Hva er et godt passord?

SPØR EN FORSKER: Blir passordet bedre med utropstegn eller andre spesialtegn? Her er forskerens beste råd for å lage et trygt passord. 

En lysegul lapp med passordet 123456 er festet til et tastatur på en bærbar datamaskin som står på et hvitt bord.
Passordet på denne post-it-lappen er åpenbart ikke særlig sikkert. Det er heller ikke lurt å oppbevare nedskrevne passord ved enheten passordet brukes på.
Gustav Prip Gustav Prip Gustav Prip Videnskab.dk
Publisert

Bruker du det samme passordet når du logger inn på Instagram, e-posten din og bank-ID? Kanskje til og med også på strømmetjenester og profilene dine hos ulike nettbutikker?

Og har du brukt det samme passordet i årevis, der den eneste variasjonen er en 1 eller et ! til slutt?

Da er det på tide å følge med.

Videnskab.dks leser Nikoline har nemlig skrevet inn til den danske forskningsavisen med et spørsmål om passord.

– Jeg vil gjerne lage et godt passord, men jeg er i tvil om tre ting overordnet sett: Hva skal det inneholde? Hvor er det tryggest å oppbevare det? Og kan jeg gjenbruke det samme flere steder, eller må jeg absolutt lage et nytt til alt?! skriver hun.

Vi spør en forsker for deg!

Er det noe du lurer på, send oss en e-post på epost@forskning.no. Vi velger ut de beste spørsmålene og skriver en artikkel der vi spør en eller flere forskere om det du lurer på. Blir ditt spørsmål valgt ut, kan du velge mellom å få tilsendt en forskning.no-kopp eller et forskning.no-handlenett.

Det å lage et godt og sikkert passord er ikke helt enkelt, selv om det kanskje virker sånn, forteller Peter Mayer. Han er forsker ved Institut for matematik og datalogi ved Syddansk Universitet (SDU).

Hva inneholder et godt passord?

Hvis du bruker fødselsdatoen din, navnet ditt eller andre personlige opplysninger i passordet, bør du kanskje ta en runde med deg selv og finne på et nytt.

Passord bør nemlig være unike og ikke inneholde personlige opplysninger som gjør det lettere å gjette seg fram til dem.

Passordet bør være lenger enn 12 tegn, med mindre den aktuelle tjenesten ikke tillater så lange passord.

– Å gjøre passordet langt er mye viktigere enn å inkludere symboler, tall og lignende, siden disse ofte bare gjør passordet vanskeligere å huske uten å øke sikkerheten tilsvarende, forklarer Peter Mayer.

Så ett-tallet eller utropstegnet etter etternavnet ditt eller fødselsdatoen gjør altså ikke nødvendigvis passordet sikrere.

Er det greit å gjenbruke passordet til de samme tjenestene?

Nå har du altså et nytt passord som er lenger enn 12 tegn og som ikke inneholder personlige opplysninger.

Men hvis du hadde tenkt å bruke det nye, sikrere passordet på alle tjenester, er det dessverre dårlig nytt.

For det å gjenbruke passord er faktisk noe av det mest problematiske du kan gjøre med tanke på passordsikkerhet, forteller den danske forskeren.

– Problemet er at hvis et passord gjenbrukes på flere nettsteder, er det nok at bare ett av dem har sikkerhetsbrudd før passordet slipper ut, sier han.

– Når det først er avslørt, er alle andre steder der det samme passordet brukes også i fare. Derfor bør gjenbruk av passord, selv delvis, unngås.

Når du først har funnet et godt, langt passord, må du altså tilbake i tenkeboksen for å lage flere nye passord på minst 12 tegn, uten personlige opplysninger.

Er det trygt å skrive ned passordet ned på en lapp?

Nå har du et nytt passord som er lenger enn 12 tegn og som ikke inneholder personlige opplysninger når du logger inn på Netflix. Og du har et annet passord til e-postkontoen din.

