Var det navnet på katten pluss bursdagen min? Nei. Endret jeg kanskje passordet til mormors mellomnavn etterfulgt av mobilnummeret mitt? Feil igjen. Kan jeg ha valgt det enkle 123456? Ikke det heller. Hva gjør jeg nå?
– En gjennomsnittlig nordmann har minst 22 passord å holde orden på, sier Bjarte Malmedal.
Han er seniorrådgiver i NorSIS, Norsk Senter for Informasjonssikring. En undersøkelse fra 2017 viser at selv om vi er blitt svært digitale, så tenker vi lite på sikkerhet.
– Over halvparten av oss lar være å følge gode råd om nettvett og trygge passord, sier Malmedal.
Bjarte Malmedal i NorSIS
Foto: NorSISDu trenger passord til det meste. For å logge deg på jobben, nettbanken, treningssenteret, Facebook og Instagram. Du trenger passord for å bestille time hos legen, om du skal ut å reise eller handle i nettbutikker.
– Jeg forstår frustrasjonen, sier sikkerhetsekspert Per Thorsheim, som selv har over 400 ulike passord. Han gir råd til bedrifter og arrangerer den årlige konferansen PasswordsCon.
Her er fem tips om hvordan lage et trygt passord
1. Lag lange passord
Enkelt å huske, og nesten umulig å hacke
Foto: Mona MyklebustJeg har glemt passordet! Denne setningen er faktisk i seg selv et godt passord. Eller: Ja, vi elsker dette landet.
– Velg hele setninger som passord, gjerne fra en tekst eller sang du er glad i. Noe som ikke endrer seg, og som er positivt for deg. Da er det lettere å huske. Jeg er født i Haugesund! er også en fin passord-setning, sier Per Thorsheim, fra Haugesund. Dette passordet blir på 24 tegn, og det er lengden som gjør det mer sikkert.
– Husk at mellomrom mellom ordene også regnes som tegn. Noe som gjør det praktisk å bruke en hel setning som passord. Den bør være på minst fire-fem ord. På den måten får du et langt men likevel enkelt passord som er nesten umulig for andre å knekke.
Du gjør det dermed svært vanskelig for uvedkommende å tappe bankkontoen din, stjele identiteten din eller forsyne seg av dine private bilder og dokumenter.
2. Huskelapp er lov
Passord kan lagres i mobilen
Foto: Mona MyklebustMen hvordan skal vi klare å huske alle setningene og ordene? Og ikke minst hvilke passord som hører til hvor?
– Skriv det ned på et ark, sier passord-ekspert Per Thorsheim. Jukselapp er lov, og du kan legge den i nattbordskuffen hjemme om du vil.
– Hackere som vil bryte seg inn i din nettbank eller stjele informasjon fra deg sitter som oftest bak en datamaskin et annet sted i verden. Langt unna din skrivebordsskuff.
Du bør ikke ha lapper med passord i lommeboka eller i veska. Trenger du tilgang til passordoversikten på reise, anbefaler Thorsheim at du lagrer informasjonen via en app i mobilen.
Du kan også bruke mobilen til å skrive en jukselapp som du arkiverer.
– Skriv opp passordene dine og lagre det som en liste i mobilen. Det gjør jeg selv, og dette er også et råd norske sikkerhetsmyndigheter støtter, sier Bjarte Malmedal i NorSIS. Din private mobiltelefon er et trygt sted. Selv om den skulle komme på avveie er det vanskelig for andre å få tak i passordene som ligger lagret.
3. Nei til «I love You»
Styr unna disse: Verdens mest populære passord.
Foto: Mona MyklebustDet vanligste passordet i verden i 2016 var «123456». Blant 10 på topp var også «12345678». «I love you» og «password» blir også ofte brukt. Ekspertenes råd er å styre unna slik passord.
– Mange velger også eget navn i passord, fødselsår, navn på kjæledyr og årstall. Og det er vanlig å lage forutsigbare varianter av disse, sier Per Thorsheim. Hans råd er å styre unna slike passord.
NorSIS har undersøkt hvor flinke vi er til å variere passordene våre. Undersøkelsen fra 2017 viser at nærmere 60 prosent av oss bruker det samme passordet flere steder. Det er ikke lurt.
– Sikkerheten øker om du har unike passord for hvert sted du logger deg inn. Du bør i hvert fall tenke slik når det gjelder nettbank og andre steder du legger igjen kort- og betalingsinformasjon, sier Thorsheim.
4. Bytt sjeldnere
Velg en setning du ikke glemmer, sier passordekspert Per Thorsheim
Foto: Mona MyklebustDet jubles sjelden ved skjermene på arbeidsplasser når meldingen om at "passordet ditt utløper om tre dager" dukker opp. På tide å finne på et nytt. Igjen. Er det egentlig nødvendig?
– Det er ikke noe galt i å skifte passord. Men sikkerheten blir ikke bedre i seg selv. Det kreves at du hver gang lager et godt, trygt passord, sier Bjarte Malmedal i NorSIS.
Sikkerhetsrådgiver Per Thorsheim vil gå lenger.
– Stadig krav om å bytte, bidrar til at folk lager seg for enkle og dermed utrygge passord. Fordi de blir lei av maset. Så da blir det fort PerJanuar, PerFebruar, PerMars og så videre. Har du et langt, sikkert passord trenger du ikke bytte det, det holder i en evighet.
5. Hurra for totrinns
Stemmegjenkjenning, iris-skanning og fingeravtrykk. Teknologien gir oss mange nye måter å logge oss inn på. Bevise at du er deg, og ingen annen. Men foreløpig er det passord som gjelder.
– Totrinnsbekreftelse, slik du for eksempel logger deg inn i nettbanken, er det tryggeste. I tillegg til et privat passord får du også et passord fra kodebrikke eller mobil. Norske sikkerhetsmyndigheter jobber for at forbrukerne oftere skal få tilbud om å bruke slik pålogging, sier Bjarte Malmedal.
Per Torsheim legger til at tofaktor-pålogging gjør det nærmest umulig for en skurk på andre siden av kloden å stjele eller ødelegge noe for deg.
Men til tross for gode tips og tekniske muligheter, de fleste av oss fortsetter som før.
– Å få folk til å endre passordvaner er vanskeligere enn å få dem til å slutte å røyke, sier Per Thorsheim.
(NB! Det kan være lurt å velge andre passord enn eksemplene i denne artikkelen)
LES OGSÅ:
