Du har sikket både lest og hørt mange ganger at du burde bruke et sikkert passord til dine online kontoer. I dagens samfunn, dominert av pin-koder og alskens tallkoder høres dette ut som et ork, men det trenger ikke nødvendigvis være vanskelig å lage og å huske gode passord – alt handler om å finne en egen algoritme.

Det anbefales, for din egen sikkerhet, at du har forskjellige passord til hver av dine online kontoer og at disse passordene har en kombinasjon av tall og tekst (kombinasjon av minuskler og versaler) og helst ikke noe personlig som din fødselsdato, navn eller lignende. En nettbruker har i dag i gjennomsnitt 11 online kontoer med ulike nettjenester, noe som betyr at det fort kan bli snakk om veldig mange forskjellige passord som igjen kan være vanskelig å holde kontroll på.

Hvorfor så nøye?

I oktober 2009 ble kontoene til mer enn 10 000 Hotmail brukere hacket og all kontoinformasjon ble publisert online. Det kan kanskje være vanskelig å tenke seg hvorfor påloggingsinfoen til noen Hotmailkontoer kan være skadelig? Hvor interessant for andre og hvor personlig og ”hemmelig” er egentlig denne informasjonen?
Med tanke på at skremmende høy prosentandel av alle nettbrukere bruker samme passord på alle sine online kontoer, da også betalingstjenester som eBay og PayPal, så kan jo dette få uheldige konsekvenser.
En etterforskning av denne hacker-saken, viser oppsiktsvekkende fakta. Etter å ha analysert og sammenlignet profilinformasjonen i den stjålne dataen fant de blant annet ut at det mest vanlige passordet var 123456 og neste på listen var 123456789. Noe som kanskje er enda mer oppsiktsvekkende er at kun seks prosent av de 10 000 profilene hadde gode passord, bestående av viss lengde og med en kombinasjon av tall og tekst.
Selv hadde jeg også et elendig passord, som jeg brukte overalt før jeg skjønte at jeg burde oppdatere profilene mine. Grunnen til at jeg ikke “orket” var rett og slett tanken på å måtte huske enda flere passord. Det var så enkelt og greit det jeg hadde, fordi jeg kunne bruke det overalt.

Hvordan kan det gjøres enkelt?

Det sier seg selv at det ikke finnes noe passord som er 100% sikkert, men et godt og ”sikkert” passord vil i alle fall beskytte deg og dine data bedre enn ”123456789”. Og skulle en konto bli misbrukt så er jo dette en møysommelig affære, men da godt å vite at den “stjålne” profilinformasjonen ikke kan misbrukes ytterligere.
Et tips jeg fikk en gang i tiden og som fungerte veldig godt for meg, er å finne en personlig algoritme/oppskrift.  Denne oppskriften består kanskje av 3-5 hovedingredienser som ikke nødvendigvis kan knyttes til deg, men som likevel har en betydning for deg slik at dette er noe du alltid husker. Dette kan være et bilmerke, tallet på garderobeskapet ditt, nummeret på trikken du tar etc.

I dette eksempelet lager jeg en algoritme bestående av 3 statiske og 3 dynamiske hovedingredienser, med eksempel i et passord for LinkedIN.

1 Statisk base 1: Som webdesigner bruker jeg ofte en ”Lorem-ipsum-generator” for å fylle inn ”dummy” tekst i designet jeg lager. Denne teksten begynner alltid med Lorem ipsum dolor – altså tre ord jeg alltid husker – så jeg vil bruke disse som første del av min algoritme. Jeg ønsker da å bruke hver forbokstav som start på alle mine passord, som da danner ”lid” (merk minuskler/små bokstaver).

2 Statisk base 2: Jeg har alltid var stor fan av Diego Maradona som liten og tallet 10 har siden hatt en positiv og personlig betydning for meg. Jeg ønsker derfor å bruke dette tallet som ingrediens 2.
Dette gir meg så langt følgende passord base: ”lid10”.

3: Nå kommer vi til det dynamiske med denne passordalgoritmen – altså den delen som vil endre seg avhengig av hvilken nettside-profil passordet skal tilhøre. I dette eksempelet ser vi på passord for LinkedIN. Det jeg da gjør er å telle antall bokstaver/tegn i nettjenestens navn, samt bruke første og siste bokstav i navnet. LinkedIN gir meg da tallet 8 (for antall tegn) og bokstavene L og N (gjøres alltid om til versaler/store bokstaver). Jeg vil da bruke forbokstaven først i min passord base: “Llid10“, skille basen med tegnet ”/” og så legge til tallet for anntall tegn/bokstaver fra tjenestens navn. Så avslutter jeg med tjenestens siste bokstav som da gir meg passordet til LinkedIN profilen min: Llid10/8N.

For andre tjenester ville passordet sett slikt ut:
Hotmail:    Hlid10/7L
Facebook: Flid10/8K
Twitter: Tlid10/7R
YouTube: Ylid10/7E

Selv om denne algoritmen virker kompleks og vanskelig å huske så kan jeg garantere deg at dersom du finner en som er skreddersydd for deg så vil du huske den.
Om du så da bytter alle passordene dine i en session, vil dette definitivt være med på spikre algoritmen i bakhodet ditt, slik at du aldri glemmer den.

Det er finnes også flere tjenester der ute som sjekker sikkerheten/kvaliteten på passordet ditt, her er en av de: http://bit.ly/675gWZ