Kommentarer til: Hvordan velge et godt passord http://www.bjorseth.no/blog/2009/03/13/hvordan-velge-et-godt-passord/ Thomas sitt (u)seriøse hjørne Fri, 03 Sep 2010 10:42:21 +0000 hourly 1 http://wordpress.org/?v=3.1.2 Av: Litt helgelesning? | Sonitus http://www.bjorseth.no/blog/2009/03/13/hvordan-velge-et-godt-passord/comment-page-1/#comment-266 Litt helgelesning? | Sonitus Sat, 14 Mar 2009 16:08:33 +0000 http://www.bjorseth.no/blog/?p=405#comment-266 [...] Fremad i alle retninger om hvordan man velger et godt passord [...] [...] Fremad i alle retninger om hvordan man velger et godt passord [...]

]]> Av: Audun Sæther http://www.bjorseth.no/blog/2009/03/13/hvordan-velge-et-godt-passord/comment-page-1/#comment-265 Audun Sæther Sat, 14 Mar 2009 11:29:56 +0000 http://www.bjorseth.no/blog/?p=405#comment-265 Det stemmer at man har et problem hvis master-passordet slipper ut - men de fleste mennesker klarer å lære seg en passordregle som ikke bunner i noe logikk. Bruker man et passord som ikke inneholder et ord, samt at man aldri bruker det passordet til noe annet. I tillegg må man selvsagt passe på at filen ikke ligger lett tilgjengelig, selv om den er kryptert. Gi den et "rart" navn, legg den i en skjult mappe, og krypter gjerne mappen (eller hele hjemmeområdet hvis du bruker GNU/Linux). Da blir ikke området dekryptert selv om du får tilgang som root. Man må altså først få tak i maskinen din, så logge seg inn med din bruker, finne filen OG vite master-passordet. Jeg føler meg i det minste trygg slik, og tenker at det er et stort steg forbi det å bruke samme passord på flere nettsider. Når det gjelder bytte av OS er det vel bare å prøve? Hvis du ikke er avhengig av Windows-applikasjoner, evt. bare av de som gjerne kan kjøre i f.eks Virtualbox (eller Wine for den saks skyld) og er interessert i å benytte GNU/Linux som hovedoperativsystem ser jeg ingen grunn til å vente. Selv kjører jeg Ubuntu på jobb-maskinen, og Windows XP i en virtuell maskin (som igjen er tilknyttet IT-systemet slik at jeg lett kan feilsøke problemer for brukere). Du kan jo uansett bytte tilbake når som helst :) Det stemmer at man har et problem hvis master-passordet slipper ut – men de fleste mennesker klarer å lære seg en passordregle som ikke bunner i noe logikk. Bruker man et passord som ikke inneholder et ord, samt at man aldri bruker det passordet til noe annet.

I tillegg må man selvsagt passe på at filen ikke ligger lett tilgjengelig, selv om den er kryptert. Gi den et “rart” navn, legg den i en skjult mappe, og krypter gjerne mappen (eller hele hjemmeområdet hvis du bruker GNU/Linux). Da blir ikke området dekryptert selv om du får tilgang som root. Man må altså først få tak i maskinen din, så logge seg inn med din bruker, finne filen OG vite master-passordet. Jeg føler meg i det minste trygg slik, og tenker at det er et stort steg forbi det å bruke samme passord på flere nettsider.

Når det gjelder bytte av OS er det vel bare å prøve? Hvis du ikke er avhengig av Windows-applikasjoner, evt. bare av de som gjerne kan kjøre i f.eks Virtualbox (eller Wine for den saks skyld) og er interessert i å benytte GNU/Linux som hovedoperativsystem ser jeg ingen grunn til å vente. Selv kjører jeg Ubuntu på jobb-maskinen, og Windows XP i en virtuell maskin (som igjen er tilknyttet IT-systemet slik at jeg lett kan feilsøke problemer for brukere).

