Alle innlegg av Thomas

IKEA-kunder – en innføring i folkeskikk

Diverse, Irritasjon

IKEA-logoSom noen kanskje har fått med seg så har vi flyttet – over to års leting etter bolig er kronet med suksess og vi har flyttet 61 meter ned i gata (i følge Google Maps). Som dere sikkert vet så betyr flytting også innkjøp av møbler, utstyr og andre duppeditter, og så også for oss. Det betyr igjen besøk på IKEA.

Jeg har et elsk/hat-forhold til IKEA: De har mye bra, men det kan være et helvete å besøke stedet. Lokalet er uoversiktlig, det er trangt mellom hyllene og det er folk over alt. Å se på IKEA-kunder og deres oppførsel er et eget sosiologi-studie verdig – det burde vært egne tribuner for nysgjerrige som bare vil se på alle de som virrer rundt der inne på jakt etter salongbordet Jönsson, køyesengen Medel-Svensson eller sofaen Lugna Ner. Salg av popcorn og øl på tribunen ville også gitt IKEA store ekstrainntekter, og så hadde far fått noe å gjøre etter at poden var plassert i barneparkeringen og mens mor løper som en mus i en labyrint på jakt etter det hun skal ha. Far er uansett bare med for å løfte tunge ting inn i bilen, ikke sant? Han har jo ikke noe han skulle sagt når det gjelder det som skal kjøpes…

Etter å ha tilbragt litt tid alene på IKEA i går kveld, hvor effektiv handling var et stikkord, så sitter jeg igjen med noen tips til hvordan man oppfører seg på IKEA når jeg er i nærheten.

Vi går rett på sak, i ikke-prioritert rekkefølge:

  1. Gjør leksa di på forhånd! IKEAs websider er et utmerket redskap for å plukke ut det man vil ha, så man slipper å svinse rundt som forvirrede høns på jakt etter noe man ikke helt vet hva er. Og så slipper man å ende opp med alt det man egentlig ikke skulle ha hvis man holder seg til handlelista.
  2. Ikke stopp rett innenfor døra for å tenke på hvor du skal. Hvis du absolutt må stoppe, så gå fire skritt til siden så du ikke blokkerer inngangen for alle de som kommer bak deg og også vi inn.
  3. Blyanter og huskelister får du over alt inne på IKEA, du trenger ikke stoppe 15 meter inn i butikken for å snu og gå mot strømmen tilbake til inngangen for å hente dette.
  4. Når jeg står og ser på en vare, ca. 40 cm. unna hylla, trenger ikke du gå mellom meg og hylla når du skal forbi. Det er 1 meters klaring bak meg.
  5. Hvis dere er fire i følge trenger ikke alle fire gå i bredden og i sneglefart. Da blokkerer dere bare alle de som ikke bruker IKEA som tidsfordriv. Det er lov å gå etter hverandre eller ihvertfall følge samme fart som hovedstrømmen.
  6. Går du alene gjelder også pkt 4.
  7. Skal du sette fra deg handlevogna for å lete etter noe ut på siden av hovedfartsårene, så plasser vogna ut til siden. Det er utrolig hvor effektivt en feilplassert vogn kan stoppe all trafikk.
  8. Du trenger ikke ta med deg en vogn full av rullegardiner, madrasser, oppbevaringsbokser osv inn i trange ganger mellom hyllene. Det er ingen som er interessert i å stjele fra vogna di, og det er bare dumt å dra den med seg på steder hvor det strengt tatt ikke er plass.
  9. Barnevogner skulle vært forbudt etter kl. 2000. Uansett tid på døgnet er det på grensen til barnemishandling å ha med små barn i vogn til IKEA, og å dra de med på sen kveldstid (når jeg pleier å handle) burde resultere i bekymringsmelding til barnevernet.
  10. Hvis jeg står med en vare i hånden og det tilfeldigvis er den siste av sin sort, så trenger du ikke spørre om jeg skal ha den. Ettersom jeg har plukket den opp og holder den i hånden så er det stor sannsynlighet for at den skal bli med meg hjem. Hvis ikke så er den tilbake i hylla i løpet av 15 sekunder.
  11. Kjenn din begrensing. Det er en praktisk grense for hvor mye man får plass til på en vogn, og denne bør ikke overskrides. Det resulterer bare i at ting raser ut, og i verste fall ødelegger du noe når det faller.
  12. Ref pkt 11 – hvis du skulle ødelegge noe skal det ikke legges tilbake så jeg uvitende plukker det med meg. Det burde være unødvendig for meg å måtte finkjemme alle artikler for skader før jeg legger de i min vogn.
  13. De gule handleposene er store. Fyller du den godt opp og henger den på skulderen må du være forsiktig når du snur deg. Du kan slå ned uskyldige forbipasserende hvis du snur deg fort.
  14. Hvis du står på venstre side av en transportåre og skal over til høyre side, så vent til det blir et lite opphold i personstrømmen før du krysser. Når jeg kommer med en tungmanøvrert tralle med 50 kg varer på blir det vondt for deg hvis du ikke kan vente 10 sekunder til jeg har passert. Det tvinger også meg og alle bak meg til å bråstoppe fordi du ikke så deg for før du dristet deg ut i trafikken.
  15. Ikke stå der som en tulling – spør betjeningen hvis du lurer på noe. De er der for å hjelpe deg, og du slipper å gå i veien for andre eller kaste bort egen tid.

Og så et tips til IKEA: Når det står på en vare at den befinner seg på selvbetjeningslageret på reol 12 plass 15 og det på den aktuelle plassen er merket at dette er varens plass så bør varen ligge der og ikke på en «sjokkselgerpall» 20 meter unna. Jeg holdt på å gå skuffet hjem i går inntil jeg ved ren flaks snublet over det jeg skulle ha i en annen del av selvbetjeningslageret.

Det var de umiddelbare punktene jeg kom opp med etter halvannen time på IKEA fra kl. 2030 til 2200 i går. Det er helt sikkert andre ting som også bør med på lista. Har du tips til nye punkter så kom med dem! 🙂

—————-
Now playing: The Housemartins – Flag Day
via FoxyTunes

Det svenske Piratpartiet i EU-parlamentet

IT, Media, Politikk, Tankevekker

PiratpartietDet svenske Piratpartiet (PP) befester sin posisjon, og det foreløpige resultatet etter valgnatten fra