Den store passordguiden

Ole Morten Knudsen

25. mai 2010, 06:00

Lagre artikkel

De fleste nettbrukere i dag benytter seg av diverse nettsider hvor de må logge seg på med et hemmelig passord. Disse passordene kan ofte være til stor irritasjon. For det første må du huske dem og for det andre må du klare å lage et passord som ingen finner ut av. Hvordan skal du klare dette?
Lyst på et trygt passord kjapt? Her finner du Teknofils passordgenerator.

For å forstå viktigheten av passord, så er det ikke minst viktig å forstå hvor enkelt folk kan få fatt i ditt personlige innlogningsord. Ofte kan folk fort tenke at slikt ikke er så nøye, eller aller helst - Hvordan skal noen få tak i et passord som kun er mitt? Ifølge nettsiden securityfocus.com er det mange som gjerne vil ha tak i din personlige informasjon. Det være seg mailkorrespondanse eller innhold på sosiale nettsamfunn, og de har flere muligheter for å få tak i ditt passord. Et besøk på nettsiden passwordportal.net viser kjapt at det finnes en rekke tjenester som kun er skapt for å knekke passord. Selv om du holder hemmeligheten for deg selv kan disse systemene kjapt trenge inn i din personlige sfære.

Samtidig er det andre som tar mindre personlige metoder i bruk, såkalt "social engineering". Ved å opprette personlig kontakt eller lete gjennom åpent tilgjengelig informasjon på nett kan de finne ut av ditt personlige passord. Andre tilbyr deg samtidig egne bonustjenester mot at du gir fra deg ditt passord. Det var for eksempel slik flere brukernavn og passord til nettsamfunnet Nettby ble spredd i fjor. Ekstra ille ble det når denne informasjonen enkelt kunne brukes på andre tjenester, folk hadde jo for enkelhets skyld samme passord overalt.
Hva bør du da gjøre?

Det viktigste når du velger passord er å ikke bruke noe som er knyttet direkte til deg. Bostedsadresse, navn på ektefelle eller navn på kjæledyr er lett å gjette seg til for andre. Enkle ord som du finner i ordboka blir også kjapt knekt av passordknuser programmene. "Tallerken" og "Apekatt" som finnes i enhver ordbok er derfor en dårlig ide. Dette selv om du snur ordet rundt. "Nekrellat" kan høres vanskelig ut, men en passordknuser har forlengst gjennomskuet dette trikset.

Ifølge sikkerhetsekspert hos Symantec, Hans Petter Østrem, er det smarteste du kan gjøre å ta utgangspunkt i ett ord eller en frase. Deretter kan du lage forskjellige variasjoner over dette ordet eller frasen og blande inn store og små bokstaver og ikke minst tegn og symboler. Om du da tar utgangspunkt i frasen "Curiosity killed the cat", så kan du enkelt skape et godt passord ut fra dette. For eksempel ved å bruke kun noen av bokstavene fra hvert ord, "Cukldcat". Dette passordet er selvfølgelig for enkelt. Du må derfor bytte ut noen tegn med store bokstaver, tegn og tall. For eksempel gjøre c-en liten og u-en og d-en stor stor. Bytte ut l med utropstegn og t med tallet 7. Du kan også for eksempel bytte ut den siste c-en med bindestrek. Dermed får du kanskje passordet "cUrk!D-a7". Et helt uforståelig ord om du ikke kjenner til bakgrunnen for, og det skal mye til for at utenforstående gjetter seg til frasen. I dette passordet er det 9 tegn. Du bør ha 8 som et minimum for ditt eget passord.

Du er jo selvfølgelig også avhengig av å huske selve ordet selv. Om for mye symboler blir for mye av det gode så kan du også tenke som et lite barn og lage et passord som: "!am3Yrs-old". Det viktigste er at du baserer deg på et ord eller en frase som du enkelt husker og så skaper variasjoner over denne. Bare husk at om du må skrive opp passordet, så er poenget borte. Et passord du ikke husker er ikke godt nok. Pass også på at du ikke bruker samme passord for mange steder. Ryker ett får du så en stor jobb med å rydde opp. Passord til viktige tjenester bør du ikke bruke andre steder i det hele tatt.
For å sjekke om passordet er trygt nok kan du teste hos Microsofts passordsjekker her.

Et viktig spørsmål er hvor ofte du bør bytte passord. Dette er et diskutabelt tema. Bytte av passord gjør det ofte vanskeligere å huske, sikkerheten blir dermed dårligere. Men passord til viktige ting som din onlinebank kan du med hell bytte månedlig. Passord til jobbens mailserver og serversystem bør byttes minst hver 3. eller 4. måned. Men sitter du på et godt passord til en viktig tjeneste som din personlige mail kan det diskuteres for at du bør holde på dette. Men skulle du måtte gi fra deg passordet til andre, selv venner og familie, kan det være smart å bytte fortest mulig.
Andre ressurser:
PCmags liste over passord du ikke bør bruke.
Securityfocus sin passordguide.
Microsofts passordsjekk.
Artikkelen ble første gang publisert i mai 2009.

Les også

Bruk minnepinnen smartere

14. okt. 2010

Er passordet ditt under 7 tegn?

17. aug. 2010

Lenge siden du byttet passord?

3. mars 2010

Åpner for nye e-postadresser

28. jan. 2010

Det er 123456

10. nov. 2009

Delta i diskusjonene på Innlegg.no

17. juli 2009

Få full TV-kontroll

11. juli 2009

Så enkelt stjeles din twitterkonto

5. mai 2009

Sexforbrytere må gi fra seg passord

2. jan. 2009

Hva fikk du i julegave?

24. des. 2008

Hold orden på innboksen

16. des. 2008

Nettby hacket igjen

25. nov. 2008

Advarte mot bakdør, ble arrestert

28. okt. 2008

Slik unngår du ID-tyveri

18. sep. 2008