Slik lager du gode passord

  •  

Slik lager du gode passord, forteller Åsmund Myklevoll. Han er ansvarlig for digital sikkerhet i Sparebanken Sør.

Vi kan like godt erkjenne det med en gang: Passord er vanskelig for mange. Mange av oss har passord til alt mellom himmel og jord - fra robotstøvsuger, jobb, privat e-post, Facebook, Instagram, Snapchat, nettbutikker og ikke minst: BankID.

Når flere av disse passordene i tillegg skal byttes fra tid til annen blir det jo ikke lettere å huske riktig passord til riktig tjeneste.

Ikke velg enkle passord

Det er ikke så overraskende at vi ofte velger enten å bruke samme passordet flere steder eller velger ganske enkle passord. Sommer2023 er for eksempel et passord jeg er sikker på at mange brukte i fjor. Og når jeg vet det, vet også kjeltringene det. Det passordet, og alle lignende passord (de har nok allerede tenkt på Sommer2024), ligger derfor i store passordlister som brukes for å "gjette" seg frem til riktig kombinasjon av brukernavn og passord. Og dette gjøres ikke av kvisete tenåringer med hettegenser. Det gjøres av høyt utdannede programmere i lyse og trivelige kontorlokaler. De som jobber der har konto-stjeling som jobb. De er flinke til det.

Ikke bruk et passord på mer enn ett sted - og velg gode passord.

Åsmund Myklevoll, ansvarlig digital sikkerhet

Slik finner kjeltringene passordet ditt  

Så hvordan får disse kjeltringene tilgang til alle disse passordene? Og hvordan får de tilgang til kontoen din? Det er flere måter, men dette er to av de vanligere måtene:

1. Gjenbruk av passord

Du bruker det samme passordet på flere steder. Hvis bare en av de stedene får et elektronisk innbrudd og mister passordlisten sin, er alle andre steder hvor du har brukt det samme brukernavnet og passordet i fare. Alt kjeltringene trenger å gjøre, er å prøve brukernavn og passordet de har stjålet fra alle "vanlige" nettsteder. Og når man kan teste tusenvis av passord på tusenvis av nettsteder helt automatisk, gjør det ikke noe at de stort sett bommer. Av og til har de flaks…  

Dersom du lurer på om du har fått stjålet passordet ditt, kan du slå opp e-postadressen din på denne siden: https://haveibeenpwned.com/ (åpnes i nytt vindu). Finner du deg selv her, er det en veldig god idé å bytte passord.

2. For dårlige passord

Hvis du bruker et enkelt passord som allerede ligger i passordlistene som settes sammen av alle passordene som stjeles, kan du også rammes. Automatiske prosesser gjør at man kan teste alle slags kombinasjoner av e-postadresser, nettsteder og passord i passordlister døgnet rundt. Eksempler på dårlige passord kan være gjentagende tegn ('aaaaaa’, ‘1234abcd’) eller kontospesifikke ord slik som tjenestenavn (f.eks. Facebook) og brukernavn.

Moralen er: ikke bruk et passord på mer enn ett sted - og velg gode passord. Men det er lettere sagt enn gjort. De gode nyhetene er at hvis du faktisk klarer å lage et godt passord for hver konto, så trenger du egentlig ikke bytte det særlig ofte.

Slik er et godt passord

Toneangivende virksomheter slik som Microsoft, NIST, Hewlett-Packard Enterprise og NCSC er enige i følgende anbefalinger:  

  • Minimum 8 tegn, men ikke krav om lengre 
  • Ikke nødvendigvis strenge kompleksitetskrav (passordet kan være relativt enkelt så lenge det er unikt og ikke finnes i passordlistene) 
  • Kun krav om passordbytte ved mistanke om misbruk. Med andre ord: så lenge ingenting "mistenkelig" skjer, trenger du ikke bytte passordet.  

Forutsetningen er at passordet er unikt (altså laget av deg og ikke baserer seg på mønstre på tastatur osv.) og at du har ett unikt passord for hver konto du lager. Høres enkelt ut, men det blir fort mange passord.  

Hvordan lage gode passord som du husker

Så hvordan lager du de gode passordene som du kan ha lenge - og hvordan husker du dem? 

1. Bruk setning

Lag en frase fra en setning du husker lett. Enten det er fra talen din i bryllupet, noe læreren din sa som du aldri glemmer, eller noe riktig klokt du tenkte en gang i tiden.  

Du kan også bruk første bokstaven i hvert ord i en setning du husker godt. Dette fungerer ganske bra for få passord, men hvis du, som jeg, har flere hundre passord å passe på blir det vanskeligere - og det er her en passord-app kommer inn.  

2. Bruk en passord-app

La en passord-app på telefonen din generere et tilfeldig passord til deg. Ikke bare vil den lage passordet, den vil også lagre det for deg på en sikker måte. Det finnes mange forskjellige passord-apper der ute, og noen av de mest kjente er 1Password og LastPass. Bare pass på å ha et godt "hovedpassord" (som beskytter alle de andre passordene).  

3. La nettleseren din huske passordet

I mange populære nettlesere finnes det muligheter for å lagre passord til nettsteder direkte i leseren - og den vil til og med fylle ut brukernavn og passord for deg når du besøker siden.  

Merk at selv om dette er en veldig praktisk og enkel løsning, så kan kanskje andre som bruker samme datamaskin lese passordene dine. Men det er tross alt bedre enn å bruke samme passordet på både Facebook, komplett.no og BankID samtidig. Husk bare på å ha et godt passord til datamaskinen din. 

Husk: BankID er kun for deg. Hvis andre skal ha tilgang til din konto (for å hjelpe med å betale regninger og så videre), må de settes opp som disponenter. Da kan de logge inn som seg selv og hjelpe deg med det du trenger fra sin egen nettbank.

Svindel.no

Norske banker har gått sammen om en informasjonsside som kan lære deg selvforsvar mot svindel. Vi anbefaler at du bruker denne til å bli enda flinkere på sikkerhet.

Gå til svindel.no (åpnes i nytt vindu).

Glemt eller blokkert passordet?

Bruk glemt passord-funksjonen ved pålogging til nettbanken. Husk at informasjon fra mobilbanken eller kortkompis kan brukes for å svare på noen av spørsmålene som stilles.

Mer om glemt eller blokkert passord

Foto av Åsmund Myklevoll, ansvarlig digital sikkerhet
Av: Åsmund Myklevoll Ansvarlig digital sikkerhet
Blogg:
Ikke bare bank