GUIDE:

Slik lager du gode passord

Helst skal de være lange, rare, unike og mulig å huske.

UNIKE OVERALT: Helst bør du ha ett passord per tjeneste, men hvordan skal du huske dem? Foto: Shutterstock / NTB Scanpix
UNIKE OVERALT: Helst bør du ha ett passord per tjeneste, men hvordan skal du huske dem? Foto: Shutterstock / NTB Scanpix Vis mer

Har du ferdes på nett noen år, er sjansene store for at du har en rekke passord å forholde deg til: til e-post, sosiale medier, nettbank, strømmetjenester, diskusjonsforum, nettbutikker, spilltjenester, det lokale bowlingsenteret eller hva det måtte være.

Og helst skal de alle være unike. Å bruke det samme passordet overalt på nett er svært risikabelt – opplever ett nettsted datainnbrudd, vil plutselig brukernavn/passord-kombinasjonen fungere på mange andre tjenester også. Det kan få alvorlige følger.

Nylig kunne for eksempel Finn.no fortelle at hackere hadde tatt over flere norske brukerkonti nettopp på grunn av akkurat det.

Men hvordan skal du klare å ha ulike passord overalt på nett?

Ikke bare skal de være ulike; de bør også ha en viss lengde, man bør unngå ord fra ordboka eller ting som kan assosieres til deg, og mange tjenester krever at man bruker både små og store bokstaver, samt ett eller flere siffer i passordet.

#0: Beskytt e-posten din!

Ikke alle kommer til å lese igjennom hele denne artikkelen og følge rådene, men ta med deg dette ene rådet før du surfer videre:

Sørg for at passordet til e-posten din er skikkelig godt.

For i en verden der man kan bruke «glemt passord»-tjenester så og si overalt, er tilgangen til innboksen din gull verdt for en inntrenger. Så lenge man har tilgang til e-posten, kan man nullstille passord og lage nye overalt ellers på nett. Innboksen din er derfor den store nøkkelen til ditt digitale liv.

Sørg derfor for at passordet du bruker her er helt unikt, og ikke noe du bruker andre steder. La det gjerne være langt og kryptisk, og husk at det tross alt ikke er så veldig ofte du er nødt til å taste det inn.

#1: Stamme og variasjon

Så – hvordan skal du lage unike passord for hvert nettsted? Én mulighet er at alle passordene dine baserer seg på en fast stamme, samt en del som vil variere med hver tjeneste du er registrert på.

La oss vise med et eksempel. Vi lager oss stammen LvPL18/19! som vi husker fordi den, med fare for å jinxe det, er basert på setningen «Liverpool vinner Premier League 18/19!». Som du ser har vi både store og små bokstaver, sifre og spesialtegn i stammen.

Så lager vi en regel for hvert nettsted. En slik regel kan være:

Vi setter siste bokstav i tjenestens navn først i passordet, etterfulgt av antall vokaler i tjenestens navn. På slutten setter vi antall bokstaver totalt i tjenestens navn, samt bokstav nummer to som versal (stor bokstav).

Dermed får vi for eksempel:
Facebook - k4LvPL18/19!8A
Twitter - r2LvPL18/19!7W
Snapchat - t2LvPL18/19!8N

Altså må vi huske selve stammen og reglene. Så lenge vi husker dem, klarer vi å skrive inn passordene til ulike tjenester når vi må, og svært sjelden vil vi oppleve at to tjenester får samme passord, selv om det kan skje, men her kan du eventuelt lage reglene enda mer fiffige.

Om noen skulle finne ut at Facebook-passordet ditt er k4LvPL18/19!8A vil de neppe kunne gjette seg til hva Twitter-passordet ditt er, i hvert fall.

#2: Setninger og fri assosiasjon

Du MÅ ikke huske mange rare tegn- og bokstavkombinasjoner når du lager passord – du kan godt lage setninger. De kan være mye lettere å huske, og dessuten består de som regel av langt flere tegn, som gjør passordet mye vanskeligere å knekke.

Hva er det første du tenker på når du hører ordet «Snapchat»? Jeg tenker på et gult spøkelse, selv om det strengt tatt er hvitt på en gul bakgrunn.

«Gule spøkelser e'kke så skumle!» kan derfor være passordet mitt til Snapchat. Det består av 31 tegn. Ifølge nettstedet How secure is my passord, vil det ta ganske lang tid å cracke:

image: Slik lager du gode passord

Seks oktilliarder år for å være nøyaktig (51 nuller), versus «bare» fire milliarder år på de vi lagde under punkt 1.

Det tar selvsagt litt lenger tid å skrive inn 31 tegn når man skal logge på, men samtidig – det går raskere å skrive hele ord enn en kombinasjon av store og små bokstaver, sifre og tegn.

#3: Bruk en passord-manager

Det finnes en rekke tjenester på nett som gjerne hjelper deg å ta vare på passordene dine og generere nye, avanserte passord hver gang du registrerer deg på et nytt nettsted.

Blant de mest kjente er Lastpass, 1Password, Dashlane, Keeper og KeePass. Her oppretter du typisk en konto som du beskytter med et langt og godt passord, og når du er logget på, kan tjenesten automatisk fylle inn passordene andre steder du prøver å logge på - også på mobilen.

Det innebærer selvsagt at du da velger å stole på en tredjepart til å ta vare på alle passordene dine, men samtidig er det ganske deilig bare å huske ett eneste passord, og der alle andre passord er unike for hvert nettsted.

En kjekk «bieffekt» er da at slike tjenester ofte beskytter deg mot såkalt phishing også; situasjoner der du blir lurt inn på en falsk side (for eksempel fra Netflix eller Apple) for å «logge på», der disse tjenestene da ikke fyller inn passordet fordi URL-en ikke stemmer.

Vil du vite mer om hvordan de fungerer, har vi en solid guide til Lastpass på Dinside. Riktignok fra 2012, men utenom noen endringer i det visuelle, er konseptet fortsatt det samme.

Beskytt med en ekstra faktor

Har du tatt jobben med å gjøre alle passordene dine unike, har du tatt et langt skritt til et tryggere nettliv.

Men et ekstra langt skritt kan du ta om du beskytter brukerkontiene dine med en ekstra faktor, såkalt tofaktorautentisering. Det gjør at man ikke bare trenger brukernavn og passord, men også en engangskode eller en annen enhet når man logger på fra en ny enhet.

Du er sikkert kjent med konseptet fra BankID (passord + kodebrikke eller passord + mobiltelefon), eller adgangskortet på jobben, der du både må ha det fysiske kortet og slå inn en kode.

Denne muligheten tilbys av svært mange tjenester. Nettstedet twofactorauth.org har en liste over støttede tjenester, som blant annet inkluderer Google, Facebook, iCloud, Dropbox, OneDrive, Skype, Slack, Whatsapp, Outlook.com, PayPal, Reddit, Snapchat og en lang rekke andre.

Les mer om hvordan du kommer i gang her: