Finner du passordet ditt på denne listen?

Halvparten av oss gjenbruker det samme passordet på forskjellige kontoer. Det var faktisk slik Mark Zuckerbergs Twitter-konto ble hacket i juni 2016. Her får du enkle triks til hvordan du kan lage unike passord du husker. Og hvilke passord du aldri må bruke.

Halvparten av oss gjenbruker det samme passordet på forskjellige kontoer. Det var faktisk slik Mark Zuckerbergs Twitter-konto ble hacket i juni 2016. Her får du enkle triks til hvordan du kan lage unike passord du husker. Og hvilke passord du aldri må bruke. Foto:

Av
Artikkelen er over 3 år gammel

Da må du bytte med det samme!

DEL

Du har en hemmelighet som kan ødelegge livet ditt.

Passordet ditt.

Og hvis du er som folk flest, gjenbruker du passordet til en rekke forskjellige kontoer og tjenester.

Konsekvensen dersom brukernavnet og passordet ditt blir oppdaget, er i verste fall at sensitiv informasjon kommer på avveie, skriver Nettavisen.

Det er ille at familiebildene din blir slettet, det kan være direkte skadelig om private nakenbilder kommer på avveie.

Og har du lagret betalingsinformasjonen din i en nettbutikk med den samme epost-adressen og passordet du har brukt på kontoen som er avslørt, kan du fort miste mye penger også.

Torsdag ble det kjent at Twitter er hacketog over 30 millioner brukernavn og passord kan ha havnet i den søkbare hackerdatabasen Leakedsource. Nylig ble flere av Mark Zuckerbergs konto hacket. Han skal ha gjenbrukt passordet "dadada".

Patetiske passord

Stadig mer av vår personlige informasjon ligger på nettet, og i mange tilfeller er den eneste låsen på døra et passord på mellom 6 og 16 tegn.

Da er det ren idioti å ikke sørge for at det passordet er så trygt som mulig.

Statistikknettsiden Statista har sett på passordene folk bruker på sosiale medier. Data hentet fra LinkedIn etter at mer enn hundre millioner ble hacket i 2012, viser at folk flest velger patetiske passord.

Det nest mest populære passordet er navnet på tjenesten, i dette tilfellet "linkedin". Det er med andre ord ikke nok å variere passordene ved å velge "facebook" på Facebook og "twitter" på Twitter.

Finner du passordet ditt eller et tilsvarende på lista under, bør du skifte umiddelbart:

Splashdata fører også statistikk over hvilke passord som er mest brukt, både i og utenfor sosiale medier. Listen fra 2014 er like aktuell i dag.

Tabben alle gjør

Som vi skriver tidligere i artikkelen, det absolutt verste du kan gjøre, foruten å ha et håpløst enkelt passord, er å bruke det samme passordet på flere kontoer.

Passord

IKKE GJØR DETTE:

Gjenbruk passord. Hvis du gjør det, vil en som bryter seg inn i én konto, få tilgang til alle.

Bruke et ord fra ordboka som passord.Et passordprogram vil da mest sannsnylig ha passordet ditt i databasen. Hvis du absolutt må, sett sammen flere ord.

Erstatt bokstaver med typiske tall.Tror du «P4550rd» er uknekkelig? Tro om igjen.

Bruk et kort passord. Selv bokstavkombinasjonen «h6!r$q» lar seg raskt knekke. Så langt passord som mulig, er det beste forsvar.

GJØR DETTE:

Krev dobbel godkjenning dersom du kan.Google tilbyr dette. Dersom du logger deg på fra en ukjent IP-adresse, kan et slik system sende en melding til mobilen din som du må godkjenne for å få logget deg på.

Skriv tullesvar på sikkerhetsspørsmål.Tenk på det som dine alternative passord. Din første bil var ikke en Toyota Avensis. Det var en «Supersinnsyk drømmedoning».

