Den beste måten å håndtere passord

Vi leser nesten ukentlig om nye nettsteder som har blitt hacket, og at våre passord er på avveie. Vi leser også om alle “ekspert-tipsene” om hvilke typer passord vi bør og ikke bør bruke. Denne artikkelen gir deg noen enkle tips for å løse disse problemene.

Vi har tidligere skrevet om hvordan Instagram lagret brukerne sine passord i klartekst.

1. Passord manager

Det første man bør gjøre er å skaffe seg en passord manager. Dette er programvare hvor du enkelt kan lagre alle dine brukernavn og passord på en sikker måte, uten at du trenger å huske alle sammen. Du trenger kun å huske et “master passord”, som er passordet du bruker til å logge inn i passord manageren for å få tilgang til alle de andre passordene. Dette bør velges med omhu: det må være langt og vanskelig å gjette, men enkelt å huske. Videre kan denne programvaren installeres både på din private maskin, i nettleseren du bruker, og på mobilen. Når du ønsker å logge inn på en nettside kan du enkelt skrive inn master passordet ditt, så fylles brukernavn og passord automatisk inn.

2. Lagre alle passordene dine

Når du har valgt en passord manager, opprettet en konto og installert programvaren så kan du sette i gang og lagre dine passord. Første gang du logger inn på hver side så vil du få spørsmål om å lagre brukernavn og passord i passord manageren. Slik sett vil du på kort tid få lagret alt der, og du slipper å måtte huske på alt selv. Du kan også legge til nye brukernavn og passord manuelt dersom du ønsker det. De fleste passord managere lar deg kjøre en sikkerhetstest, hvor alle dine brukernavn og passord blir testet og du får beskjed dersom noen av de er usikre og burde oppdateres.

Vi har tidligere skrevet om hvordan du kan sjekke dine brukernavn og passord.

3. Lag avanserte passord

Dersom et passord må byttes kan din passord manager generere et nytt for deg, og du kan velge selv hvor langt det skal være og hvilke mulige tegn det kan inneholde. Nasjonal Sikkerhetsmyndighet oppfordrer til å bruke minst 16 tegn, men ettersom du uansett ikke skal huske passordet ditt, så bør du bruke 20-30 tegn i ulike formater.

Eksempel på hvordan du kan generere sikre passord med LastPass.
Eksempel på hvordan du kan generere sikre passord med LastPass.

Disse passord managerne anbefaler vi

Våre anbefalinger er å bruke passord managerne LastPass eller 1Password. Begge to har et bra brukergrensesnitt, fungerer på alle typer enheter og er mye brukt av både privatpersoner og selskaper. LastPass har en gratisversjon du kan prøve, samt en betalingsversjon med noe mer funksjonalitet. Gratisversjonen er i de aller fleste tilfeller godt nok. 1Password tilbyr 30 dager gratis prøveperiode, men har ikke en gratisversjon. Betalingsversjonene av LastPass og 1Password koster ca. $3 per måned.

Vi vil også anbefale alle til å aktivere to-faktor autentisering på de sidene som tilbyr dette.

Vær forsiktig med å lagre passordene i nettleseren

Til slutt vil vi bemerke at det også er mulig å lagre sine passord i nettleseren. Dette vil vi i utgangspunktet fraråde å gjøre, men observerer at dersom man til vanlig bruker nettleseren Mozilla Firefox på flere enheter så kan det være verdt å se på Firefox Lockwise for lagring av passord, og Firefox Monitor for overvåkning av egne passord.

Nyttig foredrag: Michael Johansen pratet om personlig sikkerhet på Javazone.