2. www.iktsenteret.no
Sterke og svake passord
Gode passord hindrar misbruk. Når du skal lage passord snakkar vi
gjerne om sterke og svake passord. Her meiner ein kor lett det er å gjette
seg til passordet.
Det mest brukte passordet i verda er faktisk "password" og deretter
talrekkje som "12345" eller "54321". Mange skriv også ned passord og
gøymer til dømes under kontortelefonen eller skrivebordsunderlaget - ja
nokon heng lappen på skjermen eller oppslagstavla! I disse tilfella kan
ein vel seie at tryggleiken er ganske lav.
Passordet skal vere vanskeleg for andre å gjette, men samtidig skal det
vere lett for deg å hugse. Nokre hugsereglar for å lage sterke passord er:
3. www.iktsenteret.no
Passordstrategiar
• Passordet bør innehalde minst 8 teikn. Dess lenger eit passord er, dess
vanskelegare er det å gjette seg til det. Rett nok vil ein kunne gjette alle
passord om ein berre har nok tid og forsøker mange nok gangar, men
vanskegraden aukar med tal teikn (og sidan datamaskinene blir kraftigare
kan dei raskare knekke passord også. Det er derfor en fordel at passordet er
langt, og i alle fall ikkje kortare enn 8 teikn).
• Du bør bruke både små og store bokstavar, tal og gjerne spesialteikn. Dersom
du har ei blanding av alle de fire gruppene er passordet vanskelegare å gjette
enn om du berre t.d. brukar bokstavar. Det å byte mellom store og små
bokstavar, og gjerne på ein ikkje korrekt grammatikalsk måte, kan vere ein
fordel, t.d. skrive sku1e framfor Skule - i dette eksempelet kan du bytte ut l
med 1(ein) for å gjere passordet enda vanskelegare
• Passordet bør ikkje vere eit ord som står i ei ordbok. Dersom ein skal knekke
eit passord, kan ein køyre testar ved bruk av ordbok. Du kan derimot lage deg
eit heilt "nytt" ord ved å sette saman to kjente ord til et mindre kjent
(mobil+gardin=mobilgardin, telefon+gardin=teledin)
Hugs at det som er viktig er at passordet skal vere ei tilfeldig framstilling av
bokstavar, tal og teikn.
4. www.iktsenteret.no
Passordstrategiar
• Ikkje bruk stadnamn, eige namn, sekvensar av bokstavar eller repetisjon av
teikn. Ikkje fall for fristelsen å bruke gata eller byen du bor i som del av
passordet. Bruk heller ikkje heile eller delar av eige namn - dette er altfor lett å
gjette. Du skal heller ikkje bruke same tal fleire gangar etter kvarandre (333)
eller bruke tal i stigande/synkande rekkjefølge (12345)
• Lag gode hugsereglar, og ta gjerne utgangspunkt i heile setningar. Om du har
problem med å hugse, kan du lage deg ei passordfrase; dette er ei setning som
gjev meining for deg og som er lett å hugse. Du kan enten bruke heile setninga
samanhengande (eglikarågåpåtur) eller dele opp (eg_likar_å_gå_på_tur) eller
bruke same bokstav frå alle ord (eks første bokstav elågpt). Denne setninga er
ikkje spesielt god, men du forstår meininga. Du kan og blande store og små
bokstavar (eLåGpT) eller byte ut nokre av bokstavane med teikn som liknar,
t.d. byte ut bokstaven O med talet 0, bruke dollarteikn $ i standen for
bokstaven S osb. Eit anna døme er å bruke delar av ein songtekst eller
filmtittel t.d. "Tomorrow never comes" - her kan t.d Tomorrow skrivast som
2morrow. Det som er viktig er at du sjølv hugsar korleis du set ordet saman.
Set gjerne inn tal og dersom du har tal som gir meining for deg. Dei yngste har
gjerne problem og ein kan lage passord som; solkattgul eller lilletrillelåpåhylle
for at dei lettare skal hugse passordet sitt.
Hugs at det som er viktig er at passordet skal vere ein tilfeldig framstilling av
bokstavar, tal og teikn.
5. www.iktsenteret.no
Passordstrategiar
Nokre fleire hugsereglar:
Ikkje skriv ned passordet. På mange kontor finn ein gjerne ein
hugselapp meir eller mindre gøymt, gjerne under tastatur eller
telefon - dette skal du ikkje gjere. Sørg heller for å lage eit
passord som du hugsar. For å hugse passordet betre, kan det
kanskje vere ein fordel at maskina ikkje automatisk loggar inn
på nettstadane/e-postosv, men at du er nøydd til å skrive inn
passordet kvar gang.
Ikkje fortel passordet ditt til andre (du skal heller ikkje gje
pinkoder osv). Du skal ikkje fortelle passordet ditt til nokon
andre; enten det er familie eller venner,firma, brukarstøtte eller
IT-avdeling - om nokon treng passordet ditt, er det du som skal
skrive det inn sjølv.
Enkelte PC-ar foreslår å lagre passordet for deg - dette skal du
ikkje godta dersom du er på ein PC som andre også bruker.
6. www.iktsenteret.no
Passordstrategiar
• Bytt passordmed jamne mellomrom.Enkelte stadar hareinlagtopptil driftsrutinar kor
dette er standard, ateinmå byte etter eitbestemttalav dagar eller gangar duhar vore
logga på, ofte får einheller ikkje bruke same passordsomnylig har vertibruk.Tips: Om
du synastdeter vanskeleg å hugse nye passordkanduløyse ei slik problemstilling vedat
du etter passordetskriv t.d.talet11 første gang dubruker passordet, talet12 neste gangog
så talet13 tredje gang – somregelhar dutre forsøkpå a logge rettpå og då vil du alltid
klare det, samtidig vil du følje kravetomå byte passordog samtidig ikkje bruke de to siste
passorda.Dette erlikeveleidårlegare løysning ennå veljeeitheltnyttog bør derfor ikkje
brukasti samanhengarkor deter kritiskomandre får taki passordet!For ungdomer
tipset; når du byter kjærasteså bytpassordsamtidig
• Ikkjebruk samepassordoveralt.Omdu bruker same passordoveraltgir dutilgang
overaltomnokonfinnpassordetditt.Detkanvere vanskeleg å hugse mange ulike
passord, mendukan gjere detlittenklare vedå lage passordigrupper; eitpassordtil
nettbanken, eitpassordtilbetalingstjenester, eitpassordtilt.d. e-postog ev.anna
potensiellsensitiv informasjonog eitpassordfor andre(meir ufarlege)ting.
• Ikkjegå frå PC utan å logge deg ut.Dersomduer inne på ei teneste somkrev atduloggar
på, skaldu trykke windowstast+ Lfor å låse skjermen,då må einlogge seg på igjenfor å
komme vidare - eller logg deg heltut.Da hindrar du atandre får tilgang, deikanikkje
berre få tilgang tildine ting - deikan og endre brukarnamnetog passordetditt.