NONA: nettverket for oss som jobber med nettmedier

Slik lager du passord som er sikre, unike og enkle å huske!

Posted on: 29.10.09

Du har sikkert hørt det hundrevis av ganger: ikke ha samme passord på alle nettsider. Tenk om noen fikk tak i passordet ditt til WordPress for eksempel, og plutselig hadde de tilgang til hele livet ditt – for passordet var det samme på Gmail og Facebook også?

Greit nok. Så klarer vi kanskje å ha noen ulike passord. Men hva om de passordene blir alt for enkle å gjette? En high school-elev klarte å hacke seg inn i Twitter sin adminkonto ved enkelt å greit å teste tilfeldige ord fra en ordbok opp mot admin-brukernavnet. Hva var passordet? Happiness.

Men hvordan i all verden klare å komme opp med gode, sikre passord, som vi faktisk husker? Her er en trinn for trinn-guide for hvordan jeg selv lager slike passord, stor sett inspirert av ulike tips Lifehacker har kommet med de siste årene.

1. Lag en frase

Det er mange som bruker passord på noe de uansett ikke glemmer navnet til, for eksempel bikkja eller kona. Så la oss si at bikkja heter Fido og kona heter Karianne. I stedet for at passordet er

fido

så kan vi lage følgende frase.

Bikkja mi heter Fido og jeg er gift med Karianne

Hele poenget er at det er en setning som du selv husker, men som helst er unik, altså ikke et ordtak, for eksempel. Passordet lager vi så ved å ta første bokstaven i hvert ord:

Bikkja mi heter Fido og jeg er gift med Karianne blir til

bmhfojegmk

For sikkerhetens skyld er det bedre om hver av ordene helst begynner på ulike bokstaver.Ikke så lett å gjette, men lett å huske!

2. Legg til tall, tegn, store og små bokstaver

Passordene blir enda vanskeligere å gjette om vi i tillegg legger til tall, tegn og store og små bokstaver. Tegn og store og små bokstaver er ganske lett å legge til med den frasen vi har, om vi endrer den litt. Denne gangen så tar vi med første bokstav i hvert ord, og tar hensyn til om det er stor bokstav, og tar også med alle tegn i setningen:

Bikkja mi heter Fido, og jeg er gift med Karianne! blir til

BmhF,ojegmK!

Enda vanskeligere å gjette, særlig for datamaskiner, men forhåpentligvis ikke alt for vanskelig å huske.

For å få inn tall, så er det ofte enklere om vi lager en setning med naturlige tall i, for eksempel

Jeg har tre barn sammen med Karianne! blir til

Jh3bsmK!

3. Gjør passordet unikt for hver nettjeneste

Så, vi har altså funnet et passord som er vanskelig å gjette. Men det hjelper jo fortsatt lite om noen har fått tak i passordet ditt fra én side, og du bruker det samme passordet over alt?

Trikset her er å ta passordet vi allerede har laget, og så bestemme oss for at en liten del av passordet endres avhengig av hvilken side dette er passordet på – men på en måte som vi enkelt husker.

For eksempel: på slutten av passordet vi lager, så lar vi de tre siste tegnene i passordet, alltid være de tre siste tegnene i navnet på siden.

Så om du for eksempel har frasen

Bikkja mi heter Fido, og jeg er gift med Karianne!

og du skal logge deg inn på

Facebook

så blir passordet

BmhF,okmhK!ook

Tilsvarende blir passordene til Gmail, Flickr, Twitter, Spotify og Wordpress følgende:

BmhF,okmhK!ail

BmhF,okmhK!ckr

BmhF,okmhK!ter

BmhF,okmhK!ess

BmhF,okmhK!ify

Dette er veldig kronglete passord, men alt du egnetlig trenger å vite for å huske dem er hva bikkja di heter, hva kona di heter, og hva de tre siste bokstavene i siden er for noe.

Oppdatert: Dette med de tre siste bokstavene er bare et eksempel. Som @eiriksnilsen påpeker: «ville kanskje maskert de tre siste bedre, i tilfelle skurken har ett passord og er kjent med 3-siste-bokstaver-metodikken..»

Om vi fortsatt bruker Facebook og Gmail som eksempel her, så kunne andre varianter vært:

  • Den første og siste bokstaven til siden, plassert først i passordet:
    Gmail og Facebook gir da
    GlBmhF,okmhK! og FkmhF,okmhK!
  • De to første bokstavene i navnet på siden, plassert på hver sin ende av passordet:
    Gmail og Facebook gir da
    GBmhF,okmhK!m og FBmhF,okmhK!k

Det viktigste er at det er en regel som du husker, slik at hvert passord blir forskjellig!

