Namaste har hatt den ubehagelige opplevelsen at epostkontoen hennes er hacket. Noen har endret passordet til kontoen og brukt den til å sende “tiggerbrev” til alle kontaktene hennes. Dette er etterhvert en ganske vanlig svindel-taktikk, jeg har fått et par lignende eposter fra andre kontakter som har opplevd det samme.
I den forbindelse skrev jeg en kjapp forklaring av “best practice” når det gjelder passord i kommentarene på bloggposten hennes, men tenkte det kunne være smart å skrive dem ned her også, og muligens utdype litt.
Har du ett passord som består av bare små bokstaver avsløres det kjapt av robotene hackerne bruker. Legger du til store bokstaver hjelper det litt, legger du inn tall og spesialtegn i tillegg blir antallet mulige kombinasjoner såpass høyt at du nærmer deg “trygg sone” (selv om ingenting selvsagt er 100 % trygt). Det finnes fine passordgenereratorer på nett du kan bruke, men problemet med disse er at resultatet kan være vanskelig å huske, her er derfor noen råd for å lage deg et eget:
1. Start med en setning du selv lett kan huske, gjerne en som allerede inneholder tall og/eller tegn:
Favorittallet mitt er 25, det er knallbra!
2. Forkort denne:
Fme25,dek!
3. Om du tror du vil huske det, erstatt passende bokstaver med tegn eller legg inn noen ekstra store bokstaver, jeg tenker at m’en ligner litt på en # og gjør slik:
F#e25,dek!
4. For at ikke en potensiell hacker skal få tilgang til alle kontoene du har på nett dersom de først hacker én bør passordet være litt annerledes for hver side du er registert på. For å få til dette kan du bruke en forkortelse av navnet på tjenesten i tillegg, for eksempel Blogger og Facebook:
F#e25,dek!Blo og F#e25,dek!Fac
5. Enda bedre, gjør forkortelsene til noe som du selv husker, men som ikke er fullt så opplagt som “de tre første bokstavene”, og legg det på forskjellige steder i forhold til passordet ellers:
BloF#e25,dek!gg og F#e25,FBdek!
Til sist: Samme hvor “lett” denne metoden er er den mer komplisert enn navnet på bikkja, og tar lenger tid å skrive. Spar derfor kreftene til de kontoene du bryr deg om: Epost, Facebook, blogg, Flickr og andre steder der du har personlig informasjon som det gjør noe om andre får tilgang til eller mye lagret slik at det blir et pes om kontoen må slettes. Alle andre steder der du må registere deg for å få tilgang kan du fortsatt bruke navnet på bikkja :) Pick your fights.
Oppdatering med tilleggstips:
Passord bør være så lange som mulig. Her er det en avveiing mellom “sikkert” og “hva orker du å taste hver gang”, men minst 12-14 tegn er vanlige guidelines.
For å få til et langt nok passord kan du sette sammen vanlige, men tilfeldige ord i en streng. Pass på at ordene ikke “hører sammen”. “Sangen om den røde rubin” er et dårlig passord, “rubin dressur oljeboring humanistisk” er bra. Om du klarer å kombinere det med tipsene ovenfor er det enda bedre. Det varierer hvordan bot’ene knekker passord. Noen får mer problemer med spesialtegn, andre jo fler tegn tilsammen osv.