Sterke passord: Slik oppretter og bruker du dem.

Publisert: 22. mars 2006
Passordstyrke og passordsikkerhet

Passordene dine er nøklene du bruker for å få tilgang til personlige opplysninger som du har lagret på datamaskinen din og på Internett-kontoer.

Hvis kriminelle eller brukere med onde hensikter stjeler denne informasjonen, kan de bruke navnet ditt til å åpne nye kredittkortkontoer, søke om lån eller opptre som deg i transaksjoner på Internett. I mange tilfeller oppdager du ikke disse angrepene før det er for sent.

Heldigvis er det ikke vanskelig å lage sterke passord og holde dem godt beskyttet.

Hva utgjør et sterkt passord

Et sterkt passord skal se ut som en tilfeldig rekke med tegn for en angriper. Du kan oppnå dette ved hjelp av følgende kriterier:

Gjør passordet langt. Hvert tegn du legger til passordet, mangedobler beskyttelsen det gir. Passordene bør inneholde minst åtte tegn. 14 tegn eller flere er ideelt.

Mange systemer støtter også bruk av mellomrom i passord, slik at du kan lage en frase som består av flere ord (en "passordfrase"). En passordfrase er ofte lettere å huske enn ett enkelt passord, i tillegg til at den er lengre og vanskeligere å gjette.

Kombiner bokstaver, tall og symboler. Jo større variasjon du har i passordet, jo vanskeligere er det å gjette. Andre viktigere spesifikasjoner inkluderer:

Jo færre typer tegn passordet inneholder, jo lengre må det være. Et passord på 15 tegn som består utelukkende av tilfeldige tegn og tall, er ca. 33 000 ganger sterkere enn et passord på 8 tegn som består av tegn fra hele tastaturet. Hvis du ikke kan opprette passord som inneholder symboler, må du gjøre det betydelig lengre for å få samme beskyttelse. Et ideelt passord er både langt og inneholder ulike typer symboler.

Bruk hele tastaturet, ikke bare de vanligste tegnene. Symboler som skrives ved å holde nede Skift og trykke et tall, er svært vanlige i passord. Passordet blir mye sterkere hvis du velger blant alle symbolene på tastaturet, inkludert tegnsettingstegnene som ikke står på øverste rad på tastaturet, og symboler som er unike for ditt språk.

Bruk ord og fraser som er enkle for deg å huske, men vanskelige for andre å gjette. Den enkleste måten å huske passord og passordfraser på, er å skrive dem ned. I motsetning til hva folk ofte tror, er det ingen ting i veien for å skrive ned passord, men de må beskyttes riktig for å forbli sikre og effektive.

Generelt er det mye vanskeligere å utnytte passord som er skrevet ned på en papirlapp, enn en passordadministrator, et webområde eller andre programvarebaserte lagringsverktøy.

Lag et sterkt passord som er lett å huske, med seks trinn

Bruk disse trinnene til å lage et sterkt passord:

1.

Tenk på en setning du klarer å huske. Dette er basisen i det sterke passordet eller den sterke passordfrasen din. Bruk en setning som er lett å huske, for eksempel "Min sønn Aksel er tre år gammel."

2.

Kontroller om datamaskinen eller systemet støtter passordfrasen direkte. Hvis du kan bruke en passordfrase (med mellomrom mellom tegnene) på datamaskinen eller webområdet, gjør du det.

3.

Hvis datamaskinen eller webområdet ikke støtter passordfraser, konverterer du det til et passord. Bruk den første bokstaven i hvert ord i setningen du har laget, til å lage et nytt ord som ikke har noen betydning. Med eksempelet over får du: "msaetåg".

4.

