Du tror kanskje dataene dine er trygge? Alt er kryptert og beskyttet. Du er den eneste som har tilgang via brukernavn - passordkombinasjonen som bare du kan.
Vel, tenk om igjen. Den enkleste måten å bryte seg inn i et datasystem
på er å gjette passord. Fremgangsmåten er meget enkel: ta for deg en
ordliste, skriv inn ett og ett ord i passordfeltet. Sjansen er stor for
at passordet finnes i en standard ordliste. Den andre fremgangsmåten er
å gjette passordet, bokstav for bokstav. På engelsk kalles dette for
brute-force, og er garantert å virke på alle passord og pinkoder, selv
om det kan ta tid. Noen banker kobler deg av etter tre mislykkede
forsøk på rad, men da er det bare å vente litt og forsøke igjen.
Derfor er passord på vei ut av dataverdenen. De er ikke, og har aldri vært, en 100 % sikker måte å beskytte viktige data på. Flere store aktører har lansert alternative måter for brukeridentifikasjon. Fingeravtrykkslesere, irisskannere (øyeskannere), stemmegjenkjenning, smartkort og andre metoder. Ingen har til nå klart å enes om en standard, så inntil videre må vi klare oss med de (noe) usikre passordene og pinkodene.
For å gjøre bruken av passord litt mer sikker bør vi alle følge noen enkle regler.
Skift passord med jevne mellomrom. I hvertfall et par ganger i året. Er det noen som har funnet ut passordet ditt, må dem begynne på nytt. Ikke glem å bytte passord selv om nettleseren din husker dem og fyller ut brukernavn- passordfeltene automatisk for deg. Det er lett å bli lat på grunn av denne funksjonen.
Ikke skriv ned passordene, husk dem. Tenk deg følgende scenario: du handler mye på nettet og du skriver ned passordene til nettbutikkene på en lapp og legger den på det ene stedet du alltid har med deg, i pengeboken. Et par uker senere blir du utsatt for en lommetyv ute på byen. Når du kommer hjem er alle kredittkortene dine tømt, og du får regninger tilsendt fra alle de nettbutikkene du var registrert bruker hos. Lommetyven har bestilt varer til en anonym postboks og sørget for at fakturaen ble sendt til deg.
Ikke bruk samme passord på flere steder. Årsaken er enkel: finner uvedkommede ett passord, har dem alle. Ett passord gjør deg umåtelig sårbar.
Ikke bruk standard norske eller utenlandske ord og uttrykk som passord. Rett og slett fordi de er enkle å gjette. Bland siffer og spesialtegn inni ordet, da blir de straks vanskeligere.
Hold passordene hemmelige, ikke fortell dem til nær familie engang, selv om det kan være praktisk noen ganger. Du må redusere antall ting som kan gå galt. Desto flere personer som kan passordene dine, desto flere er det som kan avsløre dem til uvedkommende i et ubetenktsomt øyeblikk. Eller ufrivillig.
Ikke send passordet ukryptert over nettet. Noen nettbutikker er meget flinke og lager en sikker oppkobling fra deg til dem. Da klarer ikke eventuelle tyvlyttere å få tak i passordet du sender ut. Det er faktisk mulig å lytte på alle data som en datamaskin sender ut på internett. Mesteparten av tiden kommer dataene i klartekst. For å sjekke om nettbutikken din har en sikker oppkobling når du skal betale, se i adresselinjen. Adressen skal begynne med 'https', der 's' står for 'secure' - altså sikker.
Ikke send passordet via e-post. Igjen, e-post er ukryptert og en tyvlytter vil kunne snappe det opp. Dette gjelder også for lynmeldinger (instant messages) som sendes via MSN Messenger, Gaim og liknende klienter.
Ikke få nettlesere til å huske passordet dersom du sitter på jobbdatamaskinen eller en lånt maskin. En arbeidskollega kan få adgang og misbruke tillitten. Erfaringer viser at arbeidskollegaer som du kanskje ikke har daglig kontakt med er blant de verste til å misbruke slik informasjon.
Gå over alle nettstedene hvor du er registrert med brukernavn og passord. Hvor mye ubehageligheter kan uvedkommende gjøre i ditt navn? Du vil garantert bli overrasket. De fleste nettbutikkene kan sende varene til en annen adresse enn regningen.
Husk at dersom bankene finner ut at du har vært uforsiktig med passordene og pinkodene kan du bli bedt om erstatning. Når det kommer til passord kan det med andre ord lønne seg å være aldri så lite paranoid.
Derfor er passord på vei ut av dataverdenen. De er ikke, og har aldri vært, en 100 % sikker måte å beskytte viktige data på. Flere store aktører har lansert alternative måter for brukeridentifikasjon. Fingeravtrykkslesere, irisskannere (øyeskannere), stemmegjenkjenning, smartkort og andre metoder. Ingen har til nå klart å enes om en standard, så inntil videre må vi klare oss med de (noe) usikre passordene og pinkodene.
Passordvett
For å gjøre bruken av passord litt mer sikker bør vi alle følge noen enkle regler.
Skift passord med jevne mellomrom. I hvertfall et par ganger i året. Er det noen som har funnet ut passordet ditt, må dem begynne på nytt. Ikke glem å bytte passord selv om nettleseren din husker dem og fyller ut brukernavn- passordfeltene automatisk for deg. Det er lett å bli lat på grunn av denne funksjonen.
Ikke skriv ned passordene, husk dem. Tenk deg følgende scenario: du handler mye på nettet og du skriver ned passordene til nettbutikkene på en lapp og legger den på det ene stedet du alltid har med deg, i pengeboken. Et par uker senere blir du utsatt for en lommetyv ute på byen. Når du kommer hjem er alle kredittkortene dine tømt, og du får regninger tilsendt fra alle de nettbutikkene du var registrert bruker hos. Lommetyven har bestilt varer til en anonym postboks og sørget for at fakturaen ble sendt til deg.
Ikke bruk samme passord på flere steder. Årsaken er enkel: finner uvedkommede ett passord, har dem alle. Ett passord gjør deg umåtelig sårbar.
Ikke bruk standard norske eller utenlandske ord og uttrykk som passord. Rett og slett fordi de er enkle å gjette. Bland siffer og spesialtegn inni ordet, da blir de straks vanskeligere.
Hold passordene hemmelige, ikke fortell dem til nær familie engang, selv om det kan være praktisk noen ganger. Du må redusere antall ting som kan gå galt. Desto flere personer som kan passordene dine, desto flere er det som kan avsløre dem til uvedkommende i et ubetenktsomt øyeblikk. Eller ufrivillig.
Ikke send passordet ukryptert over nettet. Noen nettbutikker er meget flinke og lager en sikker oppkobling fra deg til dem. Da klarer ikke eventuelle tyvlyttere å få tak i passordet du sender ut. Det er faktisk mulig å lytte på alle data som en datamaskin sender ut på internett. Mesteparten av tiden kommer dataene i klartekst. For å sjekke om nettbutikken din har en sikker oppkobling når du skal betale, se i adresselinjen. Adressen skal begynne med 'https', der 's' står for 'secure' - altså sikker.
Ikke send passordet via e-post. Igjen, e-post er ukryptert og en tyvlytter vil kunne snappe det opp. Dette gjelder også for lynmeldinger (instant messages) som sendes via MSN Messenger, Gaim og liknende klienter.
Ikke få nettlesere til å huske passordet dersom du sitter på jobbdatamaskinen eller en lånt maskin. En arbeidskollega kan få adgang og misbruke tillitten. Erfaringer viser at arbeidskollegaer som du kanskje ikke har daglig kontakt med er blant de verste til å misbruke slik informasjon.
Gå over alle nettstedene hvor du er registrert med brukernavn og passord. Hvor mye ubehageligheter kan uvedkommende gjøre i ditt navn? Du vil garantert bli overrasket. De fleste nettbutikkene kan sende varene til en annen adresse enn regningen.
Husk at dersom bankene finner ut at du har vært uforsiktig med passordene og pinkodene kan du bli bedt om erstatning. Når det kommer til passord kan det med andre ord lønne seg å være aldri så lite paranoid.
