Hvordan kan man lage gode passord

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn

Tradisjonelt har ikke brukervennlighet vært øverst på prioriteringslista til IT-sikkerhetsfolk. Hvor mange ganger har du ikke hørt at det er viktig å lage gode passord. Det er viktig å ha sterke passord. Mange passord, forskjellige og kompliserte. De skal aldri skrives ned noe sted og man må for all del aldri dele et passord med noen. Men hvordan i alle dager skal man kunne oppfylle alle disse kravene, sikkerhetsrutiner som blir så kompliserte har ingen funksjon. Det viktigste er å lage passord som vanlige dødelige kan bruke i sin arbeids hverdag, som er sterke nok. 

 

Så hvordan lage gode passord?

Forskjellige kontoer har forskjellige behov. Nettbanken vil du gjerne holde for deg selv. Det er derfor bankene krever at vi bruker kodebrikker. Det er et ekstra tiltak for å sikre at det bare er deg selv som kommer inn på dine bank kontoer. Samme er det med Altinn, Lånekassen, på Nav sine sider, e-posten, sosiale medier, på laptopen og mobiltelefonen. Det er kontoer og systemer hvor du har mye informasjon som du ikke nødvendigvis ønsker at andre skal ha tilgang til. Bruk mesteparten av “passord-energien” på disse typer systemer, ha gode passord og ikke bruk de samme for alle.

 

Hva er et godt passord?

Et sterkt passord er et ord eller gjerne en setning (“frase”) som det er lett for deg å huske. Ikke fall for fristelsen å ha “passord_facebook” som passord på Facebook. Ikke bruk bokstaver ved siden av hverandre som “qwerty”, dette er et passord som blir brukt så ofte at det har kommet på en egen topp 100 liste over de verste passordene som SplashData gir ut hvert år. 

 

Gode passord er ganske lange 3-4 ord eller 25 tegn langt (anbefalingen ligger mellom 16 og 30 tegn). 25 tegn virker veldig langt hvis du skal ha tilfeldig rekkefølge, med tegn og nummer, men en vanlig setning (inkludert mellomrommene) inneholder som regel mange flere. Bruk gjerne setninger på norsk, det er færre hackere som snakker norsk, enn engelsk. I tillegg kan man skrive på dialekt, samisk eller nynorsk for å gjøre det enda vanskeligere for utenlandske angripere. Uansett hvordan passordet ditt er satt sammen, hvis det blir avslørt må du endre det.

 

Hvordan vet jeg om passordet mitt er lekket?

Det er et par nettsider som jobber med å overvåke lekkasjer av passord. GuardIT anbefaler haveibeenpwned.com. Det er en anerkjent Australsk IT-sikkerhetsekspert som driver dette nettstedet. Fordi passord og brukernavn ofte lekker samtidig, og brukernavn ofte er e-posten din, så er det alt du trenger å oppgi. Du avslører dermed ikke passordet ditt til siden. Det går også an å sette opp overvåkning, da får du beskjed om ditt brukernavn og passord finnes i fremtidige lekkasjer.

 

Trenger ditt firma å lære hvordan dere lager gode passord? Det er en del av det vi går igjennom i GuardIT sin sikkerhetsanalyse. Du kan lese mer om den her.