- Endelig har jeg gjort det

KOMMENTAR: Jeg har syndet mang en gang, men endelig tok jeg meg tid.

«"tutut" er herved pensjonert»


Jeg har registrert meg på VELDIG mange nettsteder; sannsynligvis flere enn de fleste, ettersom jeg har en tendens til å prøve ut det meste av det nye som rører seg på nettet. Jeg har konto hos alt fra Flickr, Twitter og Secondbrain til eBay, ungarske stock photo-sider og diverse diskusjonsfora.

Og, som veldig mange andre har jeg selvsagt ikke hjernekapasitet til å bruke forskjellige passord på alle nettstedene. Derfor har det ofte vært 4-5 passord som har blitt brukt litt her og der om hverandre; et par av dem ikke en gang veldig avanserte.

Her om dagen var det noe jeg ikke fikk til å fungere på et forum jeg er medlem på, og etter å ha kontaktet forumets administrator, fikk jeg tilbakemelding om at han hadde testet med min konto, og at det virket knirkefritt hos ham.

Det var da det slo meg: Han hadde gått inn i databasen og funnet frem passordet mitt. Sannsynligvis kunne han puttet det brukernavnet og passordet inn i veldig mange innloggingsskjemaer og latt som om han var meg. Ja, det skulle jammen ikke forundre meg om passordet var det samme som jeg har på PayPal.

>> Les også: Norske Facebook-passord stjålet

For å komme ivrige debattanter litt i forkjøpet: ja, det er hårreisende at jeg som teknologijournalist ikke er mer forsiktig. Jeg burde definitivt ha visst bedre. Ydmyk hilsen Pål Joakim.

Det finnes mange smarte metoder du kan bruke for å holde styr på forskjellige passord. Selv falt jeg for programmet 1password på Mac, som tar vare på alle passordene du måtte ha på forskjellige nettsteder slik at du lett kan logge inn overalt. Lignende programmer er for eksempel KeePass (Win/Mac/Linux) og Roboform (Windows). Har du andre favoritter må du gjerne tipse andre lesere i debatten under.

Uansett. Etter å ha installert 1password surfet jeg så rundt på de mange nettjenestene jeg har registrert meg på, fant frem til siden der jeg kunne endre passordet og fikk 1password til å generere noen ganske solide passord (forskjellig fra sted til sted, selvsagt) med en salig blanding av tall og bokstaver.

Passordene har jeg ikke sjans til å huske (jeg tok dem ekstra lange for sikkerhets skyld), men så lenge jeg ikke glemmer det såkalte master-passordet, kan jeg finne tilbake til dem i 1password. Og - skulle jeg sitte på en annen maskin og ikke ha nubbsjans til å huske passordet, kan jeg alltids be om å få det tilsendt på nytt (1password kan også synkronisere passordlisten på tvers av flere maskiner via MobileMe). Jeg har dog vært litt smart og brukt noen jeg klarer å huske på tjenestene det er sannsynlig at jeg vil bruke fra en annen maskin - Gmail, for eksempel.

Smart er det også at jeg nå lar 1password stå for innloggingen rundt om kring, så hvis noen prøver seg på en phishing-svindel, vil jeg straks se at det ikke er lagret noe passord og lukte lunta.

>> Les også: Aldri mer nettsvindel?

Og - hvis du lurer; hver gang skjermbeskytteren går på eller jeg setter maskinen i dvale ved å klappe igjen lokket, krever 1password at jeg taster inn master-passordet på nytt. Passordene ligger godt beskyttet bak såkalt "militær" kryptering og vil være nærmest umulig å få frem.


Med andre ord kan jeg senke skuldrene. Dette har vært noe jeg har hatt i bakhodet veldig lenge, men det blir som regel som med backup - man gjør det ikke før det er for sent. Heldigvis gjorde jeg det denne gangen. "Tutut" er herved pensjonert.

Hva med deg? Har du noen slappe passord du gjentar her og der? I boksen til høyre finner du noen tips til hvordan du lager litt bedre passord, så nå er det bare å sette av den neste halvtimen.

Har du noen andre smarte tips er du mer enn velkommen til å bruke debatten under.