Vask informasjonen om deg. Det ligger mengder av informasjon om deg på nett. Fjern det du kan fra offentlig lister og oppføringer.

Bruk en unik, sikker epostadresse til gjenoppretting av passord. Dersom en hacker vet hvilken adresse det nye passordet blir sendt til, er det en konto som står i fare for å bli hacket. Opprett en e-postadresse som kun skal brukes i sikkerhetstilfeller, som ikke er knyttet til navnet ditt.

Er du en av mange som logger deg inn på Facebook med den samme e-postadressen og samme passordet som på Gmail, Netflix eller som din AppleID? Da gjør du jobben ekstremt enkel for en person som ønsker seg inn.

En sammenligning av passord som er publisert på nett, viser at nesten halvparten av oss bruker det samme passordet i forskjellige innlogginger.

Hackere bruker en rekke forskjellige metoder for å få tak i informasjonen. «Gamle triks» som trojanere (du klikker vel ikke på lenker i e-poster du ikke forventer å få?), overvåkingsverktøy og kodeknekking-programvare som kjører på kraftige datamaskiner, er velkjente metoder. Men hackere går gjerne mer personlig til verks, såkalt phishing.

Hvor vanskelig er det egentlig å få Apples kundeservice til å tilbakestille et passord når så mye av din personlige informasjon ligger tilgjengelig på nett? Denne samtalen er ekte og skjedde i januar 2012. Den gir et innblikk i hvordan en hacker kan gå til verks.

Det eneste hackeren bruker, er informasjon han har funnet tilgjengelig på nett. Med det klarer han å svare på sikkerhetsspørsmålene til Apples kundebehandler, tilbakestiller passordet og får tilsendt et nytt til en ny e-postadresse.

Hvordan velge gode passord?

Etter hvert som en stadig større del av våre liv handler om ting vi gjør på nett, blir det også stadig viktigere å finne passord for forskjellige tjenester som andre ikke har mulighet til å gjette seg til.

Ønsker du å risikere å miste kontrollen på din egen Facebook, MSN, Gmail eller Yahoo-konto? Hva ville da være konsekvensene for deg? Og hvis du bruker samme passord alle steder: Tenk om du mistet kontrollen over alle!

Men det er ikke bare viktig at personer ikke kan gjette seg frem til passord. På nettet finnes det hauger av programmer som bruker ren makt for å finne ut passordet ditt. Disse programmene begynner ofte å gjette seg frem til passord med å prøve seg på alle mulige ord i ordboka. Finnes ordet i en ordbok, så kan et passord være knekt på bare noen tideler av et sekund.

Er passordet ditt litt mer komplisert, fortsetter gjerne programmene med å gjette seg frem med alle tenklige bokstavkombinasjoner.

Knekkes i løpet av en sang...
Hvis du bruker et passord på fem bokstaver med bare små bokstaver, så er drøyt 20 millioner kombinasjonsmuligheter.

Det høres kanskje betryggende ut, men en moderne datamaskin kan teste utrolig mange kombinasjoner per sekund. Antar vi at et program kan teste 100.000 kombinasjonsmuligheter i sekundet, noe som ikke vil være noe problem, er passordet knekt på litt over tre minutter. Passordet ditt er altså tilgjengelig for kriminelle før de har hørt ferdig Britney Spears' «I'm a slave 4 you»...

Benytt minst åtte bokstaver
Det er derfor viktig å bruke passord på minimum åtte bokstaver, og passordet bør fortrinnsvis inneholde både store og små bokstaver, i tillegg til tall og spesialtegn.

Årsaken er ganske enkel: La oss si at du har et ord på åtte bokstaver. I tabellene under viser vi hvor mange kombinasjonsmuligheter du har med bare små bokstaver, små og store bokstaver, små og store bokstaver samt tall – og antall muligheter med alle tenkelige spesialtegn.

Antallet øker raskt

Som en raskt kan se ut i fra denne tabellen, så øker antallet potensielle kombinasjonsmuligheter enormt hvis du legger inn spesialtegn.

Problemet med både store bokstaver, tall og spesialtegn er derimot at det ofte ikke er så enkelt å huske. Det er enklere å huske «pusekatt» enn «4j#fK0Iu» selv om det er like mange tegn.

Lag en enkel huskeregel

Det lure er derfor å skaffe seg et obskurt passord som du likevel har en enkel huskeregel på. Ta for eksempel et sitat eller setning fra en sang som du liker godt, og plukk ut den første bokstaven i hvert ord for å være et passord.

La oss for eksempel si at du er kristen. Da vil følgende setning være enkel:

«For så høyt har Gud elsket verden, at han ga sin Sønn»

I et passord vil det kunne se slik ut: «FshhGev,ahgsS»

Der har du skapt et passord på 14 tegn som er utrolig vanskelig å gjette seg til, men enkelt å huske, som både har store og små bokstaver, i tillegg til et spesialtegn. Tall kan du enkelt legge inn hvis setningen du benytter seg også benytter seg av et eller annet tall.

En annen mulighet

Nettstedet CorvusConsulting har en litt annen holdning til hvordan du potensielt kan skape et unikt passord til hvert eneste sted du registrerer deg:

Velg først ut et helt normalt ord, fortrinnsvis ikke på engelsk. Fortsette så med et årstall som har stor betydning for deg, men ikke din bursdag, og avslutt med den første stavelsen av tjenesten du skal registerer deg.

For eksempel kan det da være «brostein1994goo». Dette er altså et normalt ord, årstallet for OL på Lillehammer, og den første stavelsen av Google.

Et lignende passord kan være «brostein1994wi» på Wikipedia.

Lag naturlige spesialtegn

Vil du gjøre det enda sikrere kan du for eksempel velge å markere starten av hver stavelse med stor bokstav, og andre halvdelen av årstallet med spesialtegnet som tilsvarer symbolet på tastaturet.

Det første passordet ditt vil da se slik ut: «BroStein19)¤Goo»

Her har du et passord på 15 tegn som er veldig enkelt å huske, men som samtidig være uoverkommelig å knekke med de fleste datamaskiner. Regner vi med at du har tilgang til 96 forskjellige tegn med bokstaver, tall og spesialtegn, så er det snakk om over 540.000 billioner billioner kombinasjonsmuligheter (96^15).

Dette passordet gjør at hvis du mister passordet ditt for én tjeneste, så vil du fortsatt ha hemmeligheten din intakt for andre nettsteder. Ulempen er at det er enkelt å avsløre hvis noen først finner frem til mønsteret ditt. Det er likevel betydelig sikere enn alle standardpassord som folk flest gjerne benytter seg av.

Ingenting er helt sikkert

Hardbarkede sikkerhetsfantaster vil påpeke at ingen av disse løsningene er helt sikre. På mange nettsteder så lagres passordet ditt i klartekst slik at bakmennene kan gå inn i systemene sine og se passordet ditt. Dette gjelder blant annet alle tjenester som gir deg muligheten til å få tilsendt passordet ditt i klartekst på mail. Det kan derfor være veldig fornuftig å bruke forskjellige passord på forskjellige tjenester.

Den løsningen mange derfor bruker er å ha forskjellige nivåer av passord. På helt meningsløse tjenester kan en registrere seg med et helt generisk passord som det ikke betyr noe om noen får tak i. Og så kan du lage deg 3-4 nivåer oppover med viktigere passord som blir vanskeligere og vanskeligere.

For eksempel kan passordet ditt på en gratistjeneste du ikke bryr deg om, men må registrere deg for å få tilgang til, bare være «vissvass», mens Facebook og E-posten din bør ha mer infløkte passord som vi har vært inne på.

De mest hardbakrede vil likevel foretrekker å bruke lange og unike passord på dusinvis av tegn, men for folk flest er det å være litt velparanoid.

Artikkeltags