Du kan jo uansett bytte tilbake når som helst :)

]]> Av: Thomas http://www.bjorseth.no/blog/2009/03/13/hvordan-velge-et-godt-passord/comment-page-1/#comment-264 Thomas Sat, 14 Mar 2009 10:58:49 +0000 http://www.bjorseth.no/blog/?p=405#comment-264 Takk for det, Audun. Jeg satt på jobben og fikk ideen om å skrive noen ord om passord - egentlig for intern bruk på jobben. En titt på klokken avslørte at den hadde passert arbeidstid, så da ble det et innlegg på bloggen til almen nytte i stedet. Jeg får heller la arbeidsgiver bruke dokumentet. :-) Jeg har lenge vært skeptisk til passordhåndterere, med begrunnelsen at hvis master-passordet slipper ut, så er alt fritt villt. Ikke har jeg funnet noen passordhåndterer til Windows som har tilfredsstilt mine ønsker heller. Tanke: Jeg holder på å sette opp den nye PCen min på jobben nå, og har lagt inn Windows 7 som hovedoperativsystem. Kanskje jeg heller skulle ta steget over til Linux, og kjøre Windows som en VM? Jeg har jobbet med tanken ved de siste 2-3 maskinbyttene, så det er muligens på tide... Takk for det, Audun. Jeg satt på jobben og fikk ideen om å skrive noen ord om passord – egentlig for intern bruk på jobben. En titt på klokken avslørte at den hadde passert arbeidstid, så da ble det et innlegg på bloggen til almen nytte i stedet. Jeg får heller la arbeidsgiver bruke dokumentet. :-)

Jeg har lenge vært skeptisk til passordhåndterere, med begrunnelsen at hvis master-passordet slipper ut, så er alt fritt villt. Ikke har jeg funnet noen passordhåndterer til Windows som har tilfredsstilt mine ønsker heller.

Tanke: Jeg holder på å sette opp den nye PCen min på jobben nå, og har lagt inn Windows 7 som hovedoperativsystem. Kanskje jeg heller skulle ta steget over til Linux, og kjøre Windows som en VM? Jeg har jobbet med tanken ved de siste 2-3 maskinbyttene, så det er muligens på tide…

]]> Av: Audun Sæther http://www.bjorseth.no/blog/2009/03/13/hvordan-velge-et-godt-passord/comment-page-1/#comment-263 Audun Sæther Sat, 14 Mar 2009 10:35:10 +0000 http://www.bjorseth.no/blog/?p=405#comment-263 Flott artikkel! Passord syndes det definitivt ekstremt mye mot. Alle IT-ansvarlige bør sørge for å ha <em>strenge</em> regler for passord, selv om det nok blir litt problemer med brukere som ikke husker passord på 9-10 tegn. Jeg benytter meg av programmet <a href="http://www.auduns.no/blogg/passord-haandterer" rel="nofollow">Revelation</a> til å håndtere mine passord. Det vil altså si at jeg har alle passord lagret i en kryptert fil som er beskyttet med et master-passord (dette passordet benytter jeg forøvrig ikke noe annet sted). Revelation kan generere passord, så for de aller fleste tjenestene jeg ikke trenger å ha passordet i hodet benytter jeg forskjellige genererte passord med en kombinasjon av store/små bokstaver og tall. Passordene legger jeg inn i Firefox slik at jeg slipper å huske 40 forskjellige random passord, men på de tjenestene jeg bør ha passordet i hodet (f.eks epost) benytter jeg passord jeg kan huske. Flott artikkel! Passord syndes det definitivt ekstremt mye mot. Alle IT-ansvarlige bør sørge for å ha strenge regler for passord, selv om det nok blir litt problemer med brukere som ikke husker passord på 9-10 tegn.

Jeg benytter meg av programmet Revelation til å håndtere mine passord. Det vil altså si at jeg har alle passord lagret i en kryptert fil som er beskyttet med et master-passord (dette passordet benytter jeg forøvrig ikke noe annet sted).

Revelation kan generere passord, så for de aller fleste tjenestene jeg ikke trenger å ha passordet i hodet benytter jeg forskjellige genererte passord med en kombinasjon av store/små bokstaver og tall. Passordene legger jeg inn i Firefox slik at jeg slipper å huske 40 forskjellige random passord, men på de tjenestene jeg bør ha passordet i hodet (f.eks epost) benytter jeg passord jeg kan huske.

]]>