Det finnes utallige tanker om hvordan man lager, husker, oppbevarer og bytter passord. De fleste konseptene er basert på antagelser og tradisjon, fremfor forskning og sunn fornuft.

Rule 1 about passwords is "there are no rules!"
Photo by Volodymyr Kondriianenko on Unsplash

Hvorfor er gode passord viktig?

Gode passord er viktig av flere årsaker. Passordet er ofte det eneste som står mellom en angriper og full tilgang til din Facebook-konto, datamaskin eller epost. Det finnes avanserte dataprogrammer som kan gjette seg frem til ditt passord basert på offentlig informasjon om deg, som for eksempel navn på samboer/ektefelle, barn, kjæledyr osv. Det betyr at navnet på katten etterfulgt av fødselsåret til barna er typisk passord som enkelt kan gjettes og derfor bør unngås.

SÃ¥ hva er et bra passord?

Et godt passord er et passord som ikke enkelt kan gjettes basert på informasjon om deg som person. Det er også en fordel at du klarer å huske passordet ditt.

XKCD: Password Strength

Man kan diskutere om budskapet i stripen over er riktig eller ikke, men den er i alle tilfeller inne på noe. Gammeldagse passordtips er, gammeldagse. Jeg skrev i starten at det ikke finnes noen regler om passord, men det finnes noen tips.

  1. Et passord skal være lett å huske, men vanskelig å gjette. Bruk gjerne setninger.
  2. Bruk aldri det samme passordet på tvers av internettjenester.
  3. Husk de passordene du trenger hver dag. Resten kan du skrive ned hjemme. Det finnes også god programvare for lagring av passord.
  4. Bruk to-faktors autentisering der det er mulig (i hvert fall på epost kontoen din!).

I mange tilfeller brukes ordet passfrase besvisst i steden for ordet passord. Meningen er å oppmuntre til bruk av setninger eller flere ord som passord.

Passord-manager

En passord-manager er en programvare som du installerer på enhetene dine som du bruker til å holde styr på passordene dine. Det er både fordeler og ulemper med denne type programvare men sikkerhetsmiljøet mener i hovedsak at fordelene i stor grad overgår bakdelene. Jeg har skrevet litt om passord-managere tidligere og det kommer et helt nyhetsbrev om emnet senere.

Kort oppsummert: Bruk en passord-manager. Jeg anbefaler 1Password.

Diceware

Fordelen er at passordet som du ender opp med er helt garantert sikkert, og faktisk mulig å huske.

Diceware er en metode for å generere passord ved bruk av terninger. Tanken er at man benytter en liste med nummererte ord og et sett med vanlige terninger til å lage en passfrase bestående av flere tilfeldige ord fra ordlisten. Alle sifrene som blir brukt i nummereringen av ordene i ordlisten er mellom 1 og 6, slik at du kan bruke utfallet av terningene til å velge ord. Fordelen er at passordet som du ender opp med er helt garantert sikkert, og faktisk mulig å huske.

red dice
Photo by Jonathan Petersson on Unsplash

Det finnes utallige ordlister, noen krever 5 terninger, andre krever 4. Antall ord i ordlisten sammen med antall ord i passfrasen vil avgjøre styrken til passordet.

Jeg har satt sammen en Norsk ordliste der vanskelige ord, og ord som ligner på hverandre er tatt ut. Dersom du ønsker ett helt bombesikkert passord, til for eksempel for å låse opp 1Password er dette en gøy måte å lage dette på.