Hvordan få orden på passordene dine

Med ujevne mellomrom kommer det oppslag i media om ulike nett-tjenester der brukernes passord er på avveie. Sist var det LinkedIn. Blant tjenesteleverandørene som tidligere har opplevd at uvedkommende har skaffet seg adgang til brukerpassord er e-posttjenester som; G-mail, Hotmail og Yahoo, musikktjenesten Spotify, Nettby og diverse andre sider for kontaktsøkende mennesker.

Faksimile VG.

Tidligere i år har norske medier  meldt om passord på avveie fra diverse spillsider (TV2) og YouPorn.com (VG). Noen jakter stadig på andres passord, både tilfeldig og målrettet. Det blir sikkert ikke lenge til neste sak mot tilfeldige brukere blir kjent.

De målrettede angrepene får uvedkommende (folk flest) gjerne ikke vite om. De som utsettes for det ønsker ofte ikke å avsløre hverken om de har mistet kontroll på sensitiv informasjon eller at de har oppdaget  innbryterens metoder og hva de var ute etter.

De enkleste passordene blir gjerne knekt først. Derfor kan det være lurt å ha noen skikkelig vanskelige passord, men det skaper igjen nye problemer … med å huske dem. Her kommer noen triks.

Overlate jobben til andre

Det finnes en rekke tjenester som tilbyr seg å lagre passordene dine for deg, både gratis og mot betaling. Her gjelder å holde tunga rett i munnen, for ikke å si i rett munn. I tilfelle man vil benytte en «password manager» så vurder først troverdigheten til tjenesten og hva du er villig til å risikere. Uansett må du huske ett passord – til denne tjenesten. Med mange egg i samme kurv er det viktig å sikre denne kurven sterkest mulig.

Hoppe over problemet

Hvis man ikke trenger å huske passordet, kan man skrive hva som helst av tegn i en lang nok kombinasjon. Hvis man allikevel har elendig passordhukommelse og benytter tjenester der det er mulig å klikke «glemt passord» for å få tilsendt et nytt, kan det kanskje være like greit for noen? Man trenger da kun å huske enten passordet til e-postkontoen man får nytt passord sendt til, eller huske hvor man har lagt mobiltelefonen dersom nytt passord skal sendes som SMS.

Et minus ved denne metoden kan være at enkelte tjenester er trege med å sende nytt passord. Da finnes det en annen måte å hoppe over problemet på. Den gir deg ikke sikrere passord, og kan til og med utgjøre en risiko for kompromittering, men om man vurderer risikoen for krenket personlig integritet som lavere enn fordelen med å ha orden på visse passord, kan den brukes.

  • Lagre slike passord i en kontaktliste under navn du, men ikke andre, gjenkjenner som nettstedet. På Wimp kunne passordet da ha vært lagret under navnet: Gitar-Geir, der adressen, yrkestittelen eller første ledd i den fiktive e-postadressen er passordet ditt.
  • En variant kan være å lagre passord til slike lite sensitive tjenester i et dokument på enheten, i e-postboksen eller lignende.

Passordet 123456 på LinkedIn er avslørt i denne hashtagen. LeakedIn lar deg prøve ulike passord.

Slik lager du passord som er lette å huske, men vanskelige å knekke.

Det er mye vanskeligere for de fleste å huske en tilfeldig rekke med tall, store og små bokstaver enn å huske en favorittsang, en hyggelig hendelse eller noe man gleder seg til. Rekken JsgmmC23jpFb er bare på 12 tegn, som er maksimalt antall tegn flere tjenester lar deg ha i et passord, men hvor mange slike klarer du å huske? Hvis tegnene danner en mening for deg kan du klare mange.
Hvis setningen «Jeg skal gifte meg med Cathrine 23. juni» betyr noe for deg, bør det være mulig å huske at du skal bruke første bokstav i hvert av ordene «JsgmmC23j». Man må bestemme seg for hvordan man skal bruke store og små bokstaver i slike setninger. Bryllupsdatoen kan du like gjerne pugge uansett. Det vil du få igjen for senere 🙂
Hvis man tviler såpass på egen hukommelse at man ikke tør prøve mer enn en setning, går det an å ha et tillegg på slutten. Her har jeg satt på de tre bokstavene pFb, som kan bety at dette passordet er til bruk på Facebook.

