The Password Meter

Password Meter er bruker en JavaScript funksjon som sjekker hvor sterkt passordet ditt er ut i fra flere punkter, som om du bruker tall, store og små bokstaver og andre tegn. Bruker du flere av den samme bokstaven er det dårlig, og dersom du bruker en blanding av alt er det bra.

Så er du sikker på at ditt passord oppnår alle kravene? For dersom du først bruker det samme passordet overalt på Internett, som du ikke bør gjøre, så kan du i det minste bruke et sikkert passord.

Den kan ikke bare teste ditt nåværende passord, men du kan finne ut hvilket passord du bør bruke i fremtiden og hva som er et sterkt passord eller ikke, bare ved å gi deg noen få pekepinner.

Selve prosessen består av å kalkulere det positive og negative med passordet ditt og sammenlikne det med mange regler før resultatet avgjører styrken til passordet ditt.

Besøk The Password Meter i dag, og du er kun noen sekunder fra å vite om du har et sikkerhetstrussel gående.

Da er du heldig, for i denne artikkelen kan du nemlig lese hele 10 tips som hjelper deg med å velge et bra passord for alle dine tjenester på Internett eller hvor det måtte være du trenger et passord.

1. Lengden

Hold deg til passord som er minst 8 tegn i lengden, men flere tegn i passordet er bedre for da vil det ta lenger tid for en person  å knekke passordet ditt. De fleste anbefaler i dag å bruke minst 8 tegn i passordet ditt, men selv vil jeg si at 10 tegn og mer er en bedre standard.

2. Kompleksitet

Passordet ditt bør inneholde hvertfall minst 1 tegn innenfor hver av de fire følgende gruppene, og det vil si at dersom du har et passord på 8 tegn så skal halvparten av dem være et tegn fra en av disse gruppene.

1. Små bokstaver
2. Store bokstaver
3. Tall
4. Spesialtegn (! # % @ osv)

Vi kan gi denne reglen et navn, gjerne 84-regelen som forteller osv at det skal være minst 8 tegn i passordet og 4 av disse skal være 1 fra hver av gruppene over.

3. Passord database

Så er det flere personer i verden som har problemer med å huske flere forskjellige passord, og det blir ikke enklere dersom passordet er kompleks, altså består av vanskelige tegn å huske. Derfor er det lurt å opprette en passord database, og selv anbefaler jeg KeePass for å passe på alle dine passord på en veldig sikker måte.

Når du har passordene dine i en database som KeePass, så er de beskyttet av et hovedpassord (som selvfølgelig er et ganske bra passord) og databasen er veldig godt kryptert. Det eneste du trenger å bekymre deg for da, er å huske kun et passord og det er for passord databasen.

4. Setning

Dersom du ikke vil bruke en passord database for å huske alle passordene dine, så kan du enkelt opprette en setning for passordet ditt som er enkelt å huske. For eksempel et setning som du liker, men samtidig er ikke noe som kan bli forbundet med deg.

Da kan du bruke en setning som “Ferien i Spania 2006 var helt perfekt!” og gjør den om til et passord ved å bruke de første bokstavene i setningen, sammen med tall og spesialtegn.

Passordet blir da “FiS06vhp!” og du har da allerede et passord som følger 84-regelen, og du kan enkelt forbinde deg med dette og vil derfor huske det bedre. Bare ikke velg en setning som andre kan enkelt forbinde til deg.

5. Unikt passord

Og når du først har opprettet et bra passord så er du som regel fornøyd, men en veldig dum uvane er å bruke det samme passordet på flere tjenester og ikke bytte det til noe annet. Det vil si at når noen først har fått tak i passordet ditt til Facebook, for eksempel, så vil de ha passordet for e-posten, banken og andre nettsteder der du er registrert.

Derfor anbefaler jeg å lese “Hvordan velge et bra passord for forskjellige tjenester og huske det“.

6. Endre ofte

Når du bruker et passord lenge nok så blir det ofte en vane å bruke dette passordet på flere steder og tjenester, og til slutt så bruker du det på en tjeneste som ikke er ment for ditt eget beste, og de vil da kunne stjele passordet ditt.

Derfor er det best å endre passordet ditt regelmessig, hvertfall minst èn gang i året, men gjerne flere ganger også. Og når du først endrer det, så bør du endre det på alle dine internettjenester hvor du er registrert.

7. Ikke skriv ned

En feil mange gjør er at de skriver passordet ned på en post-it lapp og henger den ved skjermen, eller under tastaturet for eksempel. Det er plasser som uvedkommende enkelt kan se lappen og dermed vite passordet ditt.

Ikke gjør denne feilen ved å skrive ditt passord ned på en lapp, med mindre du låser lappen inn i en bankboks i Sveits – da er det enklere å opprette regler som gjør at du enkelt kan huske passordet.

8. Ikke del med andre

Selv om mange av oss har vokst opp med at vi skal dele med andre, så gjelder selvfølgelig ikke dette for passord og annen personlig informasjon. Dersom du først har delt passordet ditt med familie eller venner, så er det veldig utrygt for du vet ikke hvordan de vil huske dette passordet.

