Passordhåndterere

I denne månedens utgave av Ouch! er temaet passordhåndtering. Hvor gode er dine passord, og hvordan husker du de. Bruk av passordhåndterer er en mulighet. Våre råd for passord er å velge et langt passord, gjerne en setning. I tillegg bør du ha forskjellige passord på ulike tjenester og kontoer. Om du gjenbruker passord på flere forskjellige kontoer, så utsetter du deg selv for høy risiko. Hvis noen får tilgang til passordet ditt, så kan de komme seg inn på alle kontoene dine.
Forrige uke ble det f eks kjent at Adobe har mistet 2,9 millioner brukernavn og passord. Les om dette hos NorSIS.
Det er derfor viktig med et sterkt og unikt passord til hver konto. Dersom noen da får tilgang til passordet ditt, så får de bare tilgang til den kontoen og ingen andre kontoer.

NorSIS anbefaler

Passordhåndterer

En mulig løsning er å bruke et program som passer på dine passord, en passordhåndterer (eller password manager på engelsk).

En passordhåndterer fungerer som en virtuell safe. Først installerer du den virtuelle safen som et program på datamaskinen eller mobile enheter. Deretter samler programmet inn alle
dine brukernavn og passord og krypterer de før de legges inn i en database som er lagret på enheten eller i nettskyen. Denne databasen er sikret med et spesielt passord som du
lager kun for sikre databasen. Med denne metoden trenger du kun å huske ett passord, passordet som låser opp databasen. Hver gang du skal logge inn noe sted, som banken
eller e-postkontoen, taster du inn passordet til databasen. På denne måten kan du ha unike passord for hver konto, selv om du har hundrevis av kontoer, uten at du må huske noen av dem.
Siden passordhåndteringsprogrammet lagrer veldig mye sensitiv informasjon, så bør du velge et veldig sterkt passord som du ikke glemmer.

Hvordan velge en bra passordhåndterer

Det er mange gratis, åpen kildekode og kommersielle passordhåndterere å velge imellom. Tenk over følgende ved valg av passordhåndterer

  • Bruk et program som kommer fra en leverandør du stoler på. Vær varsom med programmer som er nye, har lite eller ingen tilbakemeldinger fra brukerne.
  • Oppdater alltid til nyeste versjon av programmet.
  • Velg et program som er enkelt å bruke.
  • Programmet bør bruke en krypteringsstandard anerkjent av sikkerhetseksperter.
  • Programmet bør fungere på alle enhetene du bruker. Noen av de mer avanserte versjonene fungerer også på mobile enheter.
  • Programmet burde hjelpe deg med å identifisere styrken på passordet du har valgt.

Om Ouch!

Ouch! er et månedlig nyhetsbrev fra SANS. NorSIS er ansvarlig for den norske versjonen som kommer ut. NorSIS anbefaler å abonnere på nyhetsbrevene, både fra SANS og fra NorSIS.

Les mer

SANS og Securing the Human

Adobe og passord på avveier

NorSIS nyhetsbrevl

Publisert: 10. oktober 2013

Informasjon fra NorSIS er hentet fra flere kilder. NorSIS vurderer informasjon før publisering, men NorSIS kan ikke holdes ansvarlig for skade eller tap som kan oppstå som følge av ukorrekt, manglende eller utilstrekkelig informasjon.