Det er mange tjenester som krever passord nå, de fleste netthandler krever en brukerkonto, for ikke å snakke om Facebook, Twitter, WebStudent, Gmail, blogger med flere.
Nettstedene som krever en konto må lagre ditt passord et sted. De mest seriøse av nettstedene som krever passord krypterer dem ved hjelp av en algoritme (slik at det blir nær sagt umulig å finne ut hva passordet egentlig er). Hvis noen får tilgang til passordlisten fra et slikt nettsted, vil de bare få en liste med kryptert tekst. Hvis passord er "passordetMitt", vil kanskje den krypterte versjonen se slik ut: HJHDYU56234#hjh4@m. Når du logger inn på et slikt nettsted og skriver inn ditt passord, krypteres også det innskrevne passordet, før den krypterte versjonen sammenlignes med det som ligger lagret.
På et slikt nettsted er det ganske trygt å benytte et passord som du også benytter andre steder.
Andre nettsteder lagrer passordet ditt som klar tekst, dvs, får noen tilgang til passordlisten, vil de se passordet ditt, uten noen kryptering. De kan da ta over din konto.
På et slikt nettsted må du IKKE bruke et passord du benytter andre steder.
Hvordan vet du hvilke nettsteder som praktiserer den ene eller andre typen for lagring?
Det vet du ikke. Du vet heller ikke alltid hvem du kan stole på.
De fleste har en "Glemt passord"-link der du kan be om å få tilsendt passordet ditt. Hvis du får en epost der det passordet du valgte da du registrerte deg står, benytter de ikke kryptering. Hvis du får en epost der du får et nytt, tilfeldig passord, benytter de etter all sannsynlighet kryptering...med mindre de bare later som for å kunne lese det selv...men da er man kanskje litt paranoid.
Poenget er, du vet ikke hvem du kan stole på. Derfor er det best å si med Fox i X-files: Trust no one!
Hvordan skal jeg da løse passordproblemene mine?
Det er flere muligheter. Det finnes "passordlommebøker" som er programmer som tar vare på alle de forskjellige passordene dine for deg. Jeg syns personlig det høres litt risikofylt ut, og hva med den dagen du ikke sitter på din egen maskin, og trenger å komme inn på et nettsted, og ikke har kontroll på passordet?
Her kommer løsning:
Lag en formel for hvordan du oppretter passord. Da kan du ha forskjellig passord for hver eneste site du er på, uten at du mister oversikten. Denne formelen holder du selvsagt hemmelig for alle andre enn deg selv, ellers er du jo like langt.
Forslag til formel
Hvert nettsted har en adresse. Si at du skal lage passord til www.webstudent.no. Da kan du ta utgangspunkt i noen av bokstavene i domenet, som her er webstudent. La oss si at i vår formel bruker vi andre og siste bokstav.
Foreløpig passord: "en"
Deretter kan vi ha en huskeregel til: Har du et husdyr? En favorittartist? En venn? Et barn?
Si du velger fire personer du kjenner alderen på: Fredrik (født 1988), Marius (1975), Stian (1990) og William (2002).
Hvis første bokstav i ditt foreløpige passord er a-k, bruker du Fredriks årstall, er det mellom m-r bruker Marius sitt, s-v Stians og w-å Williams sitt).
Foreløpig passord endrer seg da fra "en" til "e88n"
For å gjøre det litt lengre, kan vi også legge inn litt av navnet til personen som slo inn her:
"e88n" --> "e88Frn"
For å gjøre det litt vanskeligere, kan vi legge inn litt spesialtegn. Det er anbefalt for å gjøre det enda vanskeligere å knekke dem. Det er en del nettsteder som ikke godtar spesialtegn, så da vil du måtte ha en alternativ regel for dem.
"e88Frn" --> "e#88$Fr_n"
Lag din egen formel
Det beste er om du lager din egen formel ut fra ting du husker. Jo særere det er, dess bedre er det. Du kan bruke sangtitler fra en favorittplate og benytte låtnr som tall, etc. Det er mange kule ting man kan gjøre.
Alternativ
En annen måte å lage passord på, er å lage deg en setning, eller en frase. La oss si at setningen "Muse er etter MIN mening 1 av verdens topp 3 rockeband!". Ved å ta i bruk forbokstavene i denne setningen, samt uttropstegnet, får vi passordet: MeeMm1avt3r!
