Unngå digital voldtekt

«Faceraped» er et ufyselig ord. Facerape er sammensatt av ordene «Facebook» og det engelske ordet for voldtekt, «rape». Det betyr at noen forandrer på facebookprofilen til en annen person når han eller hun har glemt å logge seg av pc-en.

Facerape kan være en morsom spøk eller bare ondskapsfullt. Det er gjerne i klasserom, på lesesalen eller på kontoret dette skjer, og de aller fleste tilfellene har form av guttestrek eller jentefleip. Men for tillitsvalgte kan det skje at laptopen står uten tilsyn i pauser på en konferanse eller et møte. Selv om de aller fleste er snille mennesker, er det mulig å beskytte seg mot ubehageligheter.

At noen overtar din profil på Facebook kan være ubehagelig nok. Men mange av dagens nettlesere har svært dårlig beskyttelse for passordene vi legger igjen etter oss over alt. Hvis noen skaffer seg passordene dine, kan det bli både dyrt og ubehagelig.

Tillitsvalgtes pc-er kan inneholde både bedriftsinterne og organisasjonsinterne dokumenter som ikke bør komme andre for øye. Det kan også være notater om personlige forhold gitt i fortrolighet. For en person med uærlige hensikter, kan fem minutter i fred med en åpen pc og en minnepinne i usb-porten, gi tilgang til viktig informasjon.

For den som vil unngå dette, finnes det et enkelt råd: lås maskinen tyvnår du forlater den. Hvis du trykker ned Win+L samtidig, vil maskinen låse seg. Da må du ha passord for å åpne maskinen igjen. Forutsetningen er at maskinen er konfigurert med passord i oppstarten.

Macene har en tilsvarende funksjon: «dvale». Følgende, ikke helt naturlige, tastekombinasjon: «alt + cmd + cd-åpner», låser maskinen. Det kan være like lett å gå rett til meny og peke på «dvale», som å huske tastekombinasjonen.

Men også her er det en forutsetning at maskinen er satt opp med passord i oppstarten. Hvis den ikke er det, gå inn på «innstillinger, sikkerhet og passord». Tilsvarende i pc-verdenen er via «kontrollpanelet, brukerkontoer».

Det er også mulig å kombinere strømsparefunksjonen og
passordbeskyttelse. Hvis pc-en står ubrukt i for eksempel fem minutter, går den i dvale og kan ikke åpnes igjen uten passord.

Publisert i LO-Aktuelt nr. 15/2013

Pass på passordene

Passordene er viktige i vår hverdag. Her er noen råd for passordproduksjon.

Det er ikke lenger mulig å ta en telefonsamtale eller betale i butikken uten å slå en PIN-kode først. Mange nettsteder krever et passord for å få tilgang til ditt private område. Passord og PIN-koder styrer hverdagen vår, og mange sliter med å huske og bruker det samme passordet mange ganger.

IT- og sikkerhetsfolket forventer at vi har en passordgenerator som spytter ut passord med toppsikkerhet fortløpende, gjerne på formen: «aR#ep99%xz», og at de skal byttes annenhver måned.

Alle skjønner at det ikke går, og passordene blir: «Juni2013» som byttes til «August2013» etter to måneder. De passordene som huskes best, er de det knyttes tydelige (og gode) minner til: «Kysset Anne 1985, ble far i februar 1986» er både en god kjærlighetshistorie og et godt passord.

Adresser, spesielt med en litt odde plassering av tall og store bokstaver gir også gode passord. Adressen til LO-Aktuelt er Storgata 33. «stor- 33Gata» er et passord som er lett å huske.

AkyssDet er også mulig å lage mønster på tastaturet: Skriver du «3e4r5t6y7u», beveger du fingrene mellom de to øverste radene på tastaturet. Lett å lage, lett å huske, og kan gjøres mye mer avansert enn dette eksempelet. Forbokstavene i «Ja, vi elsker dette landet som det stiger frem» blir til: «J,vedlsdsf».

Norsk senter for informasjonssikring (NorSIS) gir følgende råd for valg av passord:

  1. Et passord skal være lett å huske for deg og vanskelig å gjette for andre
  2. Benytt ulike passord for ulike tjenester
  3. Passordet bør være så langt som mulig
  4. Bytt passord med jevne mellomrom eller hvis du tror det er på avveie

Men en ting er å lage gode passord, men det finnes alltid en mulighet for å glemme dem. Da er det godt å ha dem skrevet opp. Det er selvfølgelig dumt å ha passord og pin-koder liggende i lommeboka sammen med kortene. Det er bedre å ha dem skrevet opp på en papirlapp hjemme i nattbordskuffen hvor ingen titter, enn å glemme dem.

Postens digitale postkasse, digipost.no, reklamerer med at det er et prima sted for oppbevaring av passord og PINkoder. Det finnes også egne programmer for oppbevaring av passord. IT-sikkerhetssjefen ved Universitetet i Oslo anbefaler KeePass.

Publisert i LO-Aktuelt nr. 11/2013