Styr unna disse passordene
...for da er ikke kontoen din trygg.
![Styr unna disse passordene [MySpace, Britney Spears, Facebook]](http://pub.tv2.no/multimedia/na/archive/00517/password__passord___517345h.jpg)
Vi har sett det før, og undersøkelsene dukker stadig opp igjen. Vi er rett og slett ikke gode nok til å lage passord som er vanskelige å knekke. Med tanke på hva slags personlig informasjon som ligger lagret om oss rundt omkring bak enkle brukernavn og passord er det overraskende at folk flest ikke tar passordsikkerhet på alvor.
Veldig enkle passord
En undersøkelse fra 2006, primært fra England, viser også at folk flest ikke er særlig gode på å lage passord. Disse ti passordene utgjorde nesten 1 av 50 passord i et større utvalg:
1. 123
2. password
3. liverpool
4. letmein
5. 1234567
6. qwerty
7. charlie
8. monkey
9. arsenal
10. thomas
Ikke bedre i fjor
En undersøkelse fra i fjor gjennomført av inTechnology viser at mange av de samme ordene går igjen.
1. password
2. 123456
3. qwerty
4. abc123
5. letmein
6. monkey
7. myspace1
8. password1
9. link182
10. [ditt fornavn]
Endringene var ikke store, med unntak av at det mest brukte passordet var på vei bort - mest sannsynligvis fordi det var for kort. I 2006 var det også færere passord med både tall og bokstaver, først og fremst fordi det ikke var mange krav om slikt tidligere.
Trenden med enkle passord med et enkelt siffer til slutt i ordet kan vi bekrefte etter å ha fått innsyn i lekkede passorddatabaser fra blant annet MySpace.
Det kan også være greit å tenke på at selv om passordene blir litt vanskeligere, blir datakraften stadig bedre, noe som gjør det enklere for en datamaskin å automatisk finne ditt passord ved å prøve alle tenkelige kombinasjoner.
Hvordan velge gode passord?
Etter hvert som en stadig større del av våre liv handler om ting vi gjør på nett, blir det også stadig viktigere å finne passord for forskjellige tjenester som andre ikke har mulighet til å gjette seg til.
Ønsker du å risikere å miste kontrollen på din egen Facebook, MSN, Gmail eller Yahoo-konto? Hva ville da være konsekvensene for deg? Og hvis du bruker samme passord alle steder: Tenk om du mistet kontrollen over alle!
Men det er ikke bare viktig at personer ikke kan gjette seg frem til passord. På nettet finnes det hauger av programmer som bruker ren makt for å finne ut passordet ditt. Disse programmene begynner ofte å gjette seg frem til passord med å prøve seg på alle mulige ord i ordboka. Finnes ordet i en ordbok, så kan et passord være knekt på bare noen tideler av et sekund.
Passordet ditt er tilgjengelig for kriminelle før de har hørt ferdig Britney Spears' «I'm a slave 4 you»...
| Er passordet ditt litt mer komplisert, fortsetter gjerne programmene med å gjette seg frem med alle tenklige bokstavkombinasjoner.
Knekkes i løpet av en sang...
Hvis du bruker et passord på fem bokstaver med bare små bokstaver, så er drøyt 20 millioner kombinasjonsmuligheter.
Det høres kanskje betryggende ut, men en moderne datamaskin kan teste utrolig mange kombinasjoner per sekund. Antar vi at et program kan teste 100.000 kombinasjonsmuligheter i sekundet, noe som ikke vil være noe problem, er passordet knekt på litt over tre minutter. Passordet ditt er altså tilgjengelig for kriminelle før de har hørt ferdig Britney Spears' «I'm a slave 4 you»...
Benytt minst åtte bokstaver
Det er derfor viktig å bruke passord på minimum åtte bokstaver, og passordet bør fortrinnsvis inneholde både store og små bokstaver, i tillegg til tall og spesialtegn.
Årsaken er ganske enkel: La oss si at du har et ord på åtte bokstaver. I tabellene under viser vi hvor mange kombinasjonsmuligheter du har med bare små bokstaver, små og store bokstaver, små og store bokstaver samt tall - og antall muligheter med alle tenkelige spesialtegn.
