passord - IT

Passord er en personlig kode som angis sammen med brukernavn for å få tilgang til systemer og tjenester som krever autentisering.

Ettersom passordet er det eneste som avgjør om brukeren virkelig er den han eller hun utgir seg for, er det svært viktig at passordet holdes skjult for andre. Får noen tilgang til en brukers passord kan de enkelt opptre som brukeren.

På tross av at passord skal holdes hemmelig, skjer det ofte at noen misbruker passord for å få uautorisert tilgang. Kjennskap til passord kan oppnås gjennom at:

  • Passordet er bygget opp rundt kjent personlig informasjon, og kan gjettes. Typisk navn på barn, fødselsår og favorittlag i fotball
  • Passordet er et hyppig benyttet passord som finnes i ferdige lister over vanlige passord. Typiske eksempler er 12345, abc123, qwerty, slippmeginn og sommer2020
  • Brukeren fralures passordet gjennom nettfiske, der man for eksempel blir bedt om å logge inn i en falsk nettside som er en kopi av en kjent tjeneste sin nettside
  • Brukeren lures til å gi fra seg passordet gjennom sosial manipulering
  • Tjenesten utsettes for hackerangrep og brukeres passord avsløres
  • Passordet er bevisst delt med andre av brukeren, som da enten selv misbruker eller videreformidler dette.

Mange brukere benytter samme passord i flere tjenester. Det er da tilstrekkelig at passordet til én tjeneste blir kjent før også flere andre tjenester er utsatt. Ofte er brukere mindre forsiktig med passord til tjenester som ansees som lite sensitive og viktige, uten å tenke over at samme passord også benyttes i for eksempel sosiale medier.

Det har tidligere blitt anbefalt å ha kryptiske passord med tall og spesialtegn, som skal byttes ofte og ikke skrives ned.

Den senere tid er imidlertid rådene endret i retning av å heller benytte lengre setninger som lettere lar seg huske. Ettersom man bør etterstrebe å ha unike passord i alle tjenester, kan man gjerne skrive ned eller oppbevare passordene så lenge det er på en svært trygg og sikker måte. Dette kan for eksempel gjøres i et passordhåndterer-program. Passord bør byttes når man har mistanke om at det er på avveie, og da i alle tjenester der det måtte være i bruk.

Ettersom passord kun er en sikker løsning så lenge hemmelighold er oppnådd, ønsker man i dag å sikre tjenester og systemer på bedre. Dette løses stort sett ved hjelp av to-faktor autentisering, der man må benytte engangskoder eller biometri i tillegg til passordet.

Les mer i Store norske leksikon

Kommentarer

Kommentaren din publiseres her. Fagansvarlig eller redaktør svarer når de kan.

Du må være logget inn for å kommentere.

eller registrer deg