Timeit-bloggen

Passordet ditt…

11. desember 2020 | Sikkerhet

Passord. En hemmelig kode som slipper deg inn. Inn der bare du som har koden skal kunne komme inn. E-posten din. Låsen på sykkelen din. Det trådløse nettverket hjemme – eller på jobben. Dokumentene dine på nettet. På Facebook. I safen. På Altinn. Alle mulige steder der du har mer eller mindre sensitive saker og ting liggende.

I bedriftssammenheng skal disse passordene bidra til å beskytte fellesdokumenter, regnskapstall, budsjetter, avtaler, lønnsdata og ansettelsesavtaler og firmahemmeligheter. Strategier, utredninger, patentsøknader – det er ingen ende på hvor viktige disse dataene kan være for bedriftene. For arbeidsplassene. For kommunens skatteinntekter. For kundene. Allikevel møter vi stadig på passord som 123456. Eller oktober20. Eller sommer, bare for å nevne noen.

I dag er ikke brukernavn og passord i seg selv beskyttelse nok, og etter hvert vil du måtte ha en kode i tillegg, slik som vi alltid har hatt i nettbanken. Denne kan genereres på en kodebrikke, sendes deg som SMS, hentes i en app på smarttelefonen for å ta de vanligste. Passordet er allikevel en del av sikkerhetsbarrieren du setter opp for å beskytte dataene dine, og vi vil gjerne slå et slag for passordet.

Om du går inn på https://www.security.org/how-secure-is-my-password/ og taster inn passordet 123456 så ser du hvorfor.

Det verserer mange anbefalinger ift passord, og det som ofte går igjen er at det skal bestå av et minimum antall mange karakterer, store og små bokstaver, tall og til slutt spesialtegn. Mange års erfaring i IT bransjen har vist at dette er oppskriften på et passord som er vanskelig, noen ganger umulig, for en person å huske. I tillegg er de relativt enkle for datamaskiner å knekke.

Vårt råd blir derfor at du lager deg en passordsetning, f.eks. 4-5 ord satt sammen til ett, med stor bokstav først i hvert ord. Prøv å skrive passordsetningen «WeAreTheCahmpions» inn på ovenfor nevnte nettside og se hvor lang tid en datamaskin vil trenge på å knekke det.

Om det ikke er uknekkelig, så er det i hvert fall lett å huske. Og skulle det komme datamaskiner som er mye sterkere, så vil du uansett oppnådd at ditt passord er betydelig vanskeligere å knekke enn mange andre, og at dersom noen prøver så gir de opp eller de skifter fokus til et som var mye enklere å knekke.

Og til slutt er det viktig å huske at det uansett hjelper lite med verdens beste passord, hvis det står klistret på skjermen på en post-it lapp!

Bilde: https://xkcd.com/936/

Jens Budsberg

Jens Budsberg

Daglig leder