Uansett om du registrerer medlemskap på en nettside, oppretter en e-postkonto eller kjøper konsert- eller togbilletter via internett, må du oppgi innloggingsdetaljer. Ofte brukes en e-postadresse i kombinasjon med et passord. Dette bestemte passordet er noe som bare du selv bør vite, og du bør gjøre alt for å sikre at det er et sterkt og sikkert passord. I denne veiledningen vil vi definere hva som gjør et sterkt passord, hvordan du tenker på å lage et, og hvordan du kan håndtere å bruke unike passord overalt (og hvorfor unike passord er viktige).
Sterke passord
At et passord er sterkt betyr at det er vanskelig for både en menneskelig og en datamaskinalgoritme å gjette. Historisk sett har sterke passord blitt ansett for å være de som inneholder 10-12 tegn med en blanding av store og små bokstaver, tall og spesialtegn. De siste årene har de i stedet begynt å prioritere lengden på passord, da et passord på for eksempel 32 tegn er betydelig vanskeligere å gjette programmatisk enn ett på 10 tegn.
cPanel har skrevet litt i dokumentasjonen deres om hvordan de vurderer passordstyrken, noe som kan være aktuelt i denne sammenhengen.
Et lengre passord kan bestå av en rekke ord som til sammen er lettere å huske enn et kortere, mer tilfeldig passord. Nettserien XKCD har laget en utmerket liten tegneseriestripe om dette, som du finner her .
Innholdet i serieboksen er at et passord på skjemaetl0seNord123!
er vanskelig å huske, men relativt lett for et dataprogram å snuble over. For å bruke setningeningen kan gissa DENNA fras 932
er vanskeligere for et dataprogram å gjette, men samtidig lettere for deg som bruker å huske.
Fordelen med unike passord
Nå har du en tankegang om hvordan du lager sterke passord og en metode for å lage dem. Et annet viktig poeng med de sterke passordene er at du av sikkerhetsgrunner bør sørge for å bruke unike passord overalt.
Det hender ganske ofte at man leser i media at kundedata er lekket fra ulike selskaper, nettsider mv. Hvis de lekkede dataene inneholder ukrypterte passord (eller hvis passordene er lagret med en dårlig/usikker krypteringsmetode), og de brukes flere steder i kombinasjon med e-postadressen som også er inkludert i de lekkede dataene, vil hackere kunne logge inn på andre steder med informasjonen de fikk tak i.
Bruker du unike passord overalt, kan du derfor kontrollere hvor mye eller lite skade du risikerer å lide ved en lekkasje av denne typen. Har du et passord som du gjenbruker overalt, vil hele din digitale tilstedeværelse være i fare, men har du unike passord overalt, vil ikke en hacker kunne ta seg inn andre steder enn der lekkasjen kom fra. (Vil du være ekstra trygg bruker du også unike e-postadresser overalt du registrerer deg på nett, noe du kan bruke videresendingsfunksjonen vår til dersom du har e-postbehandling hos oss. Imidlertid er unike passord viktigere enn unike e-postadresser, generelt sett.)
Håndtering av unike passord
Å sette opp unike passord overalt kan lett bety at du plutselig har 50-100 forskjellige passord som du må holde styr på. Å ha alle disse i hodet (og huske hvilken som hører til hvilken pålogging) blir i praksis umulig, og du trenger da en sikker måte å holde dem lagret og lett tilgjengelig.
Det er de som skriver passordene sine i en notatbok eller i et tekstdokument på datamaskinen. Vi anbefaler at du ikke bruker noen av disse løsningene, da informasjonen dels lagres i ren tekst (slik at alle kan se passordene) og dels fordi en håndskrevet løsning gjør det vanskelig å legge inn passord på en datamaskin eller mobilenhet.
Det du bør gjøre i stedet er å bruke en passordbehandler . En passordbehandler er et program der du lagrer alle passordene dine kryptert. Du har da et hovedpassord som du skriver inn i passordbehandleren din for å låse opp tilgangen til alle de andre passordene dine. Resultatet er at du bare trenger å huske ett enkelt passord, som kan være veldig langt og sterkt ( se ovenfor) .
Noen populære passordbehandlere som alle fungerer bra er:
I dag er det mange forskjellige passordbehandlere tilgjengelig, og dessverre er mange av dem veldig dårlige. De er bygget på en slik måte at det er veldig enkelt for en hacker å få passordene dine ut av passordbehandleren. Løsningene som vi har listet opp ovenfor er velkjente og har i lang tid bevist at de fungerer godt og er trygge.
Passordene du lagrer i passordbehandlingen din bør være minst 20 tegn lange og helt tilfeldige (de trenger ikke være enkle å huske, bare så lange som mulig). Alle de ovennevnte løsningene har innebygde passordgeneratorer som du kan bruke til å lage nye passord.
Lagre i skyen eller ikke
Når du velger en passordbehandler, må du også bestemme om du vil at den skal synkroniseres til skyen eller ikke.
Hvis det er en synkroniseringsfunksjon, vil passordene dine lagres online, vanligvis på leverandørens servere. Både selve lagringen og passordsamlingen din må være kryptert slik at passordene dine ikke kan stjeles dersom leverandøren skulle bli utsatt for et brudd, men du må selv bestemme hvor mye du stoler på leverandøren.
Den store fordelen med skysynkronisering er at du har tilgang til passordene dine på alle enheter du kobler til tjenesten – slik at du kan få tilgang til dine sikre passord på mobilen, datamaskinen, nettbrettet osv. Passordene dine er også trygge selv om enheten din blir stjålet eller ødelagt.
Hvis du har en passordbehandler som ikke synkroniserer med skyen, blir prosessen med å ha tilgang til passordene på flere enheter mer komplisert, og du må selv stå for sikkerhetskopieringen slik at du ikke mister passordsamlingen.