Kanskje de skriver det ned på en lapp som henger fritt fremme?

9. Ikke bruk “Husk passord”

Det er flere tjenester på Internett som gir deg muligheten til å velge “Husk meg” eller “Husk passord” når du skal logge deg inn, slik at du slipper å skrive passordet ditt når du skal bruke tjenesten, men dette er veldig dumt.

Det er derfor enkelt å finne frem passordet ditt på datamaskinen, for det er nesten sikkert lagret der i åpen tekst. Det eneste du kan gjøre for å hindre dette er å bruke et hovedpassord på nettleseren din, og det vil si at du har èt passord som du skriver inn når du starter nettleseren, og dette passordet beskytter alle dine andre passord også.

For å lese mer om dette angående Firefox, se “Er du sikker på at passordene du har lagret i Firefox er sikre?“.

10. Ikke bruk en annen datamaskin

Det er ikke særlig trygt å bruke en datamaskin som du finner på et feriested, for du vet aldri hva som kan være installert på den. Det er derfor en stor mulighet for at det er installert spionprogramvare som kan snappe opp passordet ditt når du bare skal sjekke mailen.

Enda viktigere er det å ikke bruke en annen datamaskin når du skal bruke viktige tjenester som nettbank.

Konklusjon

Bruk 84-regelen, bruk forskjellige passord, husk disse og ikke del dem med andre personer.

Har du et tips når du oppretter et passord?

Vi har et ordtak som sier at du skal lære av dine feil, men jeg sier selv at du har ikke nok tid til å gjøre alt feil selv så her har du en liste over 500 passord som andre har brukt og er veldig dårlige passord.

[via What's my pass?]

Hvordan det fungerer

Du oppretter et hovedpassord som gir deg tilgang til passord til databasen i KeePass, og når du er kommet inn kan du opprette brukernavn med passord, skrive notater og hvor du skal bruke de forskjellige brukernavnene.

Det er også mulighet for at du kan ha applikasjonen på en minnepenn eller laptop på en trygg måte, siden du har et hovedpassord som ingen andre vet og er ganske bra, så vil det være veldig vanskelig for noen å faktisk åpne databasen med alle passordene dine, selv om de har den rett foran seg.

Hva du bør vite før du begynner

• Lagre passord databasen kun på en datamaskin som du eier, altså ikke på en jobb-datamaskin eller hos en venn.
• Du bør ha forskjellige passord til alt mulig, og aldri bruke det samme passordet flere ganger – derfor er KeePass greit til å holde oversikten over alle dine passord slik at du ikke glemmer noen.
• Selvfølgelig bør du aldri oppgi hovedpassordet ditt til noen, selv om du stoler på dem 100% – det er en sikkerhetsrisiko, for du kan aldri vite om de røper passordet ditt uten å vite det.

Med denne introduksjonen så er det greit å bruke KeePass til passord som ikke er livsviktige, som Facebook, Twitter, Chat-klienter, men dersom du bruker applikasjonen til å holde en oversikt over passord som er livsviktige, så er det mye bedre at du faktisk bare lagrer dem i hodet ditt – altså ikke bruker en applikasjon til å gjøre jobben.

Du kan aldri vite om du faktisk klarer å slette databasen, passordet eller at noen finner ut hovedpassordet ditt og derfor får en oversikt over alle dine passord – derfor er det lurt å huske de viktige passordene selv.

KeePass

Først og fremst, KeePass kommer i to forskjellige utgaver hvor begge er veldig funksjonelle, men den profesjonelle utgaven har litt flere funksjoner eller er mer avansert.

Dersom du ikke er helt sikker på hvilken du bør velge så kan du bare gå for KeePass Classic og føle deg trygg, men dersom du er litt teknisk interessert kan du se en sammenlikning på denne siden.

Jeg bruker KeePass Pro versjon 2.09 så dersom bildene er litt annerledes, så er det mulig du bruker en annen versjon, men det bør ikke ha så mye å si.

Først må vi opprette en database hvor vi kan lagre alle brukernavnene, passordene og annen informasjon så derfor må du klikke deg inn på File, New og du vil da få opp et nytt vindu som gir deg muligheten til å velge hva databasen skal hete og hvor den skal plasseres.

Du kan senere gi den nytt navn, flytte den, kopiere den, slette den og erstatte den med en kopi – uten at det har effekt på passordene som er lagret i den.

Nå vil du få opp et nytt vindu, og her er det viktig å holde tunga rett i munne, for det er nå du skal opprette det såkalte hovedpassordet, altså det eneste passordet du må huske selv som skal beskytte alle de andre.

Det er obligatorisk å skrive passordet to ganger slik at applikasjonen kan sjekke om det er det samme passordet som er skrevet, men det er også lurt å klikke på den lille knappen til høyre for passord linjen (den med tre prikker) slik at du kan se alt du skriver.

Neste steg lar deg velge flere muligheter, blant annet hvilket navn databasen din skal ha og en beskrivelse (om du vil).

Det er også flere valg på disse flippene, men dersom du ikke er ute etter avansert bruk så er alt du skal gjøre å opprette et navn og eventuelt en beskrivelse for databasen din, og trykke på OK.

