Passordverktøy:

Slik kan du faktisk ha hundrevis av sikre passord

Passordverktøy samler og sikrer dine innloggingsdata, og hjelper deg lage bedre passord. Her er noen tips og anbefalinger.

Denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

Gode, sterke passord er vanskelige å huske. Kombinert med anbefalingen om å ha unike passord for hver tjeneste man bruker blir det nærmest umulig. De færreste klarer å huske 200 forskjellige passord av typen 3#4vjY&-22?.

Passordverktøy er apper og programmer som holder oversikten for deg.

Seniorrådgiver i NorSIS Bjarte Malmedal. Foto: NorSIS.
Seniorrådgiver i NorSIS Bjarte Malmedal. Foto: NorSIS.

– Passordverktøy hjelper deg å lage og ta vare på komplekse, og ikke minst lange, passord. De gjør det mulig å lage unike passord til alle tjenester, og det er kanskje den viktigste funksjonen, sier seniorrådgiver i Norsk senter for informasjonssikring (NorSIS), Bjarte Malmedal, til ABC Nyheter.

– Man får samlet alle passord beskyttet på et sted, så man ikke behøver skrive dem ned i en bok eller i et mer usikkert elektronisk format.

Appene samler alle passord i et «digitalt hvelv».
Appene samler alle passord i et «digitalt hvelv».

Det finnes både gratis verktøy og betalingstjenester. Verktøyene loggfører dine passord og brukernavn, og oppdaterer informasjonen hver gang du endrer passord. Flere av verktøyene inneholder sikkerhetstester som gir oversikt over passord man har brukt flere ganger, og varsler om kjente lekkasjer fra større nettsteder. De har også funksjoner for å lage kraftige passord automatisk.

De fleste verktøyene gir støtte for to-faktorautentisering (en unikt generert kode man oppgir i tillegg til passord ved innlogging).

Undertegnedes erfaring med verktøyet LastPass til nettleser og mobil er gjennomgående god, selv om det kan være litt plundrete. Brukergrensesnittet er ikke det mest intuitive en bortskjemt iPhone-bruker har sett. (Tjenesten Dashlane omtales som mer brukervennlig.)

Lav kjennskap i befolkningen

NorSIS har gjennomført en befolkningsundersøkelse der det viser seg at kun 30 prosent kjenner til slike verktøy.

Råd om passord

Nasjonal sikkerhetsmyndighet (NSM) gikk i 2016 for første gang ut med råd om passord til menigmann. Skrivet i sin helhet finner du her.

Faren for at passordet ditt på ett eller annet tidspunkt kommer på avveie, er ifølge NSM stor.

Bruk 2-faktor autentisering

To-faktor (eller to-trinns) autentisering benytter «noe man vet og noe man har», for eksempel et passord og en kodebrikke.

Bruk unike passord for ulike tjenester

NSM anbefaler at du går til Nettvett for gode råd om blant annet det å lage sterke passord.

Skriv ned passordene med penn og papir

Listen bør behandles som et verdipapir, og beskyttes deretter. Den skal ikke oppbevares synlig i nærheten av din datamaskin (eks: Post-It på skjerm).

IKKE lagre passord som ukryptert fil på datamaskinen (eks: Word-dokument). Bruk gjerne et passordverktøy.
NOEN RÅD OM PASSORD

1.Passord skal være lange, komplekse og «uvanlige». Ingen andre bør kunne ha valgt samme passord som deg.

2. Passord kortere enn ti tegn regnes som svake. Vanlige angrepsformer i dag kan teste milliarder av kombinasjoner raskt. Bruk av store og små bokstaver, tall og spesialtegn, eller mange ord i en passord-frase du lett kan huske, gjør det vanskeligere for angripere å gjette riktig kombinasjon.

3. Tjenester som inneholder mest sensitiv informasjon bør ha særlig høy passordsikkerhet. Eksempler: jobb-passord, e-post, helseopplysninger.

4. Bytt ikke et godt passord om det ikke er noen grunn til det.

Kilder: NSM, Anne-Marie Eklund Löwinder og rapporten Lösenord för alla (IIS).

