Fire tiltak som er bedre enn å bytte passord

Hvor mange passord bruker du jevnlig? En undersøkelse for en stund tilbake antydet at de fleste voksne hadde gjennomsnittlig 27 online passord å holde styr på. Det er noe herk med alle disse passordene! Jeg vet ikke med deg, men jeg sliter i alle fall med å huske dem alle. Jeg lagde meg et system på hvordan jeg lager passord, men når jeg sitter der foran skjermen og er helt blank på hvilket nøkkelord jeg kan ha brukt der… så ender jeg opp med å trykke glemt passord både titt og ofte.

Det er på et vis en passordhusker det også, jeg får i alle fall skiftet passord ofte. Men så er det alle reglene som er laget da. Det kan ikke være et man har brukt før. Det må være tall og bokstaver, enkelte steder kan man ikke bruke tegn, andre steder må det absolutt være tegn, men ikke for langt – eller for kort. Jeg tuller ikke; et av passordene jeg i irritasjon har brukt er «Pass0rdHelvete!!». Akkurat det passordet husket jeg til gjengjeld godt.

I dag er det verdens passorddag. Anbefalingen er å endre passordet ditt. Passordet! 😂 Som om det er bare ett liksom.

Men er det slik at et gammelt passord nødvendigvis er et dårlig?

Nei. Flere eksperter er enige i at å bytte passord ofte faktisk kan gi dårligere sikkerhet enn å beholde dem lenger. Grunnen er at dersom man må skifte ofte lager man gjerne enklere passord slik at man husker dem. Jeg opplever også at mange skriver det opp på en lapp som er lett tilgjengelig. Det hjelper ikke å ha strenge passordregler når passordet er klistret fast til skjermen… Likevel velger de fleste bedrifter å ha fast syklus på å bytte passord. Litt av grunnen er kanskje at man er redd passordet kan ha kommet på avveie uten av brukeren er klar over det? Tilgjengelighet gir en økt risiko, særlig med om man bruker usikre maskiner og usikre nett.

Jeg har også et annet problem: jeg husker ikke alle steder jeg faktisk har konto. Laster man ned en app, så blir man ofte bedt om å registrere seg. Ganske mange apper sletter jeg igjen raskt, men kontoen ligger der uten at jeg har fjernet den. Så lenge jeg ikke har brukt samme passord der som noe annet sted går det forhåpentligvis bra, men det er jo ikke bra at det ligger masse informasjon om meg rundt omkring som jeg ikke har kontroll på. (Akkurat på det området ser jeg fram til at GDPR skal bli innført, da er det mange databaser som må ryddes)

Så min anbefaling på passorddagen er ikke å bytte passord over alt, men heller sikre de man har ved å:

  • Forsøke å få oversikt over hvor du har kontoer
  • Sjekke om innloggingen din har vært lekket i noen angrep – hvis den har det og du ikke har endret passord siden da bør du absolutt gjøre det nå. Som i dag!
  • Sette på tofaktor på tjenester som tilbyr dette. Kanskje særlig Facebook, e-post, Microsoftkontoen og dropbox? Det er i alle fall de stedene som er de mest kritiske å miste tilgang til for meg.
  • Skaff deg en passordhusker – og bruk den. Selv har jeg dashlane i gratisutgave. Da ligger det lagret på telefonen min, så jeg må slå opp informasjonen dersom jeg skal bruke det på en annen enhet. Ved å abonnere kan man synke til flere enheter og ha automatisk innlogging, men selv om det er lettvint er jeg ikke overbevist om at det er verdt prisen.

Har du kontroll på kontoer og passord?

Abelone

2 Comments

Add a Comment

Your email address will not be published. Required fields are marked *

CommentLuv badge