Creatur

Hvordan lage gode passord og huske dem

-

Hvordan lage gode passord

I mange tilfeller vil ikke en sikker applikasjon være nok til å holde inntrengere ute. Det svakeste leddet ofte er brukerne som benytter applikasjonen. Det som ofte er et problem er at passordene som vi oppretter er for svake.

De aller fleste blir veldig late når det kommer til ting de må gjøre nettsider og i applikasjoner. Alt skal gjøres så enkelt som mulig. Webutviklere og webdesignere legger mye innsats i at man skal komme fra a til b så raskt som mulig. Klarer man ikke det, blir brukeren ofte frustrert. Det samme gjelder ved opprettelse av passord.

Når man oppretter et passord blir man ofte møtt med strenge krav til hvordan passordet skal utformes. Dette igjen gjør det til tider svært frustrerende å opprette et passord, og ikke minst huske det. Heldigvis finnes det noen løsninger.

TL;DR

  • Lag lengre passord, da de er bedre enn korte
  • Benytte bokstaver, tall og gjerne mellomrom
  • Lag passord ut av personlige setninger som er enkle å huske
  • Ikke benytt samme passord flere steder
  • Benytt to-faktor autentisering hvor det er mulig
  • Benytt et passord-verktøy som oppretter og husker passordene for deg. F.eks. 1Password

Begrensninger

Det finnes mange, mindre gode, løsninger som setter begrensninger eller krav til hvordan et passord kan opprettes. Mange nettsider krever blant annet at man tar med både tall, spesialtegn, store og små bokstaver. Passordet må ofte ha en viss lengde. Gjerne minimum 8 tegn. En styrke-indikator kan være synlig, men denne er ofte misvisende. Har du f.eks. et lengre passord, uten spesialtegn, vil dette ofte være mye bedre enn et kortere med spesialtegn.

Lengre passord er sikrere

Lengre passord er sikrere en korte passord. Om passordet består av aldri så mange spesialtegn, men kun har en lengde på 6 tegn er passordet så å si ubrukelig. Lengde betyr mye. I alle fall når det kommer til passord.

Vi har tidligere kommet over løsninger som setter en maks-grense på lengden til passordet. Fra figurene under kan man se hvorfor dette er en dårlig idé.

Graf som viser styrken på et passord sammenlignet med lengden

Denne grafen er fra en artikkel skrevet i 2013, basert på daværende maskinkraft. Med større maskiner og mer maskinkraft tar det kortere tid for en hacker å finne ut av passordene. Så en lengde på minst 12 tegn er å foretrekke.

Et sikkert passord som er lett å huske

I tilfeller hvor man ikke har et verktøy som genererer og husker på passordene for deg, bør man ha et system for å opprette og huske på passordene selv. Et godt passord kan utformes som en personlig setning. En setning blir ofte mer enn lang nok, men er fortsatt enkel å huske, da det er noe man uttaler. En setning består også ofte av store og små bokstaver, i tillegg har man mellomrom. Er man i tillegg Trønder så har man bonusen med at det er mer enn nok av særnorske bokstaver som æ, ø og å. Trenger man å supplere med tall, så kan man f.eks. bytte ut «en» med «1».

Et eksempel på en setning kan være:

«Jeg spiser 1 Blåbær hver dag»

29 tegn langt, tall, spesialtegn, store og små bokstaver

Ikke benytt samme passord flere steder

Dette er et råd som går igjen gang på gang, men må nødvendigvis gjentas. Skulle et av passordene dine komme på avveie, er det en stor fordel om det samme passordet ikke kan brukes til å komme inn på f.eks. e-postserveren din. Prøv å lag et unikt passord for hver innlogging, men ikke bruk enkle fraser som navnet på nettsiden eller brukernavnet ditt på det aktuelle nettstedet. Ønsker du å unngå kreative vanskeligheter rundt det å opprette passord, anbefaler vi at du benytter et passordverktøy som oppretter og husker passordet for deg.

Passordverktøy

Ønsker du å slippe unna det å huske på passord og ikke lenger måtte bruke tid på å opprette et sterkt passord, vil et passordverktøy være en smart investering. Et slikt verktøy har et hovedpassord, som du benytter for å få tilgang til databasen med alle passordene dine. Dette passordet må nødvendigvis være nokså sikkert for at det skal være noen hensikt å bruke et slikt verktøy. Verktøyene spør som regel om du vil lagre nye passord du oppretter, hjelper deg med å lage sikre passord når du trenger det, samt gjør det veldig enkelt å logge inn ved hjelp av tastatursnarveier for å fylle inn brukernavn og passord automatisk. En stor fordel med slike verktøy er også at de kan synkronisere databasen til en applikasjon du har på mobilen, som igjen enkelt kan åpnes ved hjelp av fingeravtrykk. Det finnes mange passordverktøy på markedet, men for å gjøre jobben enklere for deg, så kan vi blant annet anbefale 1Password som fungerer godt på alle plattformer.

1Password promotional photo

Benytt to-faktor autentisering

Støtten for to-faktor autentisering blir mer og mer utbredt, og har du valget om å benytte det eller ikke, anbefaler vi at du benytter dette der hvor det er mulig. Vanlige løsninger er utsendelse av en ekstra kode pr. sms eller slik som i nettbanken din hvor du enten har BankID på mobil eller med en fysisk brikke. Det finnes også løsninger som benytter 3. parts applikasjoner som Authy og Google Authenticator. Det er forskjell på hvor sikre disse løsningene er, men en løsning som benytter to-faktor autentisering er mye sikrere enn en løsning som ikke benytter det.