Slik lager du unike passord som er «umulig» å hacke

Helst skal de være lange, rare, unike - og samtidig mulig å huske uten å skrive dem ned. Da hjelper det å lage seg et godt system.

Det finnes flere måter å gå fram for å lage temmelig bombesikre passord. Her er våre beste tips. Foto: Cornelius Poppe/NTB
Det finnes flere måter å gå fram for å lage temmelig bombesikre passord. Her er våre beste tips. Foto: Cornelius Poppe/NTB Vis mer
Din side
Publisert
Sist oppdatert

Følg Vi.no på Facebook og Instagram, og motta nyhetsbrev ved å registrere deg her.

Har du ferdes på nett noen år, er sjansene store for at du har en rekke passord å forholde deg til: til e-post, sosiale medier, nettbank, strømmetjenester, diskusjonsforum, nettbutikker, spilltjenester, det lokale bowlingsenteret eller hva det måtte være. Og helst skal de alle være unike.

Å bruke det samme passordet overalt på nett er svært risikabelt: Opplever ett nettsted datainnbrudd, vil plutselig brukernavn/passord-kombinasjonen fungere på mange andre tjenester også. Det kan få alvorlige følger. I april 2019 kunne for eksempel Finn.no fortelle at hackere hadde tatt over flere norske brukerkonti nettopp på grunn av akkurat det.

Men hvordan skal du klare å ha ulike passord overalt på nett? Ikke bare skal de være ulike, de bør også ha en viss lengde, man bør unngå ord fra ordboka eller ting som kan assosieres til deg, og mange tjenester krever at man bruker både små og store bokstaver, samt ett eller flere siffer i passordet.

Beskytt e-posten din

Ikke alle kommer til å lese igjennom hele denne artikkelen og følge rådene, men ta med deg dette ene rådet før du surfer videre: Sørg for at passordet til e-posten din er skikkelig godt. For i en verden der man kan bruke «glemt passord»-tjenester så og si overalt, er tilgangen til innboksen din gull verdt for en inntrenger. Så lenge man har tilgang til e-posten, kan man nullstille passord og lage nye overalt ellers på nett. Innboksen din er derfor den store nøkkelen til ditt digitale liv.

Sørg derfor for at passordet du bruker her er helt unikt, og ikke noe du bruker andre steder. La det gjerne være langt og kryptisk, og husk at det tross alt ikke er så veldig ofte du er nødt til å taste det inn.

Råd #1: Stamme og variasjon

Så – hvordan skal du lage unike passord for hvert nettsted? Én mulighet er at alle passordene dine baserer seg på en fast stamme, samt en del som vil variere med hver tjeneste du er registrert på.

La oss vise med et eksempel. Vi lager oss stammen LvPL20/21! som vi husker fordi den, med fare for å jinxe det, er basert på setningen «Liverpool vinner Premier League 20/21!».

Som du ser har vi både store og små bokstaver, sifre og spesialtegn i stammen. Så lager vi en regel for hvert nettsted. En slik regel kan være: Vi setter siste bokstav i tjenestens navn først i passordet, etterfulgt av antall vokaler i tjenestens navn. På slutten setter vi antall bokstaver totalt i tjenestens navn, samt bokstav nummer to som versal (stor bokstav).

Dermed får vi for eksempel:

  • Facebook - k4LvPL18/19!8A
  • Twitter - r2LvPL18/19!7W
  • Snapchat - t2LvPL18/19!8N

Altså må vi huske selve stammen og reglene. Så lenge vi husker dem, klarer vi å skrive inn passordene til ulike tjenester når vi må, og svært sjelden vil vi oppleve at to tjenester får samme passord, selv om det kan skje, men her kan du eventuelt lage reglene enda mer fiffige.

Om noen skulle finne ut at Facebook-passordet ditt er k4LvPL18/19!8A vil de neppe kunne gjette seg til hva Twitter-passordet ditt er, i hvert fall.

Råd #2: Setninger og fri assosiasjon

Du MÅ ikke huske mange rare tegn- og bokstavkombinasjoner når du lager passord – du kan godt lage setninger. De kan være mye lettere å huske, og dessuten består de som regel av langt flere tegn, som gjør passordet mye vanskeligere å knekke.

Hva er det første du tenker på når du hører ordet «Snapchat»? Jeg tenker på et gult spøkelse, selv om det strengt tatt er hvitt på en gul bakgrunn. «Gule spøkelser e'kke så skumle!» kan derfor være passordet mitt til Snapchat. Det består av 31 tegn.

Ifølge nettstedet How secure is my passord, vil det ta ganske lang tid å knekke:

Seks oktilliarder år for å være nøyaktig (51 nuller), versus «bare» fire milliarder år på de vi lagde under punkt 1.

Slik lager du unike passord som er «umulig» å hacke

Det tar selvsagt litt lenger tid å skrive inn 31 tegn når man skal logge på, men det går raskere å skrive hele ord enn en kombinasjon av store og små bokstaver, sifre og tegn.

Råd #3: Bruk en passord-manager

Det finnes en rekke tjenester på nett som gjerne hjelper deg å ta vare på passordene dine og generere nye, avanserte passord hver gang du registrerer deg på et nytt nettsted. Blant de mest kjente er Lastpass, 1Password, Dashlane, Keeper og KeePass. Her oppretter du typisk en konto som du beskytter med et langt og godt passord, og når du er logget på, kan tjenesten automatisk fylle inn passordene andre steder du prøver å logge på - også på mobilen.

Det innebærer selvsagt at du da velger å stole på en tredjepart til å ta vare på alle passordene dine, men samtidig er det ganske deilig bare å huske ett eneste passord, og der alle andre passord er unike for hvert nettsted.

En kjekk «bieffekt» er at slike tjenester ofte beskytter deg mot såkalt phishing også; situasjoner der du blir lurt inn på en falsk side (for eksempel fra Netflix eller Apple) for å «logge på», der disse tjenestene ikke fyller inn passordet fordi URL-en ikke stemmer.

Beskytt med en ekstra faktor

Har du tatt jobben med å gjøre alle passordene dine unike, har du tatt et langt skritt mot et tryggere nettliv. Men et ekstra langt skritt kan du ta om du beskytter brukerkontiene dine med en ekstra faktor, såkalt tofaktorautentisering. Det gjør at du ikke bare trenger brukernavn og passord, men også en engangskode eller en annen enhet når du logger på fra en ny enhet.

Du er sikkert kjent med konseptet fra BankID (passord + kodebrikke eller passord + mobiltelefon), eller adgangskortet på jobben, der du både må ha det fysiske kortet og slå inn en kode. Denne muligheten tilbys av svært mange tjenester. Nettstedet twofactorauth.org har en liste over støttede tjenester, som blant annet inkluderer Google, Facebook, iCloud, Dropbox, OneDrive, Skype, Slack, Whatsapp, Outlook.com, PayPal, Reddit, Snapchat og en lang rekke andre.

Følg på Instagram
Mer om
penger svindel teknologi passord

Vi bryr oss om ditt personvern

Vi er en del av Aller Media, som er ansvarlig for dine data. Vi bruker dataene til å forbedre og tilpasse tjenestene, tilbudene og annonsene våre.

Vil du vite mer om hvordan du kan endre dine innstillinger, gå til personverninnstillinger

Les mer

Velkommen til vårt kommentarfelt

Vi setter pris på kommentarer til artiklene på vi.no. Husk at mange vil lese det du skriver. Hold deg til temaet og vær saklig. Vi gjør oppmerksom på at alle innlegg kan bli redigert eller fjernet av redaksjonen.