Slik lager du sikre passord du alltid husker
4 november 2013
Kravet om unike passord møter oss over alt. Kravene til passord er typisk at passordet skal:
– være en blanding av tall og bokstaver
– være en blanding av STORE og små bokstaver
– være minst 8 tegn
Det er også et godt sikkerhetstips å bruke ulike passord på ulike nettsteder. Dette siste er kanskje det vanskeligste. Hvordan klare å lage så mange forskjellige passord (siste jeg sjekket var det over 30 nettsteder jeg måtte huske passord til), og ikke minst – hvordan huske hvilket passord som hører til hvilket sted?

Løsningen på dette er å lage sammensatte passord som består av en stamme som er like for alle passordene og et vedheng (suffix) som er unikt for hvert enkelt nettsted.
Stammen
Stammen lager du ved å ta første bokstaven i hvert ord fra en setning som inneholder særnamn og et årstall. Setningen bør være sann – det børe være noe som stemmer, og som du lett husker. Årstallet kan du godt splitte opp og putte noen tall før bokstavene og noen tall etter.

Sånn! Der har vi en stamme hackere ikke finner i noen ordbok, men som samtidig er lett å huske.
Suffixet – vedhenget
Vedhenget skal være unikt for hvert nettsted du besøker. Lag en regel du bruker rimelig konsekvent, og som gjør at du auomatisk husker vedhenget i passordet når du kommer til et nettsted der det er lenge siden du har vært.
Du kan bruke første stavelsen i nettstedet, f.eks. «face» for Facebook, eller konsekvent første tre bokstavene i navnet på nettstedet. Hvis vi tenker oss at du bruke første tre bokstavene, vil du ha en liste over vedheng/suffix som ser slik ut:
Facebook: fac
Telenor, kundesider: tel
Epost: epo
LinkedIn: lin
Når vi så kobler vedhenget på stammen, blir passordene for denne listen slik:
Facebook: 19jftVi98fac
Telenor, kundesider: 19jftVi98tel
Epost: 19jftVi98epo
LinkedIn: 19jftVi98lin
Smart, ikke sant? Du har nå laget mange svært kompliserte passord som er lett å huske.
Hva med bytte av passord?
Fra tid til annen får vi beskjed om å bytte passord på nettsteder som har vært utsatt for hacking. Jeg har fått slike beskjeder både fra LinkedIn og Evernote. Vel, da må du nesten lage en ny stamme og ideelt sett bør du så skifte ut stammen alle steder. I slike tilfeller vil du ha glede av å ha en oversikt over alle nettstedene du har passord til, slik at du systematisk kan gå inn og skifte til passord med ny stamme. Denne oversikten er jo bare en enkel liste over nettsteder og har sånn sett ikke spesiell sensitiv informasjon. Derfor kan det være lurt å lagre den tilgjengelig, f.eks. i et Evernote-dokument.
(Har tidligere skrevet om passord i bloggen her)