Vi kan ikke benekte for at vi lever i en teknologibasert verden, og i fremtiden blir det ikke akkurat mindre av det heller. Internett er et stort tema og full av tjenester, der alle krever passord for ekstra sikkerhet, men hvor trygg er du på at ingen finner ut passordet ditt?
Dersom du bruker applikasjoner eller tjenester på internett som krever at du bruker et passord, så er sjansene store for at du velger at disse applikasjonene eller tjenestene skal huske passordet ditt. Det du ikke vet da, er at alle som har fysisk tilgang til datamaskinen din da kan enkelt finne ut passordet ditt eller kopiere filene dine.
Selvsagt kan du kryptere filene dine slik at ingen kan få tak i dem, men det er det ikke alle som gjør.
Når du klikker på “Husk passord” så er alt fortapt
De aller fleste applikasjoner du har lokalt på datamaskinen din vil også gi deg valget om å lagre passordet ditt slik at du ikke trenger å skrive det hver gang du skal bruke applikasjonen, og når dette er gjort kan passordet ditt like godt være i ren tekst. Selv om applikasjonen krypterer informasjonen, så blir det kun gjort med bruk av en statisk nøkkel som enkelt kan bli lest ved å bruke forskjellige, gratis applikasjoner.
Og når en person først har tilgang til datamaskinen din er det bare snakk om kort tid før passordene som er lagret i Firefox, Google Chrome, chat klienter, trådløse nettverk eller andre applikasjoner, knekkes ut.
Applikasjoner lagrer passordet ditt i ren tekst
Det er flere applikasjoner som gir deg muligheten til å lagre passordet slik at du ikke behøver å huske det, men det som skjer da er at brukerinformasjonen din blir skrevet til en fil som applikasjonen lagrer lokalt.
Denne filen vil være sperret for alle andre brukere enn den du er logget på nå, så dersom du er logget på som Ola Nordmann, så kan ikke Kari Nordmann logge seg på datamaskinen og lese filen.
Grunnen til at mange applikasjoner gjør dette, er fordi de ser på det som operativsystemet sin hovedoppgave å hindre at uvedkommede kommer inn på datamaskinen, og dersom de skulle kryptert filen som inneholder passordene dine så må du uannsett skrive ett passord når applikasjonen skal ha tilgang til denne filen.
Derfor vil det sikkreste være at ingen lokale applikasjoner lagrer passordet ditt, men det krever igjen at du må skrive passordet når du skal bruke applikasjonen.
Database med passordene dine
Den eneste sikre metoden for å lagre passordene dine er ved å bruke en applikasjon som krypterer de ved å bruke et master-passord eller en nøkkel-fil. Dette krever igjen at du bruker et ordentlig og bra passord som beskytter alle de andre passordene og resten av informasjonen.
KeePass er en slik applikasjon, meget populær og godt likt blant personer verden over, så er den også gratis i bruk.
Bruk master-passord i Firefox
Dersom du bruker nettleseren Firefox til å lagre passordene dine på ulike internettjenester, så er det lurt å bruke den innebygde krypteringen av passord. Ved å gå til Verktøy, Innstillinger og Sikkerhet så kan du opprette et master-passord.
Nå vil Firefox kryptere alle passordene dine du lagrer på internett ved en god AES-kryptering, og dersom du velger et bra passord så er det nesten umulig å finne ut hva passordet er. Dersom du bruker en blanding av store og små bokstaver, tall og/eller tegn i en kombinasjon over 8 tegn så vil det ta flere år å finne ut passordet ved bruk av bruteforce.
Når du åpner en tjeneste som krever ett passord du allerede har lagret, så vil du måtte skrive master-passordet før du får tilgang til siden. Normalt så vil master-passordet være aktivt til du avslutter Firefox.
Konklusjonen når det gjelder passord
- Ikke vær naiv når det gjelder passord
- Bruk minst 8 tegn i passordet ditt
- Bland store, små, tall og tegn i passordet ditt
- Ikke lagre passordet på lokale applikasjoner
- Krypter alle de viktige filene dine
Er det noen som kan dele erfaringer når det gjelder passord?