Litt om passord 🔒

Et av de grunnleggende kravene i all sikker kommunikasjon er valg av passord.

Litt om passord 🔒
Photo by Dan Nelson / Unsplash

Det finnes utallige tanker om hvordan man lager, husker, oppbevarer og bytter passord. De fleste konseptene er basert pÄ antagelser og tradisjon, fremfor forskning og sunn fornuft.

Rule 1 about passwords is "there are no rules!"
Photo by Volodymyr Kondriianenko on Unsplash

Hvorfor er gode passord viktig?

Gode passord er viktig av flere Ärsaker. Passordet er ofte det eneste som stÄr mellom en angriper og full tilgang til din Facebook-konto, datamaskin eller epost. Det finnes avanserte dataprogrammer som kan gjette seg frem til ditt passord basert pÄ offentlig informasjon om deg, som for eksempel navn pÄ samboer/ektefelle, barn, kjÊledyr osv. Det betyr at navnet pÄ katten etterfulgt av fÞdselsÄret til barna er typisk passord som enkelt kan gjettes og derfor bÞr unngÄs.

SĂ„ hva er et bra passord?

Et godt passord er et passord som ikke enkelt kan gjettes basert pÄ informasjon om deg som person. Det er ogsÄ en fordel at du klarer Ä huske passordet ditt.

XKCD: Password Strength

Man kan diskutere om budskapet i stripen over er riktig eller ikke, men den er i alle tilfeller inne pÄ noe. Gammeldagse passordtips er, gammeldagse. Jeg skrev i starten at det ikke finnes noen regler om passord, men det finnes noen tips.

  1. Et passord skal vĂŠre lett Ă„ huske, men vanskelig Ă„ gjette. Bruk gjerne setninger.
  2. Bruk aldri det samme passordet pÄ tvers av internettjenester.
  3. Husk de passordene du trenger hver dag. Resten kan du skrive ned hjemme. Det finnes ogsÄ god programvare for lagring av passord.
  4. Bruk to-faktors autentisering der det er mulig (i hvert fall pÄ epost kontoen din!).

I mange tilfeller brukes ordet passfrase besvisst i steden for ordet passord. Meningen er Ă„ oppmuntre til bruk av setninger eller flere ord som passord.

Passord-manager

En passord-manager er en programvare som du installerer pÄ enhetene dine som du bruker til Ä holde styr pÄ passordene dine. Det er bÄde fordeler og ulemper med denne type programvare men sikkerhetsmiljÞet mener i hovedsak at fordelene i stor grad overgÄr bakdelene. Jeg har skrevet litt om passord-managere tidligere og det kommer et helt nyhetsbrev om emnet senere.

Kort oppsummert: Bruk en passord-manager. Jeg anbefaler 1Password.

Diceware

Fordelen er at passordet som du ender opp med er helt garantert sikkert, og faktisk mulig Ă„ huske.

Diceware er en metode for Ä generere passord ved bruk av terninger. Tanken er at man benytter en liste med nummererte ord og et sett med vanlige terninger til Ä lage en passfrase bestÄende av flere tilfeldige ord fra ordlisten. Alle sifrene som blir brukt i nummereringen av ordene i ordlisten er mellom 1 og 6, slik at du kan bruke utfallet av terningene til Ä velge ord. Fordelen er at passordet som du ender opp med er helt garantert sikkert, og faktisk mulig Ä huske.

red dice
Photo by Jonathan Petersson on Unsplash

Det finnes utallige ordlister, noen krever 5 terninger, andre krever 4. Antall ord i ordlisten sammen med antall ord i passfrasen vil avgjĂžre styrken til passordet.

Jeg har satt sammen en Norsk ordliste der vanskelige ord, og ord som ligner pÄ hverandre er tatt ut. Dersom du Þnsker ett helt bombesikkert passord, til for eksempel for Ä lÄse opp 1Password er dette en gÞy mÄte Ä lage dette pÄ.

Start 2023 tre skritt foran de cyberkriminelle
Tre enkle grep som tar under 10 minutter 💡Det nĂŠrmer seg jul. Hva med Ă„ gĂ„ inn i hĂžytiden med en e-post konto som bare er din? 🔒 1. Installer en «password manager» Det fĂžrste du bĂžr gjĂžre er Ă„ installere og ta i bruk en sĂ„kalt «password manager». Dette er