Mer om passord 🔑

Passord er som negler. Gjerne den irriterende typen som knekker lett og fliser seg bare du tenker på å gjøre noe som helst håndverk. Du må forholde deg til de enten du vil eller ikke. Jo mer du ignorerer de jo værre blir det og jo mer arbeid er det å rydde opp etter deg. Du finner aldri helt riktig verktøy for jobben, og hver gang du kjøper ny neglesaks (for det må du, ofte) så tenker du: «Nå skal jeg bli en ny og bedre person som klipper neglene regelmessig». Og så finnes det de som steller bedre med neglene sine enn sine egne barn. Som diller og daller og har negler som ser helt perfekt ut. Alltid. Hele tiden.

Så hvorfor dette evig maset om passord?  De skal byttes, være lange, kompliserte og umulige å huske. De kan ikke skrives ned, og de må være forskjellige på mobil, PC, jobb, nettbank, Netflix, HBO Max, Disney+, Snapchat, Instagram, Facebook hvis du er gammel og TikTok om du ikke vil at Kina skal ha tilgang til alle de andre kontoene dine. De kan ikke bestå av ord, navn, fødselsdatoer og de skal helst inneholde tegn du ikke engang vet hvor du finner på tastaturet. Passord er ikke som negler. Passord er værre.

For å forstå alle disse sinnsyke kravene må man forstå en ting: Passord er verdt penger. Dersom noen klarer å skaffe seg tilgang til en av kontoene dine på Interett (ikke minst en jobb-konto) kan denne selges. Noen folk lever av å skaffe seg passord til kontoer som de selger til andre kriminelle. Andre kriminelle bruker tilgangen til utpressing av enten deg eller andre. Ah, Internettet er ett fantastisk sted. 🎠🛝 Med det i bakhodet fortsetter vi.

Hvorfor Afl123 er ett dårlig passord

Det er for kort. Den enkleste måten å skaffe seg passordet ditt på er å bare gjette.

Craig vil prøve å logge på kontoen din mens han systematisk går gjennom alle mulige passord. Dette kalles «brute force» angrep. Et er enkelt og krever ingen forarbeid. Craig trenger ikke vite noe om deg. Og hvis det blir for kompisert hopper han videre til neste tilfeldige offer.

Hvordan kan man motvirke «brute force» angrep? Jo, det er her noen av de vanligste passordkravene stammer fra: Lengde, store og små bokstaver, tall og spesialtegn. Jo flere mulige tegn Craig må ta hensyn til og jo lengre passord, jo lengre tid bruker han på gjette seg frem til passordet ditt.

Hvorfor er KakeBananEple29 ett dårlig passord?

Det er jo langt? Det har både store og små bokstaver og tall på slutten?
Craig er lei av å gjette på masse tilfeldige passord. Med metoden over så vil man til slutt komme innom KakeBananEple29 men det tar for lang tid.

Siden de fleste har passord som består av ord og ikke tilfeldige bokstaver er det mye enklere å bare gjette seg gjennom helt vanlige ord først. Dette kalles «dictionary attack». Det finnes ferdige ordlister for de fleste språk der ute, i tillegg finnes det ordlister med de vanligste passordene. Så, hvordan motvirker man «dictionary attack»? Det er jo enkelt, ikke bruk ord i passordet ditt.

Putt alle passordene i én kurv

Ett klokt hode sa en gang at man ikke skal putte alle eggene i én kurv. Men det var før passordene sin tid. Jeg sier: Putt alle passordene i én kurv.

NerdeskolenAudun Larsen Oddekalv

Resultatet av dette er kjent. Passord som er umulige å huske, kjipe å forholde seg til og som gjenbrukes på kryss og tvers over hele internettet. Sannheten er at det også er flere mørke hemligheter som Craig bruker for å stjele passordet ditt. Men de får vente til neste uke.

I mellomtiden, så er løsningen selvfølgelig en passord manager.