Og du vil til slutt ende opp med dette bildet over, hvor du har en oversikt over alle passordene du har opprettet sammen med brukernavn og eventuelle andre notater og informasjon du skriver ned.

For å opprette et nytt passord trykker på du den gule nøkkelen med en grønn pil over seg med navnet Add Entry, og du er klar for å opprette dine passord som du fra og med denne dagen ikke trenger å huske selv.

Som du ser så er KeePass ganske oversiktlig og enkel å forstå, du skriver en tittel på passordet som for eksempel hvilken tjeneste det er til, brukernavnet til tjenesten og passordet.

Husk å lagre alle endringer før du lukker KeePass ved å trykke på diskettikonet, eller File, Save.

Andre alternativer er å skrive opp internettadressen og andre notater i de andre feltene, og dersom du bare er ute etter enkel bruk så er dette alt du trenger å gjør. Dette gjelder som regel de fleste brukere.

Og det var egentlig alt du trengte å gjøre for å opprette et passord med brukernavn i databasen som er beskyttet av hovedpassordet ditt, så det eneste du trenger å gjøre er den samme prosessen for alle de andre passordene dine.

Du kan nå høyreklikke på passord felter og velge å kopiere passordet slik at du kan lime det inn på tjenesten, men vær oppmerksom på at passordet kun vil ligge i minnet i noen få sekunder.

Det vil si at du må være litt kjapp med å lime det inn der du skal bruke det innen 20 sekunder, eller hva det nå enn er som er tidsgrensen.

Konklusjon

KeePass gjør det enkelt for deg å holde en oversikt over alle dine forskjellige passord, og du trenger derfor bare egentlig å huske ett eneste passord for å få tilgang til alle dine andre passord, men da er du nødt til å ha tilgang til passorddatabasen hver gang du skal få tak i et passord.

Derfor kan det være lurt å lese “Hvordan velge et bra passord for forskjellige tjenester og huske det” før du oppretter nye passord.

1. Brukernavnet

En  veldig dum ting å gjøre når du oppretter et passord er at du bruker brukernavnet eller deler av brukernavnet som passord, og dersom du først har gjort det kan det være enkelt å gjette seg frem til hvilket passord du har.

Noen tjenester tillater ikke engang at du bruker brukernavnet eller deler av det som passord, derfor kan du like godt ikke gjør det i det hele tatt.

2. Navn

Navn på personer i familien, gode venner, kjæledyr eller favoritt filmer er passord som er enkelt å gjette seg frem til, fordi det er informasjon du enkelt kan dele med andre uten at du tenker over det.

3. Personlig informasjon

Personlig informasjon til deg selv, familie, venner eller kjæledyr som for eksempel bursdager, telefonnummer, adresser osv er også informasjon som er lett å få tak i dersom du bruker dette som passord.

4. Mønster

Bruke et mønster på passordet ditt som er enkelt å skrive, for eksempel “abcdefgh“, “12345678” eller “qwerty“. Til og med en kombinasjon av disse og tall er ikke å anbefale, for det tar relativt kort tid å finne ut slike passord.

5. Ordbok

Ikke bruk ord som hvem som helst kan finne i ordboken, selv om du plasserer tall eller tegn foran eller bak – det er snakk om noen minutter før en eventuell person som vet hva man skal gjøre finner ut hva passordet ditt er.

6. Språk

Ikke bruk ord som du selv bruker, eller andre bruker på andre språk eller dialekt. Dette er ord som hvem som helst kan, og når du først bruker et slikt ord som passord er det allerede mange som vet om passordet ditt.

7. Erstatte bokstaver

Ikke bruk tall til å erstatte bokstaver i et ordentlig ord som du finner i ordboken, som for eksempel du bruker tallet “0” i steden for bokstaven “o” i ordet “passord“.

8. Bakvendt

Ikke bruk noen ord, navn, titler osv selv om du skriver de bakvendt. Selv om dette ser relativt bra ut fordi det ikke er et ordentlig ord, så er det ikke vanskelig å gjette seg frem til dette om noen kjenner deg eller bruker noen av dagens applikasjoner til å finne passordet ditt.

9. Kombinasjon med tall

Du må heller ikke bruke noen av punktene over kombinert med tall, selv ikke bakvendt ord. Selv om det ser veldig bra ut og veldig tilfeldig så er det fremdeles snakk om bare noen få minutter å knekke passordet ditt.

10. Ingenting

Du må aldri bruke ingenting passord, altså en helt blankt passord. Det er heldigvis ikke mange tjenester som støtter dette, men jeg har kommet over flere som faktisk gjør dette, og disse er nye tjenester også.

BONUS: 11. Samme passord

En ting er også at flere bruker det samme passordet overalt, og dette er også en veldig stor svakhet. Dersom noen får tak i passordet ditt på en plass, så har de passordet ditt til alle tjenester du er registrert på.

Konklusjonen?

Følger du alle de 11 tipsene over når du oppretter passord, så er du allerede på vei til å opprette et veldig sterkt passord.