Hvis man skulle bruke samme setning på en annen konto kunne den se slik ut:
På Hotmail: JsgmmC23jpHm.
På Elghundklubben: JsgmmC23jpEk.

Hvorfor bry seg?

Om man spør mange nok finner man alltids noen som ikke ser noe problem i at hverken deres egne passord er på avveie eller at uvedkommende følger med på deres digitale liv: «De har jo ikke noe å skjule»? For all del, man skal ikke tvinge noen til å skaffe seg bedre passord eller ivareta sin digitale integritet. Derfor er det tips om en del dårlige passord litt lenger ned i artikkelen også. Passord som har vært i bruk på LinkedIn inntil de nylig ble publisert som såkalte «hashtags» på en nettside som brukes en del til slikt.

En «hashtag» kan beskrives som en utregning der passordet gjøres om til en kode på 32 bokstaver og tall. Dette skal tjene som identifiseringskode for nettstedet der passordet brukes slik at de slipper å lagre passord i klartekst. Hvis noen for eksempel har brukt passordet «123» blir det til koden «40bd001563085fc35165329ea1ff5c5ecbdbbeef».

De som av en eller annen grunn ønsker å skaffe seg tilgang til en konto der de kjenner «hashtagen» på passordet kan da få maskinen til å sjekke opp slike lekkede hashtager mot lister på tidligere identifiserte passord.

Kanskje ønsker de som driver med slikt bare å få adgang til e-postkontoen din for å bruke den til utsendelse av spam og få tak i stadig flere bekreftet aktive e-postadresser å selge videre til andre spammere? Kanskje er de ute etter identitetstyveri eller å bruke e-posten eller Facebook-kontoen til å svindle andre.

Hvordan ville kontaktene dine ha reagert dersom de fikk en melding om at du satt fast på flyplassen i Bangkok og måtte betale en avgift (for eksempel tilsvarende 300 kroner) til et oppgitt kontonummer for å komme deg på flyet? En som har tilgang til e-postkontoen kan ha tilgang til reisedetaljer også. Hver av dine hjelpsomme venner som blir lurt vil gi en pen gevinst for svindleren som kan sitte i Nigeria, Brasil, Ukraina  … eller ved siden av deg på toget og se passordene på tjenestene du har logget deg inn til på usikret (eller passordknekket) trådløsnett.

Mange vil kanskje ikke gidde å varsle politiet en gang om noe slikt hvis redselen for å bli konfrontert med sin egen naivitet, eller troen på henleggelse, uansett er høyere enn savnet av de få kronene.

Økonomiske motiver er kanskje det som rammer de fleste, men det er tross alt bare penger. Enkelte vil en eller annen gang også oppleve at uvedkommende tar seg inn i deres passordbeskyttede kontoer av mer personlige grunner: Hevn, sjalusi, posisjonering i en arvestrid, barnefordeling, … eller kanskje for å finne sensitivt materiale som tilhører arbeidsgiver, et utvalg man jobber med eller lignende. De som har noe å beskytte vil nok skjønne det.

 Her er noen dårlige passord

De som bare trenger et enkelt passord kan velge og vrake i følgende passord som blir ledige på LeakedIn nå, men som var i bruk av noen inntil hashtagene ble publisert på nettet av noen som har skaffet seg uautorisert adgang til dem.

Passordet stortinget er avslørt her.

Den som brukte passordet stortinget må finne et nytt et nå. Stortinget (med stor S) var i alle fall ikke blant de avslørte hvis du trenger tips.

Av de andre avslørte passordene på LinkedIn nylig nevnes: mandag, tirsdag, onsdag, torsdag og fredag. Ingen hadde tenkt på å skrive ukedagene med stor bokstav, så det får være et tips om nesten like dårlige passord for de som vil ha det.

Fredagspils var ikke blant de avslørte passordene.

Blant de avslørte passordene var pilspils, men fredagspils var ikke blant dem, så tipset er formidlet til de som måtte føle behovet.

Derimot var alle følgende ord i bruk som passord, inntil de altså ble avslørt, slik at brukerne nå må endre fra: Passord, password, Linkedin, Gunnar, 123456, hestkuk, aftenposten, Dagbladet, 17.mai, pupper, KingKong, Netcom, hemmelig, cocacola, Hansen, Jensen, Elizabeth, Bjarne, Ludvig og det ikke lenger helt originale qwerty, selv med stor bokstav først.

Passordet øløløl er blant de lekkede passordene, men var ikke knekket ennå da dette innlegget ble publisert.

De som jobber med å knekke disse passordene sliter ofte med de særnorske bokstavene som æ,ø og å. Det kan være et tips for deg som ikke synes det er veldig viktig å gjøre det enkelt for passordtyver å stjele dine passord.

Passordet øløløløl var et av de stjålne som ikke var cracket ennå da dette innlegget ble publisert, men det var i tilfelle kun et spørsmål om kort tid før de fikk kjørt gjennom ulike tegnsett.

Lykke til med nytt passord.

Bloggurat

Blogglisten

Mer:

Strafferammen for datainnbrudd er seks måneder fengsel, men inntil to år hvis det er i vinnings hensikt.  Mer om datainnbrudd.

Mer om emnet informasjonssikkerhet kan du finne hos Norsk senter for informasjonssikring (NorSIS).

LeakedIn.org og Lastpass.com kan du teste om passord er blant de lekkede fra LinkedIn.

 

Noen går – politikerforakten består

Oppdatert 29. september: Minst fire fylkesledere i SP har bedt egen partiledelse kaste Terje Riis-Johansen så fort det er strategisk mulig. (VG.) Her gjelder det å finne en syndebukk for andres ulovligheter.

– – – – –

Oppdatert 23. september: Senterpartiet kan ha løyet eller feilinformert offentligheten. Har lenge hevdet i media at de brukte 380 000 kroner til prosjektrelaterte kostnader, men innrømmer nå overfor Dagens Næringsliv av det kan være så lite som 10 000 som ble brukt til formålet. Det betyr at nesten 900 000 kroner i ulovlig støtte gikk rett i partikassa.

TV 2: Senterpartiet brukte ulovlige pengegaver i valgkampen.

– – – – –

Oppdatert 19. september:

Det finnes visst politikere som misliker dette spillet like mye som mange av oss andre.

Faksimile Dagbladet.

Lokalpolitiker Tone Sofie Aglen, (SP, eks SV) har fått nok og stiller ikke til gjenvalg. Norsk politikk er fordummende og drevet av et behov for underholdning. Media er ikke opptatt av resultater og politikere lar seg styre av hva som står på forsiden i avisene, uttaler politikeren. Mer i Dagbladet.

Når det endelig dukker opp en SP-politiker med litt forstand og ærlighet, så trekker hun seg, fordi hun ikke liker spillet de driver.

– – – – –

Norsk politikk har de siste årene fremelsket en politikertype hvor det viktigste ikke er deres egen politiske moral, prinsipper og integritet. De som behersker spillet blir sittende. De som er ubekvemme med det kan lettest ofres når politikere skal vise handlekraft og kjøpe seg fred.

Faksimile VG

Om den som blir sittende heter Liv eller Siv, og om den som ofres heter Terje kan selvfølgelig være tilfeldig. Det er lettere å ofre en «Terje» enn å la partidronningen få sår som partistrateger med maktambisjoner kan kjøpe seg unna ved å gi media et offerlam.

En eller annen gang etter 11. februar, men i god tid før sommeren neste år, vil Olje- og energiminister Terje Riis-Johansen bli byttet ut. Kanskje får vi vite at det er fordi han har lyst til å drive gården i Telemark, hvis ikke en passende retrettstilling skulle dukke opp.

Ofres? Terje Riis-Johansen (SP). Foto: Knut Falch, Scanpix/OED.

Offisielt ofres han ikke, men Liv Signe Navarsete har nok allerede gjort det. Hadde hun stilt seg bak ham og garantert hans stilling nå, kunne hun ryke selv.

  • Oppdatert 19. september: Senterpartiet har gitt politikerne sine munnkurv om ulovlig pengestøtte. Kun generalsekretær Knut M. Olsen og partileder Navarsete får uttale seg. (VG.)
  • VG: Liv Signe Navarsete droppet å informere statsministeren om ulovlig pengegave til SP før regjeringen ga styreverv til giver.
  • VG: Selskapet som ga pengegave har en annen versjon av vilkårene for gaven enn SP har gitt.

Faksimile Dagbladet.

(Sa hun virkelig det Dagbladet skriver, eller er det journalisten som vrøvler?)

Media vil ha blod, og politikere som lever i en symbiose med underholdningsjournalistikken gir dem det. I bytte mot fred.

Skjer skiftet et par uker etter det planlagte høringsmøtet om de nye Hardanger-utredningene 10. februar så må den avgående statsråden ta støyen som kommer rundt Hardanger-konklusjonen. Og skjer skiftet tidlig nok før sommeren så kan den nye statsråden få en myk start i media før hun/han bidrar som statsråd i partiets lokalvalgkamp.

Det er blitt forholdsvis uviktig for å rekrutteres og forbli i politikken hva de gjør og oppnår for innbyggerne. Viktigere er det visst at de kan gli glatt gjennom en mediastorm, si noe uten å si noe, og gjerne ha flere ulike meninger i samme sak, avhengig av hvem som spør og når. Politikere betyr både politiske rådgivere, statssekretærer, statsråder og stortingsrepresentanter. Om de er valgt av velgerne, utpekt og ansatt av partiet eller av andre spiller ingen rolle for om de har makt og påvirkningskraft.

Slike politikere fra alle slags partier har fått utbredt selektiv hukommelse. Man husker gjerne detaljer i hva politiske motstandere gjorde i forlengst avgjorte og tildels uinteressante saker for mange år siden. Derimot husker man ikke hva man selv har gjort i aktuelle politiske saker for kort tid siden.

Statssekretær Sigrid Hjørnegård (SP) og politisk rådgiver Ivar Vigdenes (SP) husker ikke hva de er blitt informert om i april i saker de jobbet med, når mediastormen streifer dem. Eller de «husker ikke».

Glemsk statsekretær Sigrid Hjørnegård (SP)? Foto: Håkon Mosvold Larsen, Scanpix/OED.

Slike hukommelsesproblemer har en tendens til å forsvinne som dugg for solen når valgkampen starter. Da husker ellers glemsomme politikere overraskende detaljert hva alle andre sa, gjorde, foreslo og stemte for mange år siden. Og de setter lett slike gamle hendelser direkte i årsakssammenheng med aktuelle saker hvor de ikke husker hva de selv har gjort nylig.

Glemsk politisk rådgiver, Ivar Vigdenes (SP)? Foto: Uoppgitt av OED pr 17.09.2010

I beste fall er det udugelighet som belønnes ved at de «glemske» politikerne/rådgiverne, de som ikke leser sakspapirene godt nok, ikke kan regelverket de selv har vedtatt for sin virksomhet godt nok, eller ikke forstår konsekvensene godt nok blir sittende med sin påvirkningsmakt. Mens deres sjef, som muligens ikke er blitt godt nok informert av sine medarbeidere, lettere ofres.

Over tid påvirker slikt hvilken personlighetstype som rekrutteres til, og blir sittende med, politisk påvirkningsmakt i partikretser her til lands.

