IT

Ett passord gir tilgang til alle andre

Sikkerhetsrådgivere anbefaler passordprogrammer.

Å la nettleseren lagre passordene dine er lite lurt, ifølge sikkerhetseksperter. Du bør istedenfor bruke et passordprogram.
Å la nettleseren lagre passordene dine er lite lurt, ifølge sikkerhetseksperter. Du bør istedenfor bruke et passordprogram. Bilde: Colourbox
Roald RamsdalRoald RamsdalJournalist
18. nov. 2012 - 17:11

I en ideell verden burde du kunne huske et unikt, langt og komplisert passord - et for hver eneste tjeneste som krever innlogging på nett. For de fleste av oss er imidlertid ikke verden så enkel.

Mange velger et enkelt passord og bruker dette overalt. Ifølge IT-ekspertene er dette noe av det verste du kan gjøre.

Da kan det være bedre å la et program gjøre jobben.

Passord-managere

Tjenester som 1Password, LastPass og KeePass kan lagre unike passord for tjenestene du bruker.

Flere leverandører som kanskje er mer kjent for antivirus leverer også passordprogrammer, slik som Kaspersky, Norton og Trend Micro.

De fleste programmene har til felles at du kun trenger å huske ett masterpassord for å få tilgang til unike passord for alle nettjenestene du bruker.

Passordene oppbevares i et kryptert, digitalt hvelv enten online eller på maskinen din.

Les også: Vet du hva du risikerer ved å dele filer?

– Kan være godt hjelpemiddel

Magnus Solberg er sikkerhetsrådgiver hos IT-sikkerhetsselskapet Watchcom. Han mener passordprogrammer kan bidra til økt sikkerhet.

– I en hverdag der brukere må forholde seg til et utall forskjellige innlogginger til nær sagt alle digitale tjenester, kan en password manager være et godt hjelpemiddel for å unngå gjenbruk av samme passord og "husk passord"-funksjonen i nettlesere, forteller Solberg til Teknisk Ukeblad.

Gjenbruk av samme passord på forskjellige tjenester er kanskje den største sikkerhetssynden som gjøres med passord, ifølge Solberg. "Husk passord"-funksjonen i nettlesere er usikkert på grunn av måten passordene lagres på disk og potensielt katastrofalt hvis en annen person får tilgang til maskinen.

Fordelen med passordprogrammer er at de genererer sikre passord og unngår "passord123", "Vinter1", "Sommer1" og andre dårlige løsninger.

I tillegg kan passordprogrammene fungere som en digital lommebok, der man kan lagre annen privat informasjon som kortinfo og svar på "jeg har glemt passordet"-spørsmål istedenfor å skrive ned disse på lapper eller i word-dokumenter, ifølge Solberg.

Les også: Slik tar superhackeren kontroll over telefonen din

Sikre løsninger

Watchcom mener man bør se etter løsninger produsert av annerkjente sikkerhetsleverandører.

– Last ned og installer en password manager fra en leverandør du stoler på. Gjør godt forarbeid og bestem deg for en løsning som er i utstrakt bruk. Se etter gode anbefalinger, for eksempel testvinnere i datablader og at programmet har de funksjonene du har behov for. Last alltid ned programet fra leverandørens hjemmeside, anbefaler Solberg.

Artikkelen fortsetter etter annonsen
annonse
NITO
Sagt opp ulovlig i verneperioden
Sagt opp ulovlig i verneperioden

– De fleste sikkerhetspakker (antivirus, websec, brannmur) til hjemmebruk inneholder en slik funksjonalitet, eller tilbyr tilleggsløsninger som holder god kvalitet. Eksempler på dette er Kaspersky, Norton, og Trend Micro, forteller Solberg.

Han mener man bør se etter løsninger med sikker, kryptert lagring av passorddatabasen, for eksempel AES + SHA256.

I tillegg bør løsningen kunne integreres så sømløst som mulig i nettleseren man foretrekker, slik at man ikke blir fristet til å bruke "husk passord"-funksjonen. En annen fordel er om løsningen kan deles på flere enheter – brukere har gjerne både en laptop, telefon, og nettbrett.

– Noen løsninger tilbyr lagring av passordene dine i nettskyen,  men her må man ta en liten risikovurdering – stoler man på at leverandøren ikke kan bli kompromittert? spør Solberg.

KeePass er en gratis tjeneste basert på åpen kildekode som husker passordene dine.
– Noen løsninger tilbyr lagring av passordene dine i nettskyen,  men her må man ta en liten risikovurdering – stoler man på at leverandøren ikke kan bli kompromittert? spør Solberg.KeePass er en gratis tjeneste basert på åpen kildekode som husker passordene dine. KeePass

Les også: Dette risikerer du ved å lagre filer i nettskyen

Mindre fristende å låne datamaskiner

Også IT-sikkerhetsekspert Anders Nilsson i Eurosecure støtter bruk av passordprogrammer.

– Jeg synes det er bra. Det er langt sikrere enn å gjenbruke samme passord på forskjellige tjenester, sier han.

Han mener en annen fordel er at det blir mer omstendelig å logge inn på tjenester fra lånte maskiner, slik at man ikke blir like fristet til å logge inn fra for eksempel datamaskinen til en kompis, som kan være infisert med skadelig programvare.

Passordprogrammet 1Password er en av løsningene som kan håndtere passordene dine.
Han mener en annen fordel er at det blir mer omstendelig å logge inn på tjenester fra lånte maskiner, slik at man ikke blir like fristet til å logge inn fra for eksempel datamaskinen til en kompis, som kan være infisert med skadelig programvare.Passordprogrammet 1Password er en av løsningene som kan håndtere passordene dine. 1Password

– Du må velge å stole på programmet, derfor bør du velge noe som er stort og annerkjent for å være sikker. Jeg personlig foretrekker programmene som ikke lagrer passordene dine online. Personlig liker jeg KeePass, der du kan velge hvor passorddatabasen skal lagres, for eksempel på Dropbox eller på en USB-stick, sier Nilsson.

– Risikoen er om noen kommer over masterpassordet og samtidig får tak i passorddatabasen din, da når de alle passordene dine, sier Nilsson.

Les også:

Snart kan du se saldo direkte på bankkortet

Slik kan hackere mørklegge Norge

Slik ble it-administratoren lurt for 500 millioner kroner  

Slik er dataskurkenes nye metode

 

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.