. 2.24» og benytter Windows 8 i vår gjennomgang. Om du har Mac eller bruker Linux, kan du finne lignende versjoner på samme side.
KeePass kan kjøres direkte fra en minnepinne eller installeres, men uansett hva du velger mellomlagrer aldri programmet informasjon på harddisken din som ikke er kryptert.
Når du starter programmet etter å ha trykket deg igjennom installasjonen må du opprette hvelvet ditt. Det er helt opp til deg hva du kaller det og hvor du legger det, men vi valgte å legge det i «Dokumenter»-mappen med navnet «MittHvelv».
Så kommer den kanskje viktigste oppgaven, å velge et sikkert hovedpassord som skal holde snokene ute av hvelvet ditt. Dette passordet må du, i motsetning til alle senere genererte passord, klare å huske, og det er helt essensielt at du velger et unikt og sterkt passord.
Sikre passord er de letteste å huske »
Selv om det er valgfritt, valgte vi også å få KeePass til å generere en nøkkelfil for oss. Denne jobber sammen med hovedpassordet ditt og styrker sikkerheten. Selv om du har hovedpassordet kommer du nemlig ikke lenger enn til innloggingsboksen for hvelvet om du ikke også har nøkkelfilen, som er helt unik for hvert eneste hvelv.
Vi var så lure at vi la nøkkelfilen vår på en minnepinne. Dermed kan vi være helt trygge på at ingen kan på tilgang til passordene eller netttjenestene våre mens vi har minnepinnen med oss eller den ikke står i maskinen.
For aller best sikkerhet lønner det seg selvsagt å oppbevare passordhvelvet ditt og nøkkelfilen på to forskjellige enheter, og ikke sammen, da hele poenget ellers forsvinner.
For å styrke sikkerheten ytterligere lager KeePass ved hjelp av musebevegelser og tegn, et helt unikt nummer som det fra nå av baserer alle de genererte passordene dine på. Bare beveg musen rundt i «snøen» til fremdriftsbaren blir grønn og skriv inn noen forskjellige tegn i det blanke feltet i vindiet som spretter opp.
Vel inne i hvelvet ditt, som nå både er beskyttet av et hovedpassord og er avhengig av at riktig nøkkelfil er tilgjengelig for at det kan åpnes.
Neste steg er derfor å opprette en ny database, ved å trykke på det blanke arket, som skal inneholde alle de sikre passordene dine. Du kan ha flere databaser inne i et hvelv, men vi nøyer oss med én som vi kaller «Hardwares passord» i generelt-fanen. I fanen for sikkerhet kan du se hvilken krypteringsalgoritme passordene dine er beskyttet med, og om du trykker på teksten som heter «1 second delay» stiller du inn programmet til å være både så effektiv og sikker do mulig på akkurat din datamaskin. Velg OK for å komme til den ferdige databasen din.
KeePass har lagt inn et par eksempeloppføringer i databasen sin som du kan slette ved å høyreklikke på dem. Når du har tømt den er du klar til å legge inn egne oppføringer via nøkkelen i menyen.
Passordgeneratoren
I dialogboksen som spretter opp kan du legge inn et navn som beskriver innloggingsdataene dine, og både brukernavnet og passordet du bruker for logge på nettstedet som URL-adressen peker til.
Om du legger inn URL-en til nettstedet som brukernavnet og passordet ditt gjelder for vil nemlig brukernavn og passordet ditt automatisk fylles inn når du besøker siden.
Hele poenget med en passordgenerator er at du skal lage sikre nye passord som den husker for deg, og akkurat dette tidspunktet kan være det perfekte øyeblikk å kaste bytte ut gamle dårlige passord til fordel for nye og sikre. Ved å holde inne museknappen på nøkkelen til høyre for passordfeltet kan du få opp passordgeneratoren.
