Archive for 9. januar 2021

Godt nytt år, – og kanskje godt nytt passord? …

09/01/2021

Omtrent som Grevinnen og Hovmesteren, så dukker tema «passord» opp hvert år på denne tiden. Og akkurat som det av og til er nødvendig å rydde i skapet, så også å tenke datasikkerhet og passord.  Kjedelig, men nødvendig.

Passordtjenesten NordPass har nå publisert sin årlige liste over dårligste passord: Top 200 most common passwords of 2020.

Listen har de verste 200 passordene i 2020, og beskriver hvor mange ganger et passord har blitt eksponert, brukt og hvor lang tid det vil ta å knekke det. (trodde du at du hadde et sikkert passord? – av de 200 NordPass lister, ble nesten alle knekket på under et sekund). De sammenligner også de verste passordene i 2019 og 2020, og fremhever hvordan deres posisjoner har endret seg.

For femte år på rad vinner «123456» og «password» som de to mest brukte online. Nye på listen i år er bl.a. «111111», «sunshine», «666666», og «Donald» som nr 23. Her er de første ti:

1) 123456
2) password
3) 123456789
4) 12345678
5) 12345
6) 111111
7) 1234567
8) sunshine
9) qwerty
10) iloveyou

Det anslås at nesten 10 prosent av brukere har brukt minst et av de topp 25 passordene på listen, og at nesten 3 prosent har brukt det verste passordet, «123456», minst én gang.

Et passord ikke bør være kortere en tolv tegn, og i tillegg bør det ha blandete tegn i hvert. Hver innlogging burde også ha et separat passord. Men blir det for langt, og vanskelig å huske, så er det ikke en god idé å ha dem på en post-it lapp i lommeboken…

Hvis du blir svett av dette, så invester i en passordadministrasjons app som f.eks. 1Password, (abb.) fra AgileBits, som kan generere nye tilfeldige passord, og automatisk logge inn på nettsteder, og som nå er oppdatert for Big Sur og opplåsing med Apple Watch.
(les mer hos MacRumors).

For brukere med nyere Apple-enheter, dvs. Mac, iPhone, iPad, er livet likevel blitt enklere med Apples Face ID og Touch ID.


Men selv om du ikke har Touch ID og Face ID, så ikke glem Nøkkelringtilgang (Keychain) som du allerede har på Mac enhetene,
 i Verktøy-kassen under Programmer *).

Med iCloud-nøkkelring kan du holde passord og annen sikker informasjon oppdatert på alle enhetene dine.
iCloud-nøkkelring husker ting, slik at du slipper å gjøre det. Den fyller automatisk ut opplysningene dine – som Safari-brukernavn og -passord, kredittkort og Wi-Fi-passord på alle enheter du godkjenner.

Se og les mer på  macrumors.com (kilde)

For å gjøre det litt lettere for oss, så har Apple lagt til mulighet for AutoFill av passord i iOS 12. Gå til Innstillinger > Passord og kontoer > Autoutfylling av passord, og aktiver autoutfylling. NB: må aktiveres.

Du kan velge å bruke tredjeparts app for passordadministrasjon sammen med Nøkkelring-funksjonen i macOS *), eller velge vekk Nøkkelring og bare bruke tredjeparts appen. Bruker du 1Password som mange gjør, så dukker appen opp i listen. Sjekk at 1Password er valgt før du aktiverer.


*) Nøkkelring-funksjonen kom med Mavericks, og er en praktisk sak når det gjelder passord, men ikke alle er klar over at den må aktiveres (> Systemvalg > iCloud > Nøkkelring).

Les mer om hva det er, og hvorfor det er en god ting, på Apples Supportsider:
Konfigurere iCloud-nøkkelring
Hva er Nøkkelringtilgang på Macen?