Synes du dette med data og passord er noe herk?
Bruker du passord som er initialene dine, navnet på bikkja eller en av ungene, eller til og med ditt eget fornavn?
Denne artikkelen er ment å gi deg noen tips til hva du kan gjøre for å lage passord som er enkle for deg å huske, men vanskelige for andre å gjette. Vi vil også gå raskt igjennom hvordan du bør bruke passord i praksis

En håpløs passordhverdag

En venn av meg arbeider i et multinasjonalt konsern, hvor sikkerhet tas på alvor. De bruker adgangskort for å komme inn på kontoret, og de har passord på alt. -Absolutt alt.

Dette høres kanskje bra ut? Vel, tenk deg hvordan du ville håndtert følgende situasjon: Du må ha et passord når du logger deg på datamaskinen din. Dette må være på minst 10 tegn, og bestå av både tall, store og små bokstaver. Det må endres en gang pr mnd. Det må ikke ligne på det forrige passordet du hadde. Det må ikke inneholde deler av navnet ditt.

Når du er innlogget er det flere av programmene som også krever passord for å kunne kjøres. Disse programmene kan ikke ha det samme passordet du bruker for å logge deg inn på pc’en. Ellers er reglene som over. Bortsett fra for ett av programmene, som krever at passordet må være på minst 23 tegn!

Hvordan tror du de ansatte hånderte dette? Jo, selvfølgelig; de skrev det ned. Det sto passord på post-it-lapper, i notatbøker og på mobiltelefoner. I praksis hadde alle som var på kontoret tilgang til alt på grunn av dette.

-I en bedrift jeg ga databistand hadde alle sammen initialene sine som passord. Initialene er sannsynligvis forsøk nr tre en hacker ville brukt for å se om han klarte å logge seg inn på pc’en. Jeg sier ikke mer…

Begge situasjonene over er håpløse, selv om de dessverre er ganske vanlige. Passordproblematikken er vanskelig, men heldigvis ikke umulig!

Hvordan sikre seg i passordverdenen?

Kunsten å lykkes med passordene dine er, som tittelen på denne artikkelen antyder, å ha passord du husker, men som andre ikke kan gjette.
Hvordan gjør man det?
Her er forutsetningene jeg bruker for egne passord:

  1. De skal inneholde minst 8 tegn
  2. De skal bestå av både store og små bokstaver, i tillegg til tall og spesialtegn.
  3. Passordet skal ikke stå i noen ordbok
  4. Jeg har flere forskjellige passord som brukes på forskjellige typer steder.

Ok, dette høres kanskje komplisert ut, men det trenger det ikke å være!


Finn deg en basis for passordet:

At et ord ikke skal stå i ordboken behøver ikke bety at det kan gi mening for deg. Vi kan jo for eksempel slå sammen to ord som ikke hører sammen. Din første utfordring blir å huske disse ordene. La oss finne på et eksempel: julispenst (Hvordan huske dette? Si til deg selv at du har ekstremt god spenst i juli…)

Allerede nå er punkt 1 og 3 oppfylt fra listen over.

Store og små bokstaver i passordet:

Det er ingen som sier at en stor bokstav må være først når det gjelder passord. Hvorfor ikke lage deg en regel om at den andre bokstaven din alltid er stor? jUlispenst


Tall i passordet:

O=0, I=1, E=3, S=5, B=8, og g (som du lærte å skrive den på barneskolen) = 9. Klarer du å huske dette er det et ypperlig verktøy for å lage seg et passord. Vårt passord ser nå plutselig slik ut: jUl15p3n5t


Spesialtegn i passordet:

La oss så slenge inn et par spesialtegn for å gjøre det enda litt vanskeligere. En bindestrek som illusterer at julispensten din kommer overraskende kan være kjekk. Ettersom spenst i juli er veldig imponerende kan vi slenge på et utropstegn også. Hva blir så det endelige resutlatet?

-jUl15p3n5t!

Det beste av alt er at dette er et passord du husker! (Det du faktisk husker er ordet julispenst, at andre bokstav alltid er stor, tallvekslingen og spesialtegnene.)

Du kunne laget deg en regel til, som sa at spesialtegnene alltid skulle komme nest først og nest sist, som ville gitt dette passordet:

j-Ul15p3n5!t

Så lenge du husker basisordet og reglene dine husker du alltid passordet.


Passordsystem

Med en eller annen variasjon av reglene over kan du lage deg ditt eget passordsystem, som bør bestå av minst tre passord:

  1. Et passsord som er lett å huske og lett å skrive, som du bruker til å logge deg inn på pc’en din med.
  2. Et passord som brukes på sider det er virkelig viktig at ingen andre klarer å komme inn på, som f.eks eposten din.
  3. Et passord til sider på nettet hvor du må registrere deg for å få tilgang til et eller annet, men som ikke er kritisk for deg og ditt.

Det er også andre måter å lage seg kompliserte passord på. Du kan for eksempel bruke reglene over, men i stedet for et basisord kan du bruke en basissetning. Denne setningen må være noe du husker, som en strofe fra en sang: Life is what happens to you while you’re busy making other plans kan være et eksempel. Har du en regel som sier at du skal bruke første bokstav i hvert ord vil du få et passord som ser slik ut (Og som definitivt ikke står i noen ordbok): liwhtywybmop

Med tallveksling: l1whtywy8m0p

Med vår regel om stor bokstav: l1Whtywy8m0p

Med spesialtegn: l-1Whtywy8m0!p

 

Som du skjønner er det mulig å lage utrolig kompliserte passord det faktisk er enkelt å huske.

Bare vær klar over til slutt, at der det finnes passord finnes det også passordknekkere…

Legg igjen en kommentar