Modul 4: Brukernavn og passord

Brukernavn og passord danner til sammen det vi kaller en elektronisk identitet. Vi bruker elektronisk identitet for å styre rettigheter og tilgang – at du får tilgang til tjenester og aller viktigst: sikkerhet.

  • Brukernavn – Identifisering; forteller hvem du er.
  • Passord – Hemmelig kode som bare du kjenner.
  • Autentisiering – forteller at du er den du sier deg å være – en slags godkjenning av brukernavnet du har skrevet inn (mens autorisering betyr tilgangsstyring)

Man kan også bruke andre autentisieringsmetoder som f.eks pinkode, kodegenerator, kodekort osv). Andre løsninger som kommer eller som delvis er tatt i bruk er retinascanning, fingeravtrykk o.l. Dersom du kan velge brukernavn selv bør du tenke litt på hvordan det skal se ut;

  • det skal være lett å huske
  • hvis du skal oppgi det til andre, f.eks. over telefon, bør det være lett å oppfatte (f og s er ofte bokstaver som høres like ut). Dette kan være aktuelt i forbindelse med at du f.eks. vil oppgi epostadressen din.
  • hvis man bruker _ (underscore) for å skille mellom fornavn og etternavn er det mange som ikke vet hva underscore betyr
  • tenk på hvordan du vil oppfattes; hvis du bruker et «tullenavn» – f.eks «ølhund» tar ikke dette seg spesielt godt ut hvis du har tenkt til å framstå som seriøs (i alle fall ikke i jobbsammenheng)

Passord handler primært om sikkerhet. Selv om «alle» har hørt at passord skal inneholde minst 8 karakterer – og bestå av store og små bokstaver, tall og spesialtegn – er det de færreste som lager slike likevel. Det mest utbredte passordet i verden er «password», fordi folk gjør det som står skrevet; «type password here». Andre mye brukte passord på verdensbasis er tallrekker av typen 12345, ordrekker som tilsvarer sekvenser på tastaturet (eks. qwerty) og setninger som «iloveyou». «Alle» vet også at passord ikke skal fortelles til andre, men nesten alle tenåringer kjenner brukernavn og passord til en eller flere av sine venner. Veldig mange bruker samme passord overalt, selv om de vet at dette ikke er lurt. Hovedproblemet er at de ikke har en strategi for å holde oversikt over de ulike passordene de benytter.

Den enkle regelen for passord er at det skal være lett å huske for deg, men vanskelig å gjette for andre. Det betyr ta ord som typisk finnes i ordbøker bør unngås. Også ord som navn på husdyr eller idretter man er opptatt av bør unngås. Det er raskt å finne slik informasjon på de fleste menneskers Facebookside. Man kan på mange måter si at passord er som undertøy;

  • Vær mystisk –ikke vis alt til andre
  • Bytt ofte
  • Lange underbukser skjuler mer og skaper minst oppmerksomhet
  • Ikke bytt med venner
  • Ikke la det bli liggende igjen hos andre

En passordsafe lagrer dine brukernavn og passord slik at du slipper å huske mer enn ett brukernavn og passord. Dette kan derfor være en løsning på problemet med å huske mange og vanskelige brukernavn og passord, og hjelpe deg slik at du får «sterke» og ulike passord på alle de tjenestene du benytter. Det er flere varianter å velge blant, noen er gratis mens andre er betalingsløsninger. Et eksempel på en slik passordsafe er Lastpass.

Flere leverandører tilbyr to-trinns-autentisiering på sine tjenester. Det betyr at man først logger seg på med brukernavn og passord, og deretter får man sendt en kode på SMS eller epost som ekstra sikkerhet. Eksempler på dette kan være enkelte nettbanker og tjenester som Altinn. Dette bør benyttes dersom det er mulig slik at dine data er så godt beskyttet som mulig.

Man skal alltid logge ut når man fjerner seg fra datamaskinen, minimum logge ut av tjenester og eventuell passordsafe for å hindre at andre får tilgang. I sin enkleste form kan dette føre til såkalt «Facerape», hvor andre utgir seg for å være deg og sender ut tåpelige meldinger eller legger ut rare statusmeldinger – i sin verste form kan noen overta kontroll over konti og endre passord slik at du selv ikke får tilgang.

Legg igjen en kommentar

Fyll inn i feltene under, eller klikk på et ikon for å logge inn:

WordPress.com-logo

Du kommenterer med bruk av din WordPress.com konto. Logg ut / Endre )

Twitter picture

Du kommenterer med bruk av din Twitter konto. Logg ut / Endre )

Facebookbilde

Du kommenterer med bruk av din Facebook konto. Logg ut / Endre )

Google+ photo

Du kommenterer med bruk av din Google+ konto. Logg ut / Endre )

Kobler til %s

Trackback this post  |  Subscribe to the comments via RSS Feed


%d bloggers like this: