Velg passord med omhu!

I mange tilfeller skjer innbrudd på bedriftens nettverk som et resultat av at ondsinnede hackere har gjettet seg til riktige passord. Det viser seg nemlig at mange av oss tenker likt, og de fleste skifter passord alt for sjelden.

Mange vegrer seg gjerne for å bytte passord fordi de er redde for å glemme det nye passordet. Og mange velger nettopp av den grunn å ha samme passord over alt; på nettverkspåloggingen på jobben, tilkobling til Internett hjemmefra, epostkontoen og i nettbutikken. Enkelt og greit, men uhyre farlig.

Vi har vært i kontakt med Stein Møllerhaug i Symantec, som er en av Norges største eksperter på datasikkerhet. Han sier at brudd på datasikkerheten i mange tilfeller skyldes at vi er for sløve når vi velger passord, og/eller bytter passord for sjelden. I tillegg begår mange den feilen å skrive brukernavnet og passord på en papirlapp som legges i skuffen.

Mange går igjen

Møllerhaug sier at i en større bedrift er sannsynligheten svært stor for at en eller annen bruker ett av følgende passord for å logge seg på nettverket:

- 1234567
- qwerty
- toyota
- toyotatoyota
- pils
- navnet på fine damer i bedriften
(gjelder stort sett mannlige ansatte)
- ord fra reklameplakater utenfor kontorvinduene

Ondsinnede hackere vet selvsagt om dette. I tillegg har de gjerne programmer som inneholder komplette ordlister, og som ved å bombardere serveren med logiske forslag, superraskt avslører de fleste passord.

Tips for sikrere passord

Hvordan kan man så minimere faren uten at det ender med at du glemmer passordet? I følge Møllerhaug bør du velge passord som ikke finnes i ordlister. Og en god måte å gjøre dette på, er å ta utgangspunkt i en setning. En setning er lettere å huske enn en rekke bokstaver i ulogisk rekkefølge. Ta første bokstav i hvert ord, og sett disse bokstavene sammen til passord. Dermed har du sannsynligvis skapt et passord som ikke finnes i noen ordlister, og som samtidig er lett å huske.

Her er et eksempel: Byen e Bergen og laget e Brann. Passordet blir BEBOLEB.

For å være gjøre passordet enda vanskeligere å knekke, kan du kombinere ordet med ett eller flere tall. Det gjør at hackere selv med passordgeneratorer må gjennom langt flere tegnkombinasjoner før en eventuell avsløring. I tillegg kan du prøve å bytte passord med ujevne mellomrom. Det minsker faren, men 100% sikkerhet er en utopi, i følge Møllerhaug.

Fingeravtrykk kommer

Møllerhaug mener at autentisering ved hjelp av fingeravtrykk vil heve sikkerheten betraktelig. Han forventer at denne teknologien blir mer og mer vanlig i tiden som kommer, og en del store bedrifter har alt tatt den i bruk. Fingertuppen skannes og mønsteret sammenlignes mot referansepunkter i et skjema som ligger lagret i en sentral database. Løsninger for hjemmebruk vil også se dagens lys.

- De færreste av oss glemmer fingeren, og skulle man skade tommelen har man fortsatt ni andre fingre som også kan brukes til formålet, avslutter han.