Vi kjenner alle det klassiske tipset om å bruke lange og varierte passord.
Hver gang vi velger et nytt passord til et nettsted, blir vi minnet på at passordet må bestå av minst åtte tegn. Det skal også bestå av tall, bokstaver og spesialtegn. Og hvis vi ikke velger et av disse påkrevde vanskelige passordene, får vi normalt ikke lov til å opprette en konto i det hele tatt.
Lange og vanskelige passord er fornuftig, selv om de er vanskeligere å huske enn enkle passord som "12345678", som en del fortsatt bruker.
Når hackere prøver seg på "brute force" – altså "rå kraft" som i dette tilfellet også kan oversettes med "prøv til du lykkes" – vil et langt passord som regel være nok til å hindre at det knekkes.
Det er rett og slett for ressurs- og tidkrevende til at hackerne vil fortsette å prøve å gjette det lange passordet.
Lange passord er ikke alltid nok
Men rå kraft er ikke den eneste metoden hackere benytter.
Når millioner av passord brytes og misbrukes med jevne mellomrom, skyldes det som regel to andre fenomener, nemlig passordlekkasjer og nettfiske.
Mot disse fenomenene hjelper det ikke med et godt og langt passord med mange spesialtegn.
Les også: Slik får du det sikreste passordet
Studie: Korte passord brytes oftest
Sikkerhetsselskapet Specops har sett nærmere på over 800 millioner lekkede passord, og her tegner det seg et klart mønster.
Korte passord opptrer nemlig hyppigst blant de lekkede passordene.
I samlingen fantes det ikke desto mindre over 30 millioner lekkede passord på over 15 tegn – et klart tegn på at lengden på passordene ikke er nok hvis du vil være sikker på nettet.
> Les også: Slik virker nettfiske
Nettfiske og lekkasjer er store utfordringer
Ifølge Specops havner 86 prosent av alle hackede passord i feil hender i forbindelse med store passordlekkasjer eller nettfiske – og da hjelper det ikke at passordet er langt.
Det er med andre ord bare noen få angrepstyper der du faktisk har nytte av et langt passord.
Mot lekkasjer og nettfiske er det imidlertid viktig at du ikke gjenbruker passord på flere nettsteder, men velger et nytt passord på hvert nettsted der du registrerer deg. Hvis passordet blir lekket, vil hackeren potensielt ha tilgang til alle steder der du har brukt det samme passordet.
Her kan du lese flere detaljer om Specops undersøkelse (på engelsk).
Les også: Slik fjerner du skjulte passord i Chrome
Giganter vil droppe passord
Du tenker kanskje at du aller helst vil glemme alt om passord, og det er det også ting som tyder på at du snart kan.
Både Google og Microsoft er blant dem som har ambisjoner om å fase ut passord og i stedet satse på andre former for godkjenning, for eksempel totrinnsgodkjenning med en autentiseringsapp.
Du kan lese mer om teknologigigantenes ambisjoner i artikkelen Microsoft dropper passordene.
Smart program hjelper med passord
Men mens vi venter på en passordfri fremtid, kan vi tilby det nest beste, nemlig et passordprogram.
Bitwarden Free hjelper deg med å generere og huske unike, lange og robuste passord.
Du slipper med andre ord å huske passordene når du logger inn i nettleseren, men er likevel sikker på at passordene er gode og ikke gjenbrukes på tvers av nettsteder.
Hvis du abonnerer på Komputer for alle, kan du laste ned Bitwarden Free her.
