Disse passordene bør du styre langt unna.

GUIDE: Bruker du samme passord overalt?

Det skal ikke mer enn ett lite angrep til for å sette hele din nettsikkerhet i fare. Med en liten engangsinnsats er det lett å endre på dette, og fremdeles holde hodet fritt for hundrevis av passord. Les hvordan!

Nettsikkerhet blir stadig viktigere. Det er ikke lenge siden journalisten Mat Honan i praksis fikk hele sitt digitale liv slettet av hackere (kortversjon), og selv om dette eksempelet ikke skyldtes bruk av samme passord overalt, er dette likevel den vanligste feilen blant nettbrukere i dag. Om du bruker samme passord flere steder, så skal det ikke mer enn én side med usaltet/ukryptert/uhashet database til før alle dine nettkontoer med samme passord står i fare for å bli hacket. Du stoler kanskje på sikkerheten i nettbanken din, men stoler du på sikkerheten til forumet du brukte samme passord på?

Det dukker stadig opp nye hendelser med brukerdatabaser som er blitt hacket, hvor alle brukere bes om å endre passordene sine raskt. Å ha en organsisert og robust løsning for å generere og huske passord gir deg både mindre hodebry siden du ikke trenger å huske alle passordene, og en trygghet i at om en brukerdatabase blir hacket (og det er bare et spørsmål om tid hvis du ennå ikke har opplevd det selv), så går det kun ut over akkurat den brukerkontoen, og ikke resten av ditt digitale liv. Etter det nylige datainnbruddet hos Foto.no har brukere opplevd nettopp dette.

Les også: Foto.no-brukere rammes av hackere

Les også: Brukerdata fra Foto.no kan være på avveie

Moderne nettlesere gjør det enkelt å ha unike passord – de husker jo stort sett passordene for deg. Men hva når du skal logge inn i en annen nettleser/enhet, dersom nettleseren ikke vil huske passordet for enkelte sider eller dersom PC-en din krasjer og du ikke har backup av nettleserdata? Det skal ikke mye til for å se at denne metoden slett ikke er idiotsikker.

Heldigvis finnes det programmer for å rette på dette: Passorddatabaser. Undertegnede bruker selv KeePass, og det er dette programmet denne guiden skal lære deg å bruke. Ikke la deg skremme av lengden, vi tar det i enkelt og grunnleggende for å få med oss flest mulig.

Slik kommer du i gang med sikker passordlagring:

Denne guiden tar deg gjennom disse temaene:

  1. Nedlasting og installering
  2. Oppretting av passorddatabasen
  3. Et par små innstillinger
  4. Legge til nye brukernavn og passord
  5. Bruk av passord
  6. Synkronisering av passorddatabasen
  7. Bruk av KeePassDroid på Android
  8. Avansert: Samme konto flere steder

Åpen kildekode, mange plattformer

KeePass er basert på åpen kildekode. Dette er en god ting, siden det betyr at alle med nok teknisk innsikt kan se hvordan programmet virker, og se at det faktisk ikke sender passordene dine til en hemmelig server et eller annet sted i verden. Det betyr ikke at alle kan se hvordan passorddatabasen din blir kryptert – til dette brukes en krypteringsnøkkel basert på et sterkt hovedpassord du velger.

KeePass finnes til mange ulike plattformer. Den offisielle plattformen er Windows, men den kan emuleres under Linux og Mac OS X, og det er laget mange andre programmer som kan jobbe med passorddatabasene KeePass lager. Disse finnes i ulike versjoner til både Mac OS X, Linux, Android, iOS, Windows Phone og PocketPC. KeePass lastes ned fra denne siden, hvor du også finner en liste over de andre programmene. Du kan altså ha tilgang til passordene dine omtrent hvor som helst du befinner deg.

Merk at noen av de uoffisielle programmene bare virker med databaser laget av versjon 1 av programmet. Dette inkluderer KeePassX, som er en bedre Linux-klient enn KeePass. Undertegnede bruker versjon 2, og det er denne versjonen denne guiden kommer til å ta for seg. Jeg kommer til å vise bilder fra Windows-versjonen av KeePass, samt Android-programmet KeePassDroid.

Sider:

Kommentarer