Tegn inkludert
| Tegn i passordet
| Kombinasjons- muligheter
| Små bokstaver (antatt 29)
| 5
| 20,5 millioner
| Små bokstaver (antatt 29)
| 8
| 500 millioner
| Små og store bokstaver (58)
| 8
| 128 billioner
| Små, store og tall (68)
| 8
| 457 billioner
| Små, store, tall og spesialtegn
(antatt 96 - antall spesialtegn tilgjengelig kan varierer betydelig)
| 8
| 7200 billioner
| Antallet øker raskt
Som en raskt kan se ut i fra denne tabellen, så øker antallet potensielle kombinasjonsmuligheter enormt hvis du legger inn spesialtegn.
Problemet med både store bokstaver, tall og spesialtegn er derimot at det ofte ikke er så enkelt å huske. Det er enklere å huske «pusekatt» enn «4j#fK0Iu» selv om det er like mange tegn.
Leg en enkel huskeregel
Det lure er derfor å skaffe seg et obskurt passord som du likevel har en enkel huskeregel på. Ta for eksempel et sitat eller setning fra en sang som du liker godt, og plukk ut den første bokstaven i hvert ord for å være et passord.
La oss for eksempel si at du er kristen. Da vil følgende setning være enkel:
«For så høyt har Gud elsket verden, at han ga sin Sønn»
I et passord vil det kunne se slik ut: «FshhGev,ahgsS»
Der har du skapt et passord på 14 tegn som er utrolig vanskelig å gjette seg til, men enkelt å huske, som både har store og små bokstaver, i tillegg til et spesialtegn. Tall kan du enkelt legge inn hvis setningen du benytter seg også benytter seg av et eller annet tall.
En annen mulighet
Nettstedet CorvusConsulting har en litt annen holdning til hvordan du potensielt kan skape et unikt passord til hvert eneste sted du registrerer deg:
Velg først ut et helt normalt ord, fortrinnsvis ikke på engelsk. Fortsette så med et årstall som har stor betydning for deg, men ikke din bursdag, og avslutt med den første stavelsen av tjenesten du skal registerer deg.
For eksempel kan det da være «brostein1994goo». Dette er altså et normalt ord, årstallet for OL på Lillehammer, og den første stavelsen av Google.
Et lignende passord kan være «brostein1994wi» på Wikipedia.
Lag naturlige spesialtegn
Vil du gjøre det enda sikrere kan du for eksempel velge å markere starten av hver stavelse med stor bokstav, og andre halvdelen av årstallet med spesialtegnet som tilsvarer symbolet på tastaturet.
Det første passordet ditt vil da se slik ut: «BroStein19)¤Goo»
Her har du et passord på 15 tegn som er veldig enkelt å huske, men som samtidig være uoverkommelig å knekke med de fleste datamaskiner. Regner vi med at du har tilgang til 96 forskjellige tegn med bokstaver, tall og spesialtegn, så er det snakk om over 540.000 billioner billioner kombinasjonsmuligheter (96^15).
Dette passordet gjør at hvis du mister passordet ditt for én tjeneste, så vil du fortsatt ha hemmeligheten din intakt for andre nettsteder. Ulempen er at det er enkelt å avsløre hvis noen først finner frem til mønsteret ditt. Det er likevel betydelig sikere enn alle standa
|
|
Les mer om:
Relaterte nyheter:
08.01.09 10:36
Programmet som over en million nordmenn bruker er klar i ny versjon.
06.01.09 14:22
Men har neppe oddsen på sin side.
29.12.08 08:29
Sjekk om du kan spare minst 5000 kroner med Nettavisens nye tjeneste.
23.12.08 10:35
1 krone, "ny pris", røde rammer og svære julerabatter. Sjekk hva som faktisk funker.
04.11.08 08:08
Over 400 norske nettsider sprer virus uten å vite det selv.
Aktuelle nyheter:
12.06.08 19:34
12.06.08 19:39
12.06.08 20:13
10.06.08 20:01
10.06.08 20:52
10.06.08 21:30
10.06.08 20:35
10.06.08 20:16
10.06.08 21:56
10.06.08 18:03
|
