Slik får du et sikkert passord

Vi blir stadig mer avhengige av online-tjenester, og vi legger stadig mer sensitive data i skyen. Allikevel legger vi svært lite tanke bak det å ha et sikkert passord for å beskytte disse dataene.

Vi er veldig opptatt av kryptering og sikring, men når det kommer til passordet, selve nøkkelen, kan det visst være noe så enkelt som ”Passord123”. Husk: Det hjelper ikke å ha alarm på bilen hvis du lar den stå ulåst med nøklene i tenningen.

I denne posten snakker vi litt om de vanligste metodene hackere bruker for å få tilgang via dårlige passord og hvordan du kan lage deg sikrere passord og minimere sjansen for å bli hacket.

De vanligste måtene vi blir hacket på

Brute force

Såkalt “Brute force” er ett av de vanligste angrepene vi har. Rent teknisk er dette et relativt enkelt angrep. En hacker kan sette i gang et program til å teste forskjellige kombinasjoner av ord, bokstaver, tall og tegn frem til han til slutt finner den riktige kombinasjonen som gir tilgang.

De vanligste passordene som knekker først ved et brute force-angrep:

• Enkle passord: De mest brukte passordene er de som blir prøvd først i et brute force-angrep. Verdens vanligste passord er “12345”. På en god andreplass finner vi ”password”. Se SplashData sin liste over de 25 verste (mest brukte) passordene i 2014.
• Ord fra ordboka: Hacker-programmene går ofte igjennom ordbøker for å finne kjente ord og derfra videre til slangord, feilstavinger og ord som er skrevet baklengs.
• Knappekombinasjoner: Kombinasjoner som ”qwerty” eller ”asdfgh” som kommer fra sammenhengende bokstaver på tastaturet er også et vanlig fenomen som blir testet tidlig i et angrep.
• Bursdager: 1989, 1990, 1991 og 1992 er alle på topp hundre-listen til SplashData fra 2014.
• Vanlige navn og kjente personer: Navn på kjendiser og mye brukte navn er også svært vanlig.

Ord man kan gjette seg til

Det er ikke bare hackere som kan prøve å få tilgang. Det er et stadig økende problem at venner og bekjente forsøker å få tilgang til private data og tjenester.

Ofte bruker folk passord som man lett kan finne frem til via et enkelt søk på nettet eller i sosiale medier. Navnet til din bedre halvdel, barn eller hund bør unngås – det samme med fritidssysler og interesser som man kan gjette seg til.

Bruk av samme passord overalt

Dette i seg selv er ikke noe problem før én av tjenestene blir hacket. Det er normalt at hackere får tilgang til én tjeneste først, og at de deretter går direkte til Facebook- eller Google-kontoen din for å teste om du har samme passord der.

Det er derfor svært viktig å ha unike/forskjellige passord på alle viktige tjenester. Dette gjør at omfanget av skaden blir mye mindre hvis uhellet skulle være ute.

Key-loggere

“Key-loggere” er små skadeprogrammer som ligger lagret på datamaskinen og logger alle tastetrykk som blir utført og sender disse tilbake til hackeren. For å unngå dette bør du til enhver tid holde antivirus-programmet ditt oppdatert. Du bør også unngå å bruke viktige tjenester på internett-kaféer eller andre offentlige maskiner som du ikke selv kontrollerer.

Hva kan du gjøre for å sikre deg?

1. Ha forskjellige passord på alle viktige tjenester for å minimere skadeomfanget hvis noen skulle finne ut hva passordet ditt er.
2. Hold passordet ditt for deg selv, sørg for at ingen følger med når du skriver inn passordet ditt.
3. Hold antivirus-programmer oppdatert for å unngå skadevare som “sniffer” passordet.
4. Unngå å taste passord over usikre/åpne nettverk. Offentlige trådløse nett er ofte veldig enkle å overvåke; en hacker kan enkelt fange opp informasjon som blir sendt over nettverket. Hvis du må inn i nettbanken eller Facebook når du er på et offentlig sted; pass på at nettstedet bruker SSL-kryptering (vises som https i adressefeltet i nettleseren).
5. Sørg for å ha SSL aktivert i e-postprogrammet ditt. Er e-posten din satt opp uten SSL, er all kommunikasjon med serveren ukryptert; ikke bare e-postene dine, men også brukernavn og passord. Dette er viktig å unngå, spesielt når man benytter seg av usikrede trådløsnett.
6. Bytt passord regelmessig. Hvis noen har funnet passordet ditt, kan det gå måneder, ofte år før de bruker det til noe. Ofte blir disse spart opp i en database frem til databasen er stor nok til å gjøre et større angrep ”ut av det blå”.
7. Lag deg et sterkere passord.

Hvordan lage et sikkert passord som du faktisk husker?

1. Forkort lange setninger til trygge passord
   Du kan enkelt forkorte setninger og legge til spesialtegn for å få et passord som er enkelt å huske og nærmest umulig å knekke. For eksempel kan du forkorte ”Jeg er glad jeg har et supertrygt passord!” til å bli Je:)jhe$tp!
2. Lag mønster på tastaturet
   $rfVgY7 – Følger du dette mønsteret på tastaturet ditt, vil du se at du tegner en V på tastaturet. Å bruke V er relativt vanlig, så du burde lage ditt eget mønster. Jo mer komplekst, jo bedre. Et mønster som dette kan flyttes frem og tilbake over tastaturet etter hvert som du skal bytte passord eller til bruk på forskjellige tjenester.

Bruk en passord-manager

Et stadig mer populært alternativ er å bruke programvare som tar vare på passordene dine. Disse lagrer en kryptert utgave av alle passordene, og passordene blir kryptert med et hovedpassord som nøkkel. Det vil si at selv ikke de som har laget programmet kan hente ut passordet ditt.

Med en slik løsning trenger du kun å huske ett passord som du bruker til å få tilgang til alle de andre passordene.

Siden du ikke lenger trenger å huske alle passordene dine selv, kan du lage helt tilfeldige passord som ikke har noen assosiasjoner med noe som helst. Og du kan lage forskjellige passord på alle tjenestene du bruker.

Flere av løsningene har utvidelser som kan installeres i nettleseren din, for å automatisk logge deg inn på de forskjellige tjenestene. Ikke bare slipper du å huske passordene dine; du kan logge inn automatisk.

Det finnes etter hvert veldig mange alternativer å velge mellom. Her er en liste over fem av de beste som er på markedet i dag:

• LastPass (https://lastpass.com/)
• Dashlane (https://www.dashlane.com/)
• KeePass (http://keepass.info/)
• 1Password (https://agilebits.com/onepassword)
• RoboForm (https://www.roboform.com/)

(Hentet fra artikkelen “Five best password managers” på Lifehacker.com).

Husk: Så lenge passordene blir lagret, er det alltid en viss fare for at de kan hentes ut. Det kan derfor være smart å holde de aller viktigste tjenestene utenfor.

Passordsikkerhet er ett av de mest undervurderte temaene i en tid hvor vi har blitt helt avhengige av at dataene våre er trygge og fungerer som de skal. Jeg oppfordrer deg derfor til å dele dette videre til alle du kjenner. Det er på tide å ta dataene våre på alvor.