Glem passordene og gjør livet lettere (og sikrere)!

Her er noe vi alle kan være enige om: passord er en kjip del av livet! Gode passord er vanskelige å huske, og jo flere tjenester vi bruker, dess vanskeligere vil det bli. Det burde ikke overraske oss, som jobber med IT-sikkerhet, at folk tyr til å skrive ned passord på lapper, eller at de bruker navnet til katten som passord. Det burde heller ikke overraske oss at de bruker samme passord på Netflix og e-postkontoen på jobb. Men kan vi klandre brukerne for dette? Vi kan jo ikke det, for vi har rett og slett ikke funnet en brukervennlig og sikker løsning på problemet!

Ingen bryr seg vel om deg, eller?

Hva er egentlig problemet? Kan vi ikke bare bruke samme passord til forskjellige system, og da gjerne enkle passord som gjør at vi klarer huske dem?

Gjennom det siste tiåret har en rekke store tjenesteleverandører blitt truffet av hacker-angrep, da gjerne med et mål om å få hentet ut informasjon om brukerne av tjenestene. Adobe, Sony, Snapchat, Yahoo, LinkedIn og mange flere har lekket ut kontoinformasjon som har inneholdt brukernavn, e-postadresser, og noen ganger til og med passord. Dette er gull verdt for hackere, som vil prøve å bruke samme kontoinformasjon og passord til å logge på andre tjenester som f.eks. Google, Facebook, Office365 og så videre.

Men hvorfor vil hackere ha tilgang til akkurat din konto? Og hvordan kan de egentlig gjette passordet ditt? Det kan være mange grunner til at de vil ha tilgang til kontoer, først og fremst fordi de kan tjene penger på å selge informasjonen til andre som vil bruke kontoene for å utføre bedrageri, data-angrep, og annet som du ikke vil at din informasjon skal bli brukt til. Og hackere sitter ikke og prøver forskjellige passord helt manuelt. De bruker diverse verktøy som går gjennom tusener av kombinasjoner av brukernavn og passord inntil de treffer på noe som funker.

Det virker kanskje ikke så ille at de finner ut om passordet ditt til Netflix er “Hemmelig!23”, men ser de at du bruker Gmail-adressen din til å logge inn på Netflix så er det naturlig å prøve “Hemmelig!23” for å logge inn på Gmail-kontoen din også. Funker det så har de tilgang til mange e-poster som har en høyere verdi når informasjonen skal selges videre. Når de kan logge inn på Gmail-kontoen din kan de også se hvilke andre tjenester du har registrert deg på med samme e-postadresse, og vil naturligvis prøve å komme seg inn på disse også.

Mobil med nettsiden haveibeenpwned.com
Lurer du på om noen av din informasjon har blitt eksponert som del av et hacker-angrep? Da anbefaler jeg at du tar en tur over til Have I Been Pwned og søker på epost-adressen din. Om noe kommer opp, ikke få panikk! Men ta det som et tegn på at det er behov for litt opprydding i passordene dine.

Hvordan gjøre livet lettere (og sikrere)?

Så hva er løsningen? Jo, noe så enkelt som Password managers, eller passordverktøy på godt norsk! De fleste vil også kunne hjelpe deg med å huske kortnummer, og være et sikkert alternativ for lagring av viktige dokumenter. Viktigst av alt vil de kunne fjerne mesteparten av slitet med å måtte:

  • komme opp med gode passord
  • huske passord
  • oppdatere passord
  • dele passord med familiemedlemmer (når det måtte være nødvendig)

Det er mange å velge mellom, og det Britiske PC Mag har en detaljert oversikt over noen anbefalte løsninger. Personlig foretrekker jeg 1Password fordi:

Jeg gir den en oppskrift, og så lager den passord som passer. Mange nettsider og systemer krever en viss lengde og kompleksitet for passord. Det kan verktøyet ta seg av, så slipper jeg å bli frustrert.

Den funker overalt.
Du kan bruke en app på Windows, Mac, iPhone og Android og ha tilgang til passordene på tvers av enhetene dine. Den har også plugins for nettlesere, så jeg slipper å taste eller kopiere inn passordene mine når jeg logger på nettsider. Alt lagres sikret i skyen, så alle enhetene er synkroniserte.

Jeg trenger bare huske én ting.
Jeg har en lang frase som jeg bruker for å låse opp “hvelvet” min, ellers har jeg ikke peiling på hva noen av mine 582 passord er.

Normalt sett slipper jeg å taste inn noe som helst.
Den kan bruke FaceID og TouchID på Mac og iPhone, og lignende på andre enheter.

Den forteller meg om et passord er svakt eller er på avveie. 1Password fremhever svake passord og kontoer hvor du har brukt samme passord på tvers. Verktøyet er også integrert med Have I Been Pwned, slik at det kan fortelle deg om du bør oppdatere et passord på en tjeneste som har blitt rammet av et angrep.

Hele familien kan bruke den: Vi har et familieabonnement, så alle får sitt eget personlige hvelv, samt et familie-hvelv som vi deler. Sitter tenåringen hjemme og klager at TV-en har logget seg av Netflix? Da kan du lett dele passordet uten å sende det som klartekst i epost eller chat.

Så hva venter du på? Gjør livet lettere for deg selv og hele familien og skaff deg en password manager i dag!

Nick Murison
IT-sikkerhetsekspert Miles Oslo og Bergen
Les mer om agile security
Les mer om Nick