Gjør det vanskeligere ved å blande store og små bokstaver og tall. Det er nyttig å bytte om på bokstaver eller stave feil også. I passordfrasen over kan du for eksempel stave Aksels navn feil eller bytte ut ordet "tre" med tallet 3. Det er mange mulige byttinger, og jo lengre setningen er, jo vanskeligere kan passordet bli. Passordfrasen kan for eksempel bli "Min SøNn Aks3L er 3 åR gammel." Hvis datamaskinen eller webområdet ikke støtter passordfraser, bruker du samme teknikk på det kortere passordet. Dette kan gi et passord som "MsAe3åg".

5.

Til slutt bytter du ut med noen spesialtegn. Du kan bruke symboler som ser ut som bokstaver, kombinere ord (fjerne mellomrom) eller bruke andre metoder for å gjøre passordene vanskeligere. Med disse triksene har vi laget passordfrasen "Min$øNn 8L er 3 åR g@mmel" eller passordet (med først bokstav i hvert ord) "M$8le3åg".

6.

Test det nye passordet med passordkontrollen. Passordkontroll er en ikke-registrerende funksjon på dette webområdet som hjelper deg med å avgjøre passordets styrke mens du skriver.

Passordstrategier du bør unngå

Noen vanlige metoder for å lage passord er lette å gjette for kriminelle. Slik unngår du svake passord som er lette å gjette:

Unngå sekvenser eller gjentatte tegn. "12345678", "222222", "abcdefg", eller bokstaver som ligger ved siden av hverandre på tastaturet, utgjør ikke sterke passord.

Unngå å bruke bare symboler og tall som ligner på bokstaver. Kriminelle og andre brukere med onde hensikter som vet nok til å prøve å knekke passordet ditt, lar seg ikke lure av vanlige symbolerstatninger som ligner bokstaver, for eksempel å bytte ut en i med 1 eller en a med @ som i "M1cr0$0ft" eller "p@ss0rd". Men disse erstatningene kan være effektive når de kombineres med andre metoder, som lengde, feilstavinger eller variasjoner av store og små bokstaver for å gjøre passordet sterkere.

Unngå påloggingsnavnet ditt. Alle deler av navnet, fødselsdatoen, personnummeret eller lignende informasjon om familiemedlemmer utgjør et dårlig passordvalg. Dette er noe av det første kriminelle forsøker.

Unngå ord som finnes i ordbøker for noe språk. Kriminelle bruker avanserte verktøy som raskt gjetter passord som er basert på ord i flere ordbøker, inkludert ord som er skrevet baklengs, vanlige feilstavinger og erstatninger. Dette inkluderer alle typer banneord og alle ord du ikke ville sagt høyt foran barna.

Bruk mer enn ett passord overalt. Hvis en av datamaskinene eller ett av webområdene som bruker dette passordet, rammes, bør all annen informasjon som beskyttes av passordet, også anses som rammet. Det er viktig å bruke ulike passord på ulike systemer.

Unngå å bruke elektronisk lagring. Hvis ondsinnede brukere finner disse passordene lagret på Internett eller på en nettverksdatamaskin, får de tilgang til all informasjonen din.

"Tomt passord"

Et tomt passord (ikke noe passord) på kontoen er sikrere enn et svakt passord som "1234". Kriminelle gjetter lett et enkelt passord, men på datamaskiner som bruker Windows XP, kan man ikke få tilgang til en konto uten passord utenfra via et nettverk eller Internett. (Dette alternativet er ikke tilgjengelig for Microsoft Windows 2000, Windows Me eller tidligere versjoner.) Du kan velge å bruke et tomt passord på datamaskinkontoen hvis disse kriteriene er oppfylt:

Du har bare én datamaskin, eller du har flere datamaskiner, men du trenger ikke tilgang til informasjon på én datamaskin fra en annen.

Datamaskinen er fysisk sikker (du stoler på alle som har fysisk tilgang til datamaskinen).

Bruk av et tomt passord er ikke alltid en god idé. En bærbar datamaskin som du tar med deg, er for eksempel sannsynligvis ikke fysisk sikker, så på den bør du ha et sterkt passord.

