I en verden med ubegrensede tilkoblingsmuligheter og økende ondsinnet nettkriminell aktivitet, er sikkerhet for personlig programvare og maskinvare en prioritet for nesten alle i dag. Den amerikanske regjeringens Cybersecurity and Infrastructure Security Agency (CISA) rapporterte nylig at opptil 1 av 3 hjem (med datamaskiner) er infisert med skadelig programvare, og at rundt 47% av amerikanske voksne har fått sine personlige detaljer utsatt på nettet av nettkriminelle.

Med slike nøkterne tall å vurdere, er det viktig at alle brukere forstår at god cybersikkerhet (på nesten alle enheter) ofte starter med en enkel passordfrase. Denne veiledningen er litt forskjellig fra et konvensjonelt passord, og hjelper deg med å holde hjemmedatamaskinen (og nettkontoer eller andre digitale enheter) trygge ved å forklare hva en god eller "sterk" passordfrase er, hvordan den ser ut og hvordan du lager et.

Hva er en passordfrase?

En passordfrase er ganske enkelt en setning eller en ordstreng som brukes for å få tilgang til et digitalt system, programvare eller en elektronisk tjeneste, for eksempel en datamaskin eller en konto på en mobilapplikasjon eller strømmetjeneste. De blir også ofte referert til som en "minneverdig frase", og brukes like mye i en rekke andre sektorer som et sikkerhetslag. For eksempel brukes minneverdige passord i banknæringen for å bekrefte identiteten til telefonbankkunder når de prøver å få tilgang til kontoen sin og andre banktjenester.

«Passordfrase» ("passphrase") er en forkortelse for som ofte brukes i programvare- og nettsikkerhetskretser. Passordfraser anses av cybersikkerhetseksperter for å være enklere å huske, men noen ganger ikke like sikre som deres mer varierte motstykke, passordet.

Eksempler på passordfraser

Noen eksempler på passordfraser som er mye brukt, er minneverdige setninger som har en personlig betydning for brukeren. Eksempler inkluderer:

• Et favorittordtak fra et familiemedlem, som “bedre med en fugl i hånden enn ti på taket” eller “man skal ikke skue hunden på hårene.”
• Et barndomsminne som “vi spiste vafler med brunost hver lørdag” eller “jeg gikk på ski i hagen etter skolen.”
• Tilfeldige ord knyttet sammen av et felles tema, som “Koselige Katter Klapper Kald Krabbe i Kristiansand” eller “Fjorder, Fisk, Flagg og Fele.”
  

Det klare problemet med alle disse passordfrasene er at de er konstruert ved hjelp av ord fra ordboken, og derfor kan de enkelt knekkes og dekodes av nettkriminelle ved hjelp av forskjellige teknikker. Spesielt en type brute force-angrep som kalles et "ordbok"-angrep.

Et ordbokangrep innebærer at en hacker bruker en liste (som består av flere ord i en ordbok eller en liste over populære uttrykk) sammen med spesialisert programvare for å gjentatte ganger prøve og gjette passordet til en brukers konto. Denne programvaren er også i stand til å legge inn gjetninger i en rekke forskjellige former (inkludert bruk av store bokstaver og erstatte kombinasjoner av tall og symboler i hver gjetning), og kan like gjerne brukes til å gjette noen nøkler som brukes i visse krypteringsprosesser.

Med den ekstra variasjonen av tall, store og små bokstaver, kan imidlertid beregningen ta så lang tid at det er umulig eller for risikabelt for hackeren å fortsette arbeidet. Dette er grunnen til at passord må være "sterke" og unike (som vil bli dekket senere i denne artikkelen).

Passord kontra passordsetninger

Generelt anses passordsetninger vanligvis for å være mindre komplekse (og derfor lettere å knekke) enn passord, fordi de per definisjon vanligvis ikke inneholder flere tall, symboler eller spesialtegn. På samme måte opprettes passord i dag vanligvis med gode fremgangsmåter i tankene. Det betyr at passordene er unike, 10–12 tegn lange og inneholder en blanding av spesialtegn, tall, store og små bokstaver. En måte brukerne ofte tar det harde arbeidet med å lage sterke passord, er å bruke en "passordgenerator" for å automatisere prosessen. Noen cybersikkerhetseksperter hevder imidlertid at unike passord kan være sikrere enn passord. Dette er på grunn av den økte bruken av passord generatorer og hacking programvare utviklet for å etterligne generatorens prosesser. Å legge til et "menneskelig" element via en minneverdig setning kan være vanskeligere å løse for en maskinhackingsalgoritme. Generelt vil imidlertid en svak passordfrase alltid være lettere å hacke enn et unikt sterkt passord.

Hva er en sterk/god passordfrase?

Siden passord anses å være lettere å hacke, bør en god eller sterk passordfrase alltid bestå av rundt 15-20 tegn, store og små bokstaver, og minst ett skilletegn. Ordstrengen skal for det meste være tilfeldig og/eller ikke relatert til hverandre, eller annen personlig informasjon som kan oppdages ved å surfe på brukerens nettinformasjon (men ikke så tilfeldig at brukeren ikke kan huske selve passordet).

