godt nytt år, og — godt nytt passord?…

— eller bruker du stadig det gamle, og det på alle dine nettsteder?  Kanskje et godt nyttårsforsett er å tenke nytt…  Her noen ting å tenke på, tatt fra Nicole Perlroths artikkel hos NYTimes.com/Personal Tech om råd fra tunge eksperter når det gjelder sikre passord:

Ikke bruk samme passord flere steder:  dette er den vanligste feilen folk gjør (og en nylig amerikansk undersøkelse viser at 61% innrømmer de bruker samme passord på forskjellige nettsteder, og tallene er sikkert ikke særlig anderledes her i landet). Hvis noen finner passordet ditt på en relativt uskyldig nettside, kan det også brukes på andre mer viktige steder, hvis du bruker det samme overalt…

Glem ordlisten: hvis passordet ditt kan finnes i en ordliste, er det det samme som ikke å ha et. Hackere bruker programvare som bruker lister med de vanligste brukte passord, og som kan teste millioner av passord pr. sekund. De dårligste passordene er ordlisteord med små forandringer på ordet (tenk bare på hvor lett ordrette-programmet ditt kommer opp med forslag til riktig ord når du har flyttet på en bokstav eller to…).

Hvis det er vanskelig å finne på noe annet enn navnet på kjæledyret (eller firmanavnet på skiltet på den andre siden av gaten — også mye brukt!), så har Mac-en din en egen passordgenerator, som dukker opp når du blir bedt om passord på et nytt sted: et nøkkelikon til høyre for Nytt passord-linjen (> 99MacTips #94)

SystemvalgScreenSnapz001 copy
Klikk på det, så dukker Passordassistent opp, og hjelper deg med å finne et brukbart passord. Velg type fra dropdown menyen (manuelt, lett å huske, bokstaver og tall, kun tall, tilfeldig osv.) og lengde, og du får direkte tilbakemelding på kvaliteten, om dette er noe å bruke.

Jo lenger passordet er, jo vanskeligere er det å knekke. Blandinger med store og små bokstaver, tall og symboler hjelper også. Ifølge ekspertene bør et skikkelig passord være på minst 14 tegn (!), hvis det skal holde stand mot et angrep. Vel og bra, men hvem kan gå rundt og huske e5NKZv7wrGmG57 ? Det er vanskelig nok å skrive det ned på huskelappen (noe du jo heller ikke skal gjøre).

Bruk en huskesetning: en måte å gjøre det på, er å velge et lengre sitat, en favoritt sangtekst eller tilsvarende, som passord, og så bruke bare den første eller to første bokstavene i setningen.

Lagre passordene dine (når du nå har flere) på sikkert sted: å lagre passordene i en vanlig fil på Mac-en er ikke særlig lurt. Får noen tilgang til maskinen, er det gjort. Men en måte å gjøre det på, hvis du vil ha det liggende på maskinen, er å lage en egen diskfil, med passordbeskyttelse, ved hjelp av Diskverktøy (> 99MacTips #90).

Bruk en passord manager: det er hjelp å få, selvfølgelig, siden det ikke bare er du som har problemer med å huske lange passord. For Mac er 1Password fra AgileBits  et velprøvet og godt alternativ, testet og brukt av mange, og gode anbefalinger. 1Password står nå også som anbefalt av Apple på deres iTunes Store liste over apper som  som går bra sammen med Mac: «Better Together, Apps to Connect Mac, iPhone & iPad». Omtalt her i en tidligere blogpost, og siste utgave, 1Password 3, har fått en rekke forbedringer.

1password-icon-512Det elegante med programmet er at alle dine forskjellige passord ligger der kryptert, og du behøver bare huske det ene, master, passordet. One password, right?.
Programmet har en sterk passordgenerator, og for en enklere hverdag, lar du programmet lage et unikt passord (se bilde) for stedet du besøker, lagrer dette, og neste gang du skal inn, åpner du bare 1Password (ikon i menylinjen selvfølgelig), skriver inn master passord, klikker nettstedet, og er inne.
Men husk: passordene dine er fortsatt på maskinen — selv om de er kryptert, så har du mistet dem hvis du ikke har lagret dem et annet sted. Med 1Password kan du lagre dem kryptert på din Dropbox konto.

SafariScreenSnapz003 copy

Tenk over sikkerhetsspørsmålene: for noen kontoer (Apple ID f.eks.) blir du bedt om å svare på noen enkle spørsmål, som kontroll i tilfelle du glemmer ditt, og ber om nytt. Svar på spørsmål som «hva er din favorittfarve» og «hva er din mors navn» er bare for enkle. Bedre å legge inn et svar som ikke har noe med spørsmålet å gjøre. Hvis sikkerhetsspørsmålet spør om hvor du gikk på skole, så svar med f.eks. din favoritt sangtekst.

Bruk flere nettlesere: dette kom opp tidligere i forbindelse med Java-problematikken og innlogging på nettbanker. Kanskje lurt å fortsette med det å bruke en nettleser bare for nettbank og e-post, og så en annen for mer generell surfing omkring. Hvis du da skulle være uheldig å bli infisert på et sted, blir ikke nettbanken din kompromittert.

Del med varsomhet: begrens bruken av din personlige e-postadresse og passord. Mail hos Apple gir deg mulighet for flere brukernavn, reserver et for jobb-bruk, og et annet for dine private ting.

Om vi skal gå så langt som som Mr. Grossman, som mener at du bør betrakte alt du skriver eller deler på nettet som offentlig tilgjengelig? Kanskje å ta det for langt, men likevel noe til ettertanke…

Kilde: NYTimes.com/ Nicole Perlroth

Stikkord: , ,

Legg igjen en kommentar

Fyll inn i feltene under, eller klikk på et ikon for å logge inn:

WordPress.com-logo

Du kommenterer med bruk av din WordPress.com konto. Logg ut / Endre )

Twitter picture

Du kommenterer med bruk av din Twitter konto. Logg ut / Endre )

Facebookbilde

Du kommenterer med bruk av din Facebook konto. Logg ut / Endre )

Google+ photo

Du kommenterer med bruk av din Google+ konto. Logg ut / Endre )

Kobler til %s


%d bloggers like this: