Råd for opprettelse av passord forandrer seg i takt med andre forandringer som skjer i samfunnet. Mange av oss synes vi har altfor mange innlogginger og passord å huske, og passordene vi engang laget oss,  inneholder både store og små bokstaver, og ulike tegn og tall, og er følgelig vanskelige å huske.

De siste passord-rådene er, i høyere grad enn før, basert på brukervennlighet. Smart, for da økes sannsynligheten for at de faktisk blir fulgt.

De nye passord-rådene

  • Minimum 8 tegn i passord. Passordet må gjerne være formulert som en setning. Lange passord øker sikkerheten. Tillat mellomrom og emojier.
  • Minimum 6 sifre i PIN-koder. 4 sifrede koder er ikke bra nok – ferdig snakka.
  • To-faktor eller multifaktor autentisering øker sikkerheten kraftig, og er anbefalingen over alle anbefalinger
    To-faktor eller multifaktorautentisering betyr at du må oppgi to eller flere faktorer. En ting du vet (kunnskapsfaktor, f. eks. et passord), og en ting du har (eierskapsfaktor, f.eks. mobiltelefon hvor du kan få ut det andre passordet eller koden). Ulempen med denne metoden, er at den krever at man alltid har med seg f.eks. mobiltelefonen («det man har»). «Det man har», kan man som kjent også glemme eller miste. Derfor må man alltid sørge for å ha en backupløsning.
    En tredje bekreftelses-faktor som blir stadig mer aktuell, er biometriske faktorer, som f.eks. fingeravtrykk og stemme.
  • Ikke bruk det samme passordet flere steder. Hvis passordet ditt blir stjålet, er det sannsynlig at tyven vil teste passordet flere steder.
  • Dropp spesialtegn, små og store bokstaver o.l. Spesialtegn i passordet, fører ofte til at man lager passord som ligner på hverandre, og det bør man ikke gjøre.
  • Dropp tidsavgrensning på passord. Det er egentlig ingen grunn til å bytte passord med mindre det er glemt, phishet eller stjålet.
  • Dropp passordhint og/eller sikkerhetsspørsmål. Hvis tyven har kunnskap til offeret, kan passordhint bidra til at passordet knekkes.
  • Bruk ordliste for vanlige passord, og sperr for disse.
Bilde av tannhjul

Er det trygt å skrive ned passordene?

Det er vanskelig å huske mange passord. Også om passordene dine er lange setninger med mening. Det er faktisk ansett som tryggere å skrive ned passordene sine, enn å bruke det samme passordet flere steder. Forutsatt selvfølgelig, at man oppbevarer de nedskrevne passordene på et sted man anser som trygt.

En passordregel som forblir uendret, er at du ikke – ALDRI – skal dele passordet ditt med noen. Det er aldri noen god idè, verken for deg, eller for den du deler med.

Fikk du litt å tenke på? Kanskje på tide å tenke ut nye passord?

Kilde: Computerworld nr. 9, 2019