I tillegg bør en god eller sterk passordfrase behandles mer som et passord, og opprettes ved hjelp av spesialtegn og tilfeldige tallsett for å erstatte bokstaver eller ord (dette betyr å unngå kjente sekvenser som "5, 6, 7, 8" eller "1, 2 , 3").

Hvordan lager jeg en sterk/god passordfrase?

Å lage en sterk eller god passordfrase innebærer først og fremst å unngå noen av de vanligste feilene brukere gjør når de velger en passordfrase. Først av alt, unngå å bruke korte setninger. Jo lengre passordfrasen er, desto vanskeligere er det å hacke og gjette. Deretter må du prøve ditt beste for å være uforutsigbar. Vanlige passordfraser på engelsk vil følge tradisjonell grammatikk og setningsstrukturer, som mellomrom og frasering. Når du oppretter en sterk passordfrase, kan du prøve å fjerne eller legge til tilfeldig mellomrom eller bytte rundt rekkefølgen på substantiver og adjektiver. Du kan til og med prøve å konstruere en setning ved hjelp av grammatikk fra et annet språk. Faktisk er bruk av ord og bokstaver fra andre språk en fin måte å styrke en passordfrase på.

Det viktigste ved å lage en sterk eller god passordfrase er at den er unik og ikke lik eller gjenbrukt på en annen konto. Ingen av de nye passordfrasene dine skal brukes for å beskytte flere typer maskin- eller programvare. Og hvis du fortsatt er bekymret for å huske de sterke passordfrasene dine, hvorfor ikke legge til et ord i frasen som hjelper deg med å huske hvor det skal brukes? Dette kan være noe så enkelt som navnet på den digitale tjenesten som passordfrasen brukes for å få tilgang til. For eksempel «Crystal Notepad Hydrogen Disk Facebook» for Facebook eller «game onion clay pretzel twitter» for Twitter.

Eksempler på gode sikkerhetspassord

Her er noen gode eksempler på sikkerhetspassfraser som kombinerer anbefalingene ovenfor:

• “k1n0 m3d p0pK0rn = lYkKeFredag”
  (Tall for bokstaver, sammenslåtte ord, norsk hverdag — "Kino med popcorn = lykkefredag")
  
• “kaFFe mÅ vÆrE sVart, 1kke 0ppvarm3t”
  (Større og mindre bokstaver, tall og lokal preferanse — "Kaffe må være svart, ikke oppvarmet")
• “sYlt3tøy pÅ bRuNsK1vA sK@l vÆrE TyKK!”
  (Symbol, norsk matreferanse, blandet bokstavbruk — "Syltetøy på brødskiva skal være tykk!")

Husk, vennligst ikke bruk de eksakte eksemplene ovenfor, de er kun ment som en rettesnor for å hjelpe deg med å lage dine egne gode sikkerhetspassord. En av de viktigste delene av en sterk eller god passordfrase er at den er unik.

Hvis du er bekymret for å huske alle passordene dine, anbefaler vi at du bruker en passordbehandling (noen ganger referert til som et passordhvelv) for å lagre og hente dem når og når du trenger å bruke dem. Kaspersky Password Manager oppbevarer passordene og dokumentene dine i et sikkert privat hvelv, som du får tilgang til med ett klikk fra alle enhetene dine. Passord oppbevares sikkert i et kryptert hvelv, og å dechiffrere bransjestandard kryptering, som 256-biters AES, Advanced Encryption Standard, er nesten umulig.

Vanlige spørsmål om passord

Hva er en passordfrase?

En passordfrase er en setning eller en ordstreng som brukes for å få tilgang til et digitalt datasystem, programvare eller elektronisk tjeneste. Selv om de er mer minneverdige, anses passord å være enklere å hacke enn passord som bruker en blanding av spesialtegn, tall, store og små bokstaver.

Hva er en sterk passordfrase?

En sterk passordfrase ser litt ut som et passord og inneholder minst 15 tegn med tilfeldige ord, store og små bokstaver. Sterke passordfraser bør også inneholde tall som erstatter bokstaver, skilletegn og tilfeldig mellomrom. De bør heller ikke inneholde informasjon som er utledet fra brukerens nettdata.

Hva er en god passordfrase?

En god passordfrase bør bestå av rundt 15–20 tegn, ikke-sekvensielle tall, store og små bokstaver, og minst ett skilletegn eller spesialtegn. Uttrykket skal være noe tilfeldig og ikke relatert til brukerens personlige informasjon (eller andre identifiserende data lett tilgjengelig på nettet eller på sosiale medier).

Passord kontra passordsetninger

Et passord er et kort sett med tegn (mellom 10 og 12) som består av sifre, skilletegn, store og små bokstaver eller alle de ovennevnte. En passordfrase er en lengre streng med ord eller tekst som utgjør en minneverdig setning eller setning (som kan inneholde variasjonene ovenfor).

Relaterte artikler:

• Hva er passordbehandlere, og er de trygge?
• Kraften med en Passordbehandling
• Tips for å generere sterke og unike passord
• Hvordan genererer jeg sterke passord for kontoer på sosiale medier?

Anbefalte produkter:

• Kaspersky Premium med Password Manager
• Kaspersky Premium Antivirus – last ned gratis prøveversjon i 30 dager
• Kaspersky VPN Secure Connection
• Kaspersky Password Manager