Rätt Enkelt

Skriv ned dina lösenord!

Skrivet måndag 30 maj 2005, 16:20

Den vanliga devisen ”skriv aldrig ned ditt lösenord!” har återigen ratats av säkerhetsexperter. Denna gång är det Microsofts Jesper Johansson, men Bruce Schneier sa samma sak för några år sedan:

You can’t memorize good enough passwords any more, so don’t bother. Create long random passwords, and write them down. Store them in your wallet, or in a program like Password Safe. Guard them as you would your cash.

I en podcast från förra veckan kommenterar Bruce detta återigen (från Future Tense):

There is always the risk that something you write down can be stolen, but put it in your wallet. People are good at securing their wallet. They are good at making sure their wallet isn’t stolen. ... I think telling people not to write down passwords means they choose passwords that are easy to guess.

Lösenordet fyller funktionen att göra det svårare för en angripare att komma åt data som på något sätt är kopplat till dig. Om det är enkelt att ”knäcka” minskar värdet av det, och ännu värre om du har samma enkla lösenord på många ställen.

”Varje inloggningsställe som berör pengar eller annat viktigt bör ha ett unikt lösenord”, säger Bruce. De oviktiga inloggningarna kan dock ha samma lösenord. Låt ett program ta fram slumpmässiga lösenord och skriv sedan ned dem på ett säkert ställe!

Vi som har överösts av lösenord och koder har för länge sedan insett det orimliga i att försöka minnas dem alla. Jag har själv runt 50 nedskrivna lösenord – men de kommer i en snar framtid ses över och förhoppningsvis reduceras. Frågan är hur de som ’’inte’’ skriver ned sina lösenord klarar sig ...

Läs fler artiklar om: datasäkerhet, lösenord