Slik får du tilgang til og endrer passordene

Internett-kontoer
Webområder har flere policyer som styrer hvordan du får tilgang til kontoen din og kan endre passordet. Se etter en kobling (for eksempel "min konto") på startsiden til området som går til en bestemt del av området der du kan administrere passord og konto.

Datamaskinpassord
Hjelpefilene for datamaskinens operativsystem gir vanligvis informasjon om hvordan du oppretter, endrer og får tilgang til passordbeskyttede brukerkontoer, i tillegg til hvordan du krever passordbeskyttelse når datamaskinen startes opp. Du kan også prøve å finne denne informasjonen på Internett på webområdet til programvareprodusenten. Hvis du for eksempel bruker Microsoft Windows XP, kan den elektroniske hjelpen vise deg hvordan du administrerer passord, endrer passord med mer.

Hold passordet hemmelig

Vær like forsiktig med passordene og passordfrasene dine som med informasjonen de beskytter.

Ikke avslør dem for andre. Hold passordene skjult for venner og familiemedlemmer (spesielt barn) som kan videreformidle dem til andre, mindre pålitelige personer. Passord du trenger å dele med andre, for eksempel passordet til kontoen i Internett-banken som du kanskje må dele med ektefellen, er de eneste unntakene.

Beskytt alle registrerte passord. Vær forsiktig med hvor du oppbevarer passord som du registrerer eller skriver ned. Ikke legg igjen disse registrerte passordene på steder der du ikke kan legge igjen informasjonen de beskytter.

Aldri opplys om passordet via e-post eller på grunnlag av forespørsler på e-post. All e-post som ber om passord eller ber deg om å gå til et webområde for å bekrefte passordet ditt, er nesten garantert svindel. Dette omfatter forespørsler fra pålitelige selskaper og personer. E-post kan fanges opp under sending, og e-post som ber om informasjon, er kanskje ikke fra den avsenderen det opplyses om. Svindelforsøk (phishing) på Internett bruker uredelig e-post til å lokke deg til å avsløre brukernavn og passord, stjele identiteten din med mer. Lær mer om svindelforsøk og hvordan du håndterer Internett-svindel.

Endre passordene dine regelmessig. Dette kan hindre kriminelle og andre ondsinnede brukere i å få tak i dem. Et sterkt passord holder seg lenger. Et passord som er kortere enn 8 tegn, bør bare regnes som trygt i ca. en uke, mens et passord på 14 tegn eller mer (og som følger de andre reglene ovenfor) kan være trygt i flere år.

Ikke skriv inn passord på datamaskiner du ikke har kontroll over. Datamaskiner på Internett-kafeer, datalaber, delte systemer, kiosksystemer, konferanser og flyplasser bør regnes som usikre for annen personlig bruk enn anonym surfing på Internett. Ikke bruk disse datamaskinene til sjekking av Internett-basert e-post, chatterom, banksaldo, forretnings-e-post eller andre kontoer som krever brukernavn og passord. Kriminelle kan kjøpe utstyr for logging av tastetrykk svært billig, og det tar bare et par minutter å installere. Med dette utstyret kan ondsinnede brukere samle inn all informasjonen som er skrevet på en datamaskin, over Internett. Passord og passordfraser er verdt like mye som informasjonen de beskytter.

Hvis passordet blir stjålet

Følg nøye med på all informasjonen du beskytter med passordene, som månedlige kontoutskrifter, kredittrapporter, kontoer for Internett-handel og så videre. Sterke passord som er lette å huske, kan bidra til å beskytte mot svindel og identitetstyveri, men det finnes ingen garantier. Hvis noen bryter seg inn på systemet som lagrer passordet ditt, får de tak i det, uansett hvor sterkt det er. Hvis du oppdager mistenkelig aktivitet som antyder at noen har fått tilgang til informasjonen din, må du varsle politiet så raskt som mulig. Få mer informasjon om hva du kan gjøre hvis du tror identiteten din er stjålet eller du har blitt svindlet på lignende måte.


**
Relaterte linker
Kontrollere passordstyrken
**