Pass på passordene

Passordene er viktige i vår hverdag. Her er noen råd for passordproduksjon.

Det er ikke lenger mulig å ta en telefonsamtale eller betale i butikken uten å slå en PIN-kode først. Mange nettsteder krever et passord for å få tilgang til ditt private område. Passord og PIN-koder styrer hverdagen vår, og mange sliter med å huske og bruker det samme passordet mange ganger.

IT- og sikkerhetsfolket forventer at vi har en passordgenerator som spytter ut passord med toppsikkerhet fortløpende, gjerne på formen: «aR#ep99%xz», og at de skal byttes annenhver måned.

Alle skjønner at det ikke går, og passordene blir: «Juni2013» som byttes til «August2013» etter to måneder. De passordene som huskes best, er de det knyttes tydelige (og gode) minner til: «Kysset Anne 1985, ble far i februar 1986» er både en god kjærlighetshistorie og et godt passord.

Adresser, spesielt med en litt odde plassering av tall og store bokstaver gir også gode passord. Adressen til LO-Aktuelt er Storgata 33. «stor- 33Gata» er et passord som er lett å huske.

AkyssDet er også mulig å lage mønster på tastaturet: Skriver du «3e4r5t6y7u», beveger du fingrene mellom de to øverste radene på tastaturet. Lett å lage, lett å huske, og kan gjøres mye mer avansert enn dette eksempelet. Forbokstavene i «Ja, vi elsker dette landet som det stiger frem» blir til: «J,vedlsdsf».

Norsk senter for informasjonssikring (NorSIS) gir følgende råd for valg av passord:

  1. Et passord skal være lett å huske for deg og vanskelig å gjette for andre
  2. Benytt ulike passord for ulike tjenester
  3. Passordet bør være så langt som mulig
  4. Bytt passord med jevne mellomrom eller hvis du tror det er på avveie

Men en ting er å lage gode passord, men det finnes alltid en mulighet for å glemme dem. Da er det godt å ha dem skrevet opp. Det er selvfølgelig dumt å ha passord og pin-koder liggende i lommeboka sammen med kortene. Det er bedre å ha dem skrevet opp på en papirlapp hjemme i nattbordskuffen hvor ingen titter, enn å glemme dem.

Postens digitale postkasse, digipost.no, reklamerer med at det er et prima sted for oppbevaring av passord og PINkoder. Det finnes også egne programmer for oppbevaring av passord. IT-sikkerhetssjefen ved Universitetet i Oslo anbefaler KeePass.

Publisert i LO-Aktuelt nr. 11/2013

Legg igjen en kommentar