Men det er vanskelig å huske hvilket passord som passer til hvilken tjeneste.

Derfor finner du fram en liten lapp og skriver ned kodene dine.

Men er det trygt?

Både ja og nei, ifølge Mayer. Det kommer nemlig an på hvem som kan få tak i den fysiske lappen med alle de nedskrevne kodene.

– Hvis passordet ikke brukes ofte og sikkerhetskravene er høye, kan en safe (altså et pengeskap, red.anm.) være en god løsning. Hvis passordet derimot brukes ofte, kan det fort bli upraktisk. I så fall kan en låst skuff være mer hensiktsmessig, sier han.

– Til syvende og sist er det et kompromiss mellom hva som er praktisk og hvilken trussel du ønsker å være forberedt på.

Forskerens tre gode råd

Hvis du vil være trygg på nettet, har Peter Mayer tre gode råd.

1. Ikke bytt passord unødvendig ofte

Tidligere ble det ansett som god praksis å bytte passord regelmessig, men rådene fra passordeksperter de siste fem til ti årene har vært å ikke bytte for ofte, siden det kan gjøre mer skade enn nytte.

Når folk vet at de snart må bytte passord, har de en tendens til å velge svakere passord, og nye passord er ofte lette å gjette ut fra de gamle.

Samtidig gir hyppige bytter bare en veldig begrenset sikkerhetsgevinst. Derfor frarådes dette i dag.

2. Bruk en passordbehandler

Ledige stillinger

Vis alle ledige stillinger

Den beste måten å oppbevare passord på er å bruke en passordbehandler. Dette er et program, for eksempel en nettleserutvidelse, som husker alle passordene dine for deg.

Du er kanskje allerede vant til det fra nettleseren din, når du logger inn på en tjeneste og blir spurt om du vil ha hjelp til å lage et passord og om passordet skal lagres.

En passordbehandler kan automatisk lage sterke og unike passord til hver enkelt tjeneste og løser dermed både problemet med svake passord og gjenbruk av passord.

Den eneste koden du fortsatt må huske, er koden til passordbehandleren.

Passord lagres kryptert og trygt, og mange passordbehandlere kan også beskytte mot phishing når de brukes sammen med autofyll i nettleseren.

3. Vurder passnøkler som alternativ til passord

Passord er ikke den eneste løsningen. Mange store tjenester som Google, Microsoft og Amazon støtter i dag passnøkler. Da bruker du ansiktsgjenkjenning eller fingeravtrykk i stedet for passord for å få tilgang til en digital tjeneste eller enhet.

Mange kjenner og bruker dette allerede når de logger inn på telefonen sin med ansiktsgjenkjenning.

Passnøkler er en mye sikrere måte å beskytte kontoer på enn tradisjonelle passord.

Det kan imidlertid kreve litt tilvenning, siden de fleste er vant til å bruke passord.

Oppsummert

  • Et godt passord bør være minst 12 tegn langt.
  • Det bør ikke inneholde personlige opplysninger.
  • Tall og spesialtegn er mindre viktig. Det er lengden som er det viktigste. 
  • Du bør ha ulike passord til de ulike tjenestene du bruker.
  • Og så kan du vurdere om du vil skrive dem ned, hvis du har et trygt sted å oppbevare de nedskrevne passordene. 
  • Men for de fleste vil det være mest praktisk å lagre passordene digitalt ved hjelp av en passordbehandler eller ved å bruke passnøkler.

©Videnskab.dk. Oversatt av Trine Andreassen for forskning.no. Les originalartikkelen på videnskab.dk her.

Opptatt av teknologi?

Følg den nyeste utviklingen innen kunstig intelligens, energi, sosiale medier og roboter med nyhetsbrev fra forskning.no.

Meld meg på

LES OGSÅ
teknologi videnskab.dk data internett

Fra forsiden

Ledige stillinger

Vis alle stillinger

Powered by Labrador CMS