– Blant brukerne svarer 46 prosent synes at de synes verktøyene er «lette å bruke», mens 12 prosent synes det er vanskelig, sier Malmedal.

Og hvis du ikke gidder bale med dette:

– Nettlesere tilbyr også å huske passord for deg, så mange mener kanskje at dette er tilstrekkelig. Denne formen for lagring gir også forholdsvis god sikkerhet, mener Malmedal.

NorSIS er en del av regjeringens satsing på informasjonssikkerhet, og inkluderer tjenester som Nettvett.no , Slettmeg.no og kursopplegg. Sjekk «Nettvettreglene» her.

For undertegnede journalist var det en tankevekker da jeg kikket over passordene som var samlet av Google via min Chrome-nettleser: https://passwords.google.com/, både antall nettsteder jeg brukte omtrent samme passord, og hvor mange svake passord jeg brukte. Kanskje du får en tilsvarende oversikt.

Sjekk av passordsikkerhet i en av appene. Faksimile: produsenten.
Sjekk av passordsikkerhet i en av appene. Faksimile: produsenten.

Med passordverktøyet har jeg gått fra å gjenbruke samme halvgode passord på flere nettsteder til kunne følge anbefalingene om unike passord. Tjenesten minner meg også på om når det er på tide å skifte passord.

Alle egg i en kurv?

Ingenting er helt bombesikkert (derfor anbefales det å bruke to-faktor der det tilbys). Senest i fjor vår ble det for eksempel påvist en sårbarhet i LastPass som gjorde det mulig for datatjuver å skrape passordinformasjon. Se omtale hos Digi.no.

– Det har vært enkelte datainnbrudd hos leverandører, men de har hatt begrenset omfang og jeg kjenner ikke til mer alvorlige tilfeller, sier Malmedal.

Slike feil blir utbedret så snart de blir kjent for leverandørene.

Passordet du bruker til selve passordverktøyet må selvsagt være sterkt, men også noe du er i stand til å huske. En mulighet er å bruke en frase som bare gir mening for deg selv. For eksempel: «Sverige-turen i 1987 +hestene».

Passordverktøyet lagrer alle dine passord i en database, et «digitalt hvelv». Her krypteres de, og ligger beskyttet bak hovedpassordet bare du kjenner. Skriv det gjerne ned på papir et trygt sted hjemme hos deg selv, var anbefalingen fra Nasjonal sikkerhetsmyndighet da jeg snakket med dem i 2016.

Enkelte av verktøyene lagrer hvelvet på din datamaskin eller mobil, andre i eksterne skytjenester. Passordene synkroniseres for bruk mellom telefon, datamaskin eller nettbrett. De fleste av passordverktøyene jobber sammen med nettleseren din, slik at passord og brukernavn fylles ut automatisk når du er logget inn.

Generering av sikre passord i app. Faksimile: produsent.
Generering av sikre passord i app. Faksimile: produsent.

Å sette opp passordverktøyet første gang kan ta noe tid. Du kan eventuelt fylle inn passordene gradvis etter hvert som du tar i bruk ulike kontoer du har rundt om.

Verktøy-testene

Britiske PC Magazine kjører en grundig årlig test av passordverktøy. Les 2018-resultatene her.

I år fikk de følgende betalingstjenestene utmerkelsen «Editor’s Choice»:

Dashlane
Keeper

Blant passordverktøy med gratisversjoner ble følgende to særlig anbefalt:

LastPass
LogMeOnce

Les testen av gratistjenester her.

Her har The Verge laget en video som demonstrerer bruken av LastPass-verktøyet (på engelsk):

Tips til søkeord hvis du vil undersøke videre selv: password manager, password vault.

ABC Nyheter-artiklene nedenfor inneholder en del generelle tips om passord og datasikkerhet:

Yahoos sikkerhetsflopp: Hva kan du gjøre?

Svensk ekspert: – Tvunget passordbytte er direkte skadelig

NSM: – Din epost er mål for kriminelle

Øvrige kilder: nyhetsbrevet Ouch!

Personvernpolicy