4. Test ditt nye passord og se hvor mye bedre det ble

Passwordmeter.com tester hvor sikre passord er. Her kan vi se hvor sikre de ulike passordene vi har prøvd på har vært:

  • fido
    Score: 6% – Very weak
  • bmhfojegmk
    Score: 8% – Very weak
  • BmhFojegmK
    Score: 36% – Weak
  • BmhF,ojegmK!
    Score: 84% – Very strong
  • Jh3bsmM!
    Score: 66% – Strong
  • BmhF,okmhK!ail
    Score: 64% – Strong

Hvor sikkert er ditt passord? Hva gjør du for å huske passordet ditt?

14 kommentar to "Slik lager du passord som er sikre, unike og enkle å huske!"

[…] Altså: Slik lager du passord som er sikre, unike og enkle å huske! […]

[…] Slik lager du passord som er sikre, unike og enkle å huske! « NONA: nettverket for oss som jobber … netthoder.wordpress.com/2009/10/29/slik-lager-du-passord-som-er-sikre-unike-og-enkle-a-huske – view page – cached Avis likte ikke at journalister svarte lesere (referat, NONA-møte 21/10) — From the page […]

Veldig gode tips!

Må reklamere litt for en liten brosjyre fra UNINETT ABC som kan bestilles gratis (for de som liker ting på papir). Den heter rett og slett «Passord – slik lager du et som er godt» og inneholder mye av det samme som du skriver her🙂

brosjyren kan lastes ned som pdf herfra: http://www.uninettabc.no/brosjyrer/passord/

Fint. Om et par år bruker vi alle sammen «Bikkja mi heter nn og jeg er gift med xx» Hvor vanskelig er det å knekke de passordene?

Jeg håper folk har fantasi nok til å komme opp med litt mer unike fraser😀

Jeg heter Ida og er 159 cm høy, f eks.

Postkassa vår pleide å være grønn.

Gode tips, men det sikreste er vel å bruke en passordmanager som feks 1password med kryptert minne, og la denne generere passord for deg. Selv har jeg passord på mellom 30 og 50 tilfeldige sammensetninger av tall, bokstaver og tegn. Riktignok ikke så praktisk hvis du ikke har en sikker mobilvariant av databasen (1password til iPhone for eksempel), men likevel svært sikkert.

Eller hva med bare ‘faceBikkjamiheterFidoogjeghar3barnmedKariannebook’ som passord? Svært slitsomt for en datamaskin å gjette, siden det er så mange tegn, men like enkelt eller enklere enn BmhFojh3bmK å huske

Selv bruker jeg et eller annet program som genererer meg passord bestående av store og små bokstaver pluss tall, og 8 eller 10 tegn. Flott, random, og det tar meg bare fire-fem ganger før jeg husker dem.

Skulle jeg basert et sært passord på en setning ville jeg aldri klart å huske hva jeg egentlig tok med.

Takk for gode tips, Ida! Nå skal jeg bare tenke ut en lur setning som jeg kan bruke, så skal jeg ut og bytte passord.😉

Er forresten en bug i den passord-måleren. Når passordet blir langt går den ned i %

@Lothiane: det er ikke en bug, men man kan jo være uenig i regnestykket. I regnestykket så trekker den fra poeng om det er mange like bokstaver, dvs det samme tegnet flere ganger. (for eksempel kjfmmjlmmmfm).

Aha, litt som med «Hangman», da? At hvis man først finner en bokstav som gjentas flere steder så får man treff på alle på en gang?

Nei, det er en bug. Ettersom jeg har testet passord som er meget sterke, som inneholder norske ord, tegn og bokstaver, men riktignok en del gjentagende, samt tegn og tall, sammensatt i både setning (OrdPåOrd+bokstavermm). Den går ned til null, selv om passordet definitivt er uknekkelig (dette er et passord for krypterte data, og «setningen» er på ca. 100 tegn. Det er definitivt et sterkt passord.

Men, ok, standardpassordet mitt fikk 94% da, så…😀

Den passordsjekkeren har forresten også en limit på hvor langt passordet kan være, virker det som. For etter et visst antall tegn, så nekter den å oppdatere.

Legg igjen en kommentar

Fyll inn i feltene under, eller klikk på et ikon for å logge inn:

WordPress.com-logo

Du kommenterer med bruk av din WordPress.com konto. Logg ut / Endre )

Twitter picture

Du kommenterer med bruk av din Twitter konto. Logg ut / Endre )

Facebookbilde

Du kommenterer med bruk av din Facebook konto. Logg ut / Endre )

Google+ photo

Du kommenterer med bruk av din Google+ konto. Logg ut / Endre )

Kobler til %s

Lest i det siste

Add to Technorati Favorites
oktober 2009
M T W T F S S
« Sep   Nov »
 1234
567891011
12131415161718
19202122232425
262728293031  
%d bloggers like this: