VELG LANGE PASSORD DU HUSKER: Passordekspert Per Thorsheim tror  ikke tekstpassordet forsvinner med det første. Her er hans beste passordtips.  (Foto: Bildemontasje / privat)
VELG LANGE PASSORD DU HUSKER: Passordekspert Per Thorsheim tror ikke tekstpassordet forsvinner med det første. Her er hans beste passordtips. (Foto: Bildemontasje / privat)

Norsk passordekspert: – Slik lager du et sikkert passord

Hackerne blir stadig mer sofistikerte i sine metoder, men folk flest bruker ofte primitive passord.

Denne artikkelen er over ett år gammel, og kan inneholde utdatert informasjon.

Har du kontroll på hvor mange ulike brukernavn og passord du har opprettet rundt omkring på internett?

Dersom du begynner å telle, vil du trolig raskt innse at det dreier seg om et betydelig antall. I gjennomsnitt har hver nordmann minst 25 ulike passord å forholde seg til på jobb og privat.

Det framgår av en stor passordundersøkelse utført av YouGov for Norsk senter for informasjonssikring (NorSIS).

Resultatene som ble kjent før jul i fjor avslører flere urovekkende trender i passordvanene til norske internettbrukere.

Les også: TV 2-Vår forsøkt DNB-svindlet fra sjefens mail

Gjenbruk av passord

Av de 1003 spurte svarte 74 prosent at de bruker det samme passordet til forskjellige tjenester.

90 prosent mente at man måtte ha ekstra gode passord på nettbanken og 73 prosent mente man burde ha ekstra gode passord til e-post. Likevel var det bare 38 prosent som svarte at de faktisk hadde et ekstra godt passord på disse tjenestene.

FOLK VELGER ENKLE PASSORD: Norsk undersøkelse viser at vi velger enkle og dårlige passord - mot bedre viten. (Foto: Illustrasjonsbilde)

– Det er en utfordring at folk bruker det samme passordet til forskjellige tjenester. Det er interessant at undersøkelsen viser at folk velger et passord som ikke samsvarer med hva de selv mener er et bra passord, sier Per Thorsheim.

Thorsheim er av mange ansett som en nestor innenfor passord og datasikkerhet. 41-åringen har forsket på problemstillinger rundt passord i 12-13 år, og er lidenskapelig opptatt av alt som har med passord å gjøre.

Les også: Gro fikk Facebook-kontoen hacket: – Jeg tok til tårene

– Passordenes tid er forbi

Spaltist i det amerikanske teknologimagasinet «Wired», Mat Honan, fikk mye oppmerksomhet etter at han nylig tegnet et enda svært dystert bilde av passordsikkerheten i en verden der hackerne blir stadig mer sofistikerte.

– Passordene kan ikke lenger beskytte deg. Samme hvor komplekse og unike de er, skriver Honan, og forteller at hans Apple- Gmail- og Twitter-passord ble stjålet, til tross for at passordene var lange og inneholdt både tall, symboler og bokstaver.

– Det eneste hackerne var ute etter var mitt Twitter-brukernavn @mat. Siden det består av kun tre bokstaver er det verdifullt, men for å hindre meg i å få det raskt tilbake, slettet de alt innholdet på alle dingsene mine, iPhone, iPad og Mac. De slettet alle dokumentene mine og hvert eneste bilde jeg har tatt av min 18 måneder gamle datter, skriver en opprørt Honan, før han skråsikkert slår fast:

– Passordenes tid er forbi. Vi har bare ikke innsett det ennå.

Honan er ikke alene om denne oppfatningen. Allerede i 2004 uttalte Microsoft-gründer Bill Gates at «passordet er dødt». Ni år senere har det skjedd store teknologiske fremskritt og forandringer, men tekstpassordet har definitivt bestått. Hvorfor?

Se også: Facebook-stalker ble til mareritt for Christina (20)

Norsk passordguru uenig

Per Thorsheim mener grunnen til at passord lever i beste velgående er at alternativene koster penger, det tar lang tid å få tatt dem i bruk, og har fortsatt mange utfordringer innen sikkerhet og brukervennlighet.

PerThorsheim_330 (Foto: privat)

– Selv om passord på mange måter kan sies å være et dårlig alternativ, så er passord det enkleste for alle parter å ta i bruk. Det finnes «gratis» tilgjengelig i alle systemer, og dermed kommer det ikke til å forsvinne i uoverskuelig fremtid, slår han fast.

Likevel fikk han seg en vekker av å lese historien til Holman.

– Han skrev en god artikkel, men han er en journalist og ikke en passordekspert. Jeg synes synd på ham for det han gjennomgikk, og artikkelen hans har blitt en vekker for mange, også for meg. Særlig det med at det kan være lett for hackere å finne svaret på folks sikkerhetsspørsmål ved å krysskoble informasjon om folk som ligger ute på nettet. Honan har en del gode poenger, sier Thorsheim.

Les også: Slik avslører du dine Facebook-spioner

På oppdrag fra tv2.no har han listet opp de fire beste forholdsreglene folk kan ta for å minske risikoen for å bli hacket.

Her er Per Thorsheim fire beste tips:

1. Et passord skal være lett å huske, men vanskelig å gjette. Torsheim anbefaler at passordet ditt skrives som en setning med bokstaver, mellomrom og tegn. Velg gjerne en positiv setning som du husker, for eksempel: «Jeg gleder meg til sommeren 2013!».

PS: For å gjøre passordet enda sikrere kan du skrive på dialekt i stedet, eller eventuelt legge inn skrivefeil i setningen. Da vil du ha ord og uttrykk som trolig ikke finnes i ordbøker, og dermed er enda vanskeligere å knekke for hackerne.

2. ALDRI bruk det samme passordet på tvers av ulike tjenester på Internett

3. Husk de passordene du trenger hver dag - resten kan du skrive ned hjemme. (Bare ikke ta det med deg i lommeboken)

4. Bruk to-faktor autentisering dersom det er mulig. Både Google og Facebook tilbyr dette, men det må aktiveres av deg inne på din profil. Les hvordan du aktiverer det i Google her, og her for hvordan du aktiverer det i for Facebook.

Har du blitt svindlet eller frykter at brukernavn/passord eller annet er kommet på avveie? Da skal du besøke disse sidene for hjelp: slettmeg.no og idtyveri.info

Thorsheim anbefaler for øvrig at folk tar en titt på NorSIS sin passordveiledning.

Thorsheim understreker imidlertid at det ofte ikke er brukeren sin skyld at passordet blir avslørt. Den vanligste grunnen til at passord kommer på avveie er sikkerhetssvikt hos de store internettfirmaene. I juni 2012 oppdaget han at det store sosiale nettstedet Linked In hadde blitt hacket, og at 6,5 millioner passord var blitt hentet ut og publisert på en russisk nettside.

Les mer: Millioner av LinkedIn-passord på avveie

Slike lekkasjer gjør at hackerne kan utvide sine lister med passord og brukernavn, og teste utallige kombinasjoner opp mot hverandre gjennom lynraske hackingprogrammer.