Passordgeneratoren er selve kronjuvelen i KeePass. Her kan du eksperimentere med en haug av innstillinger og valg for å få programmet til å lage så sikre passord du bare vil. Om du føler at et passord med punktum, spesialtegn og tall er sikrere enn ett med braketter, mellomrom og bokstaver kan du fortelle nettopp dette til programmet, og det lager et skreddersydd et for deg. Selvsagt kan du kombinere alle de nevnte tegnene, eller tvinge KeePass til å bruke samtlige tilgjengelige tegn hver gang det genererer et passord til deg.
KeePass bruker den sterke krypteringsalgoritmen AES-256 for å beskytte hvelvet ditt, og SHA-256 for å hindre eventuelle inntrengere i å reversere eller tyde passordene du lagrer i det om de mot formodning skulle finne veien inn. Velg OK når du har valgt alle egenskapene passordet ditt skal ha, og KeePass genererer det.
Nå har du en oppføring i databasen din. Vi la inn brukernavn og passord for Facebook-innloggingen vår, og for å få nettleseren til å hente disse opplysningene automatisk for oss neste gang vi vil oppdatere statusen vår, trenger vi nettlesertillegget KeeFox til Firefox. Om du foretrekker Chrome er det derimot ChromelPass som gjelder.
Avslutt KeePass og installer nettlesertillegget, som vil oppdage at KeePass er installert på maskinen din og tilby seg å hente passordene dine fra databasen i hvelvet ditt. For å gjøre dette må du oppgi hovedpassord og ha nøkkelfilen din tilgjengelig.
Når nettlesertillegget er koblet opp mot databasen din vil det automatisk oppdage det om du har innloggingsinformasjon lagret for nettstedet som du besøker, og fylle inn brukernavn- og passord-felter for deg. Om du har flere innlogginger for en side kan du også enkelt veksle mellom disse fra verktøymenyen i nettleseren din.
Nå gjenstår det bare å bytte ut de dårlige passordene dine og fylle hvelvet ditt med mange nye supersikre passord.
Det finner dog som nevnt mange alternative passordhåndterere som du kan utforske om du ikke falt helt for vår anbefaling:
Vi ser på de enklere alternativene til KeePass på neste side »
Flere alternativer
Noe for enhver smak
Det finnes som nevnt passordhåndterere i flere drakter og for alle systemer. Blant de mest brukte finner du i tillegg til KeePass også LastPass, 1Password og Roboform. Funksjonsmessig varierer disse seg i mellom, og der enkelte kun tilbyr lagring av hvelvet ditt på Internett, lar andre deg velge fritt hvor du vil legge passordene dine. Noen har også støtte for mobile enheter, og heldigvis finnes også gratisalternativer – selv om de fleste koster litt penger om du vil ha alle funksjoner.
Enklest å bruke: LastPass
LastPass er en av de mest populære løsningene som frir deg fra å huske passord. Programmet finnes som nettlesertillegg til Firefox, Internet Explorer og Google Chrome, i tillegg til at du også får det som app til blant annet Android, iPhone og Windows Phone.
Passordene du betror til Lastpass sitt hvelv, lagres i selskapets nettskytjeneste, som er krypterte med 256-bits AES-kryptering. Også lokalt på datamaskinen eller mobiltelefonen er passordene kryptert, og selvfølgelig er også dataoverføringen sikret med SSL.
LastPass synkroniserer automatisk passorddatabasen din mellom de ulike enhetene du er logget inn på, om det så er PC eller mobil. En annen kjekk funksjon er muligheten til å dele innloggingsdetaljer for utvalgte tjenester med andre LastPass-brukere – uten at de har mulighet til å se eller endre informasjonen din.
Siden LastPass lagrer en kopi av hvelvet ditt på deres servere, har du muligheten til å få det tilbake selv etter en diskkrasj. Om du plutselig en dag sitter med jernteppe kan du også få hjelp til å huske hovedpassordet ditt ved å sende etter passordhintet du kan velge å svare på.
Passordene kan organiseres i grupper, og i tillegg til å automatisk lagre nettpassord kan du også manuelt lagre opplysninger om for eksempel kredittkort, PIN-koder, og andre ting du vil lagre på et trygt sted.
Første gangen du starter programmet kan du importere passordene fra nettleseren din:
Se hvor lett vi avslørte passordene fra nettleseren »
1Password finnes til Windows og OS X, samt iOS- og Android-enheter. På datamaskinen integreres programmet sømløst med nettleserne Safari, Chrome, Firefox og Opera. Som Lastpass tilbyr tjenesten sterk AES 256-bit kryptering av passordene dine, og muligheten til å legge inn personlig informasjon som pass, førerkort, helseopplysninger, kredittkortinformasjon og notater du vil holde hemmelig.
I motsetning til førstnevnte tvinger dog ikke 1Password deg til å lagre passordene dine på deres servere, men gir deg i stedet mulighet til å synkronisere de på tvers av enhetene dine enten gjennom lokalnettverket eller via Dropbox og iCloud.
Ellers kan du alltids nøye deg med å ha hvelvet ditt liggende lokalt på maskinen din, om du føler det er det sikreste. En av 1Passwords bedre funksjoner er likevel at det lar deg generere sikre passord som du også kan huske, og ikke bare en jungel av tilfeldige tegn. Dette er veldig smart når du skal lage et skikkelig sikkert hovedpassord inn til hvelvet ditt.
RoboForm er kanskje den aller beste til å automatisk kjenne igjen og fylle ut tekstfelter med informasjonen du har lagret, om det så er passord og e-postadresser eller andre detaljer som navn og adresse. Nettlesertillegget lar deg også legge til private bokmerker som ikke vil være synlig med mindre du tilkjennegjør deg.
Passordene dine beskytter RoboForm ved hjelp av sterke krypteringsalgoritmer som Blowfish, AES 256 eller 3DES, og om du synes det brenner under føttene dine kan du be programmet om å slette det mellomlagrede hovedpassordet fra minnet etter en viss periode.
I tillegg til å ta vare på og generere sterke passord, kan du også vise fingeren til RoboForm om du vil. Programmet støtter nemlig fingeravtrykk-sensoren som finnes på flere bærbare datamaskiner, og lar deg bruke denne i stedet for et hovedpassord.
Programmet støtter alle de store nettleserne, og både Windows, OS X, Android- og iOS-enheter. Det kan kjøres direkte fra en minnepinne, eller installeres. RoboForm oppdager på en annen side ikke duplikater, og forteller deg heller ikke hvor sterke passordene du har fra tidligere er.
Kun på nett
Dessverre klarer passordhåndtererne kun å fylle inn påloggingsinformasjon i nettleseren. Dette vil si at du får en litt mer trøblete rute om du skal logge på eksempelvis Steam-klienten, e-posten din via Outlook, eller for å logge inn i Adobe sin CC-pakke. For å hente frem passordene må du nemlig selv åpne hvelvet ditt og kopiere ut passordet.
Det kan altså være greit å velge passord du klarer å huske for tjenester som ikke krever innlogging fra nettleseren. For sikkerhets skyld: Husk at du aldri, under noen omstendighet, må bruke hovedpassordet til hvelvet ditt på en annen tjeneste. Om du gjør dette kan du anse hvelvet ditt som åpnet og rundstjelt.
Den overhengende faren for at passord kan komme på avveie kan reduseres sterkt ved å bruke en passordhåndterer. Skulle dette heller ikke være noe for deg, har forskere allerede begynt å se på alternativer til passordet, som å sende digital informasjon gjennom kroppen eller å benytte kroppsfunksjoner som hjernebølger og hjerteaktiviteten.
Sikre passord trenger ikke være vanskelige å huske:
Glem lange tegnrekker og jernteppe, med disse teknikkene kan du enkelt sikre dine data »