Tidligere undersøkende og analyserende politiske journalister, som kunne risikere å avsløre slikt, er i stor grad erstattet av en slags «mikrofonstativ med pressekort». Resultatet er blitt for mange politikere, kanskje styrt av sine medierådgivere, som leverer underholdning i medias dramaturgi.

I Hardanger-saken skjedde lite til å begynne med. Media var lenge ikke interessert.

Senere eksploderte det.

Først var skytset rettet mot statsminister Jens Stoltenberg (AP). Senere havnet Terje Riis-Johansen (SP) i skuddlinjen.

Gavesakene startet med «teppene til Støre» og gaver til flere AP-statsråder. Senere havnet SP-topper i skuddlinjen med både private gaver og ulovlig partistøtte som nok hadde blitt omtalt som korrupsjon av mange norske politikere dersom det hadde skjedd i andre land. Eller i andre partier. Og sannelig klarte ikke Terje Riis-Johansen å havne i skuddlinjen der også.

Kanskje en av få i denne farsen som husker hva han har gjort, som ikke påberoper seg akutt hukommelsessvikt om eget arbeid og som ikke var informert om ulovlige gaver som kan ligne på korrupsjon.

Hvis velgerne er smartere enn politikerne, vil politikerforakten vokse.

Mer om politikere:

[polldaddy poll=3776594]

 

Bloggurat

Blogglisten

Twingly BlogRank

 

Mer om politikere og politisk spill:

VG: Statsministergaver (gaver fra andre lands statssoverhoder) er fritatt for toll og merverdiavgift.

Vårt Land: 10 statsråder er blitt habilitetssjekket på et drøyt år.
TV 2: Stortingsrepresentant fra SP vil forby privat partistøtte. Hevder han alltid har ment det, men har ikke tatt det opp innad i partiet ennå.

25. september: Regjeringen har sendt på høring et lovforslag om å innføre straff for grove tilfeller av gjentatt ulovlig partistøtte. Hva sier partiene og politikerne som eventuelt skal vedta eller argumentere bort behovet for slikt?

VL: SP-representant vil forby partistøtte fra private. (Unntatt faglig begrunnede gaver, som for eksempel fra LO og Bondelaget?) VG: Tror ikke på Navarsete som SP-leder i 2013. VL: 528 005 fornybar-kroner gikk rett i partikassa. TV 2: Tormod Hermansen og Ola Mørkved Rinnan foreslo hverandre til styreverv. Leder i kontrollkomiteen mener Kleppa burde vært mer aktsom. TV 2: (SP med regnskapsredegjørelse.) TV 2: Navarsete må forklare seg for Stortingets kontrollkomité. VG: Omdømmet til Tromskraft er svekket etter politisk samrøre og ulovlige pengegaver. TV 2: Nytt regelverk pålegger partier å rapportere pengebruk for å motvirke mistanker om korrupsjon. TV 2: Øyvind Korsberg (FrP) hevder Irene Lange Nordahl (SP) er kjøpt og betalt av Tromskraft. VG: Anne-Grete Strøm-Erichsen endret forklaring om gave hun ikke skal ha oppgitt korrekt skattemessig verdi på. TV 2, VL: Liv Signe Navarsete informerte ikke statsministeren om pengegaven til SP før regjeringsutnevnelse av Ola Mørkved Rinnan til styreleder i Avinor. TV 2, VG: Administrerende direktør i Eidsiva Energi, Ola Mørkved Rinnan, fikk styrelederverv fra SP-styrt departement etter ulovlig pengegave til SP. VL: SP får kritikk for rot med pengegave. TV 2: Navarsete sier fra seg de 50 000,- hun mottar fra økonomisk kriserammede SP. VG: Bedriftsforsamlingens leder i det offentlig eide kraftselskapet Tromskraft trekker seg etter at stjålet e-post avslørte AP-spill. VG: Stoltenberg krever full klarhet om ulovlige pengegaver til SP.