Passord – djevelens verk ?

Passord er en forbannelse ! Så enkelt er det. Hele min verden består av plagsomme, vanskelige, umulige-å-huske passord som skal være både lange, har store bokstaver, små bokstaver, tall og iallefall ikke vanskelige tall. Jeg har hatt vareopptelling. Årsaken er at så snart jeg bruker hjernen til andre ting enn jobb og dagliglivet – altså slipper den avgårde på ferie, så skjer det noe. På jobben har jeg 8 passord, på betalingskorter av diverse sorter har jeg mange. På internett har jeg noen. Sum totalt skal jeg gå rundt i verden å huske på over 20 passord.

Heldigvis har jeg et firma som heter Ergo på jobben. Altså brukerstøtte. Som jeg helt sikkert blir invitert på julebord til iår. Ingen har brukt brukerstøtte mer enn meg når det gjelder å få et nytt passord. Det forsvinner liksom fra hodet, og må derfor erstattes med et nytt. Og da skjer det store ting på jobben. Det ene jeg skifter ut, automatisk genererer et nytt på et annet program. Det sørgelige er at jeg aldri husker hvilke program som gjør det automatisk. Jeg forsøker å ha et så likt passord på flest mulig steder – men så er jo dataprogrammer og systemer sammenflettet av en rekke programmer og løsninger som ikke snakker sammen. Noen vil ha 5 tegn, noen vil ha 6 og noen vil ha 8. Noen vil ikke ha tall, og andre bare tall.

Så fikk jeg tipset om sekvensielt passord. Altså kan du skrive Gulrot 10, Gulrot 11, Gulrot 12 osv..hver gang du skifter, skifter du bare tallet. Lett å huske. Også skulle du gjøre det mer avansert med AB10abcd, CD11abcd, EF12abcd osv. Dette er jo bare tull rent passord-messig. Det er lett å knekke og vanskelig å huske. Var det 11, 10 eller 12 denne gangen. Du kan tenke deg hva som skjer når du trykker feil passord 3 ganger?

Nå har jeg Googlet litt, funnet ut at mange mennesker faktisk opplever dette som et problem og funnet ut følgende:

Angripere har flere teknikker for å avsløre passordet ditt. Gjetting fungerer ofte godt, siden folk normalt sett er lite kreative når passord skal lages. Knekking av passord der et program forsøker alle mulige kombinasjoner (brute force), er en annen teknikk. Tiden det tar å knekke et passord med «brute force» avhenger av hvor godt passordet er. Et godt passord har noen viktige karakteristika.

Hva er viktig å tenke på når du skal velge dine passord?

– Bør være lett å huske

– Du bør ikke skrive opp passordet noen steder.

– Bør være lett/raskt å skrive

Det reduserer sannsynligheten for at noen ser over skulderen din hva passordet er. Bør ha minst ett siffer i seg – Unngå bare sifre, eller å repetere enkelte tegn for mange ganger. Da blir oppgaven å knekke passordet lettere. Bruk minst 8 tegn, gjerne flere Mellomrom, krøllalfa, komma, punktum er lov, samt andre spesialtegn – Vær obs på mulige problemer med utenlandske tastatur, håndholdte enheter og liknende.

Bør byttes regelmessig. Bør ikke inneholde vanlige ord som fins i ordlister. Unngå enhver form for informasjon som kan knyttes til deg, for det er gjerne det første som en angriper forsøker seg på. Deler av navnet ditt + familie, fødselsdatoer, adresser, telefonnumre, brukernavn og liknende må unngås. Det hjelper ikke om du staver baklengs, med store/små bokstaver, dobbelt opp og andre basisteknikker

Det fins mange teknikker for å lage gode passord. La oss nå se på noen teknikker, og gi en kort forklaring til hver teknikk. Merk: Det fins mange flere teknikker enn dette, det er til og med skrevet bok om det å lage gode passord…

nøkkel

 

 

 

 

 

 

 

 

 

 

 

 

Eksempel 1:

Passord: «Ds,ds-tsOB»Forklaring: En ofte brukt teknikk er å velge første bokstav fra en kjent sang, et dikt eller en setning du selv lager. «Det snør, det snør – tiddelibom sa Ole Brumm» kan da gi passordet «Ds,ds-tsOB». Legg merke til at komma brukes i passordet. Det er ikke bare lov, men gjør det til et bedre passord. Passordet er dessuten lett å huske og består tilsynelatende av tilfeldig valgte tegn.

Eksempel 2:

Passord: «tull-geit:house»Forklaring: En annen mye brukt teknikk er å slå sammen to eller flere ord, og så knytte disse sammen med et eller flere spesialtegn. I dette eksempelet finner du en blanding av engelske og norske ord, det er lett å huske, lett å skrive, har 15 tegn, men bare små bokstaver, og ingen sifre. De siste to kriteriene kan du selv bake inn på en enkel måte.

Eksempel 3:

Passord: «Berg1 er en fin by 03»Forklaring:

  • Dette passordet har 21 tegn, og det er mer enn nok
  • Det er lett å huske og lett å skrive
  • Det har spesialtegn (mellomrom)
  • Det har store og små bokstaver
  • Det har sifre i seg
  • Dette passordet gjelder for mars måned (nr 03 tilsvarer mars). Når april kommer, og du logger inn, vil du fort oppdage at du skriver inn 03. Slik får du automagisk en påminnelse om at det er på tide å bytte passord. Det enkleste er å bytte til «Berg1 er en fin by 04», men det skader ikke å være mer kreativ. Det er sunt å bytte hele passordet.
  • Dette er kort og godt et meget sikkert passord

Eksempel 4:

Passord: «Berg1 by@Vestland1.no»Forklaring:

  • Her kombinererer du ting som naturlig hører sammen (evt. som du later som at hører sammen). Bergen ligger på Vestlandet i Norge (no). Det er likevel nesten umulig å gjette et slikt passord, skjønt veldig lett å huske for deg.
  • Oppbygningen som en e-postadresse fører til at du får brukt flere spesialtegn, og gjør det lett å huske.
  • @ kan leses som engelske «at». ola@adresse.no betyr altså at ola hører til hos (at) adresse.no. Det kan du bruke til å lettere bygge opp gode passord
  • @ er trolig å finne enkelt på alle tastaturer, også utenlandske.

Eksempel 5 – flere passord:

Det kan bli en utfordring dersom du har mange ulike passord. En god regel er å ikke bruke samme passord på mange steder, fordi dersom passordet ditt blir kompromittert (dvs at andre får tak i det) på ett sted, kan det brukes til å logge inn på andre steder. Det kan være lurt å benytte kategorier med middels, sikkert og meget sikkert nivå på passordene dine. Da trenger du tre passord å holde styr på.

En annen teknikk, er å ha ett passord for hvert eneste sted du skal logge inn på.

Passord: «arbeidRliv1@work.yes» – brukes på jobben. «famili1Rliv1@home.jippi» – brukes på hjemmemaskinen. Forklaring:

  • Arbeid er livet for mange. En slik setning gir store og små bokstaver til dette passordet. R kan leses «er» og 1 kan leses «et».
  • Andre, kortere eksempler: «julestjerne@home» kan være passordet ditt på hjemme-maskinen i desember måned, mens «julebord@work» for eksempel brukes i jobbsammenheng. Fantasien er den eneste begrensning her.
  • Disse passordene likner på en e-postadresse på formen «brukernavn@vert.land». Adresser i Norge benytter .no, så hvorfor ikke bruke .yes eller noe enda mer kreativt? Lett å huske for deg og vanskelig å gjette for andre.

 

Passord generator – prøv selv

Advertisements
Dette innlegget ble publisert i Aktuelt og merket med , , , , . Bokmerk permalenken.

Ett svar til Passord – djevelens verk ?

  1. Kristoffer Avaldsnes Gilje sier:

    Absolutt mange gode tips og hint, men selv bruker jeg ett passord på flere forskjellige ting, som jeg bytter når det blir nødvendig. Ellers har jeg skjulte dokumenter som inneholder passord som er helt kryptiske. Ikke noe jeg greier å huske med andre ord.

Legg igjen en kommentar

Fyll inn i feltene under, eller klikk på et ikon for å logge inn:

WordPress.com-logo

Du kommenterer med bruk av din WordPress.com konto. Logg ut / Endre )

Twitter picture

Du kommenterer med bruk av din Twitter konto. Logg ut / Endre )

Facebookbilde

Du kommenterer med bruk av din Facebook konto. Logg ut / Endre )

Google+ photo

Du kommenterer med bruk av din Google+ konto. Logg ut / Endre )

Kobler til %s