RING: 02060 E-POST: 02060@nettavisen.no
Ønsker du å sende video eller andre dokumenter? Benytt 02060@nettavisen.no
Kontakt oss
(Shutterstock)

1 av 3 har katastrofale passord

Sist oppdatert:
Hver tredje nettbruker benytter passord som setter dem i stor fare. Slik unngår du fellen!

En undersøkelse fra sikkerhetsselskapet Sophos avslører en ganske skremmende virkelighet: 1 av 3 nettbrukere benytter det samme passordet på alle nettjenestene de benytter.

Samtidig viser undersøkelsen at bare 19 prosent av brukerne har egne passord for alle nettjenestene som de benytter.

Utgjør en stor risiko for deg selv
Det høres kanskje praktisk ut, men kan være en betydelig sikkerhetsrisiko for identitetstyveri og ikke minst generell misbruk av dine kontoer på nett. Hvis en nettkriminell får tak i passordet ditt på ett sted, så skal det svært lite til for at personen dermed også kan få tilgang til andre tjenester som samme brukere benytter.

Og risikoen for at passordet ditt kan komme på avveie er større enn du kanskje tror. På svært mange nettjenester blir passordet ditt lagret i klartekst, noe som gjør at alle administratorene på siden kan lese passordet ditt om de vil.

Nye sikkerhetsbrudd hele tiden
Den siste tiden har vi også hatt to store sikkerhetsbrudd som har nådd ut til pressen, der nettkriminelle har fått tilgang til brukerdatabasen til Spotify og «SMil Norge». Passordene er med andre ord ikke trygge på verken tjenester med høy eller lav profil.

- Med sosiale nettverk og andre internettjenester som blir stadig mer populære, er det mange muligheter for hackere. Ved å bruke det samme passordet for å få tilgang til Facebook, Amazon og nettbanken din, gjør du det mye enklere for dem. Når et passord først har blitt stjålet er det bare et spørsmål om tid før svindlerne er i stand til å få tilgang til dine andre kontoer og stjeler informasjon for finansiell vinning, sier Graham Cluley i Sophos.

Og det trenger ikke være vanskelig å huske forskjellige passord til forskjellige tjenester, som samtidig er veldig gode passord.

Slik lager du mange, gode passord
Ta for eksempel et sitat eller setning fra en sang som du liker godt, og plukk ut den første bokstaven i hvert ord for å være et passord.

La oss for eksempel si at du er kristen. Da vil følgende setning være enkel:

«For så høyt har Gud elsket verden, at han ga sin Sønn»

I et passord vil det kunne se slik ut: «FshhGev,ahgsS»

Der har du skapt et passord på 14 tegn som er utrolig vanskelig å gjette seg til, men enkelt å huske, som både har store og små bokstaver, i tillegg til et spesialtegn. Tall kan du enkelt legge inn hvis setningen du benytter seg også benytter seg av et eller annet tall.

En annen mulighet
Nettstedet CorvusConsulting har en litt annen holdning til hvordan du potensielt kan skape et unikt passord til hvert eneste sted du registrerer deg:

Velg først ut et helt normalt ord, fortrinnsvis ikke på engelsk. Fortsette så med et årstall som har stor betydning for deg, men ikke din bursdag, og avslutt med den første stavelsen av tjenesten du skal registrere deg.

For eksempel kan det da være «brostein1994goo». Dette er altså et normalt ord, årstallet for OL på Lillehammer, og den første stavelsen av Google.

Et lignende passord kan være «brostein1994wi» på Wikipedia.

Lag naturlige spesialtegn
Vil du gjøre det enda sikrere kan du for eksempel velge å markere starten av hver stavelse med stor bokstav, og andre halvdelen av årstallet med spesialtegnet som tilsvarer symbolet på tastaturet.

Det første passordet ditt vil da se slik ut: «BroStein19)¤Goo»

Her har du et passord på 15 tegn som er veldig enkelt å huske, men som samtidig være uoverkommelig å knekke med de fleste datamaskiner. Regner vi med at du har tilgang til 96 forskjellige tegn med bokstaver, tall og spesialtegn, så er det snakk om over 540.000 billioner billioner kombinasjonsmuligheter (96^15).

Dette passordet gjør at hvis du mister passordet ditt for én tjeneste, så vil du fortsatt ha hemmeligheten din intakt for andre nettsteder. Ulempen er at det er enkelt å avsløre hvis noen først finner fram til mønsteret ditt. Det er likevel betydelig sikrere enn alle standardpassord som folk flest gjerne benytter seg av.

Ingenting er helt sikkert
Hardbarkede sikkerhetsfantaster vil påpeke at ingen av disse løsningene er helt sikre. På mange nettsteder så lagres passordet ditt i klartekst slik at bakmennene kan gå inn i systemene sine og se passordet ditt. Dette gjelder blant annet alle tjenester som gir deg muligheten til å få tilsendt passordet ditt i klartekst på mail. Det kan derfor være veldig fornuftig å bruke forskjellige passord på forskjellige tjenester.

Den løsningen mange derfor bruker er å ha forskjellige nivåer av passord. På helt meningsløse tjenester kan en registrere seg med et helt generisk passord som det ikke betyr noe om noen får tak i. Og så kan du lage deg 3-4 nivåer oppover med viktigere passord som blir vanskeligere og vanskeligere.

For eksempel kan passordet ditt på en gratistjeneste du ikke bryr deg om, men må registrere deg for å få tilgang til, bare være «visvas», mens Facebook og E-posten din bør ha mer innfløkte passord som vi har vært inne på.

De mest hardbarkede vil likevel foretrekker å bruke lange og unike passord på dusinvis av tegn, men for folk flest er det å være litt velparanoid.

Mest sett siste uken

Lik Nettavisen her og få flere ferske nyheter og friske meninger!

sterke meninger

Nettavisen vil gjerne vite hva du mener om denne saken, og ønsker en frisk debatt i våre kommentarfelt. Vær saklig og respektfull. Les mer om Nettavisens debattregler her.

Gunnar Stavrum
sjefredaktør

comments powered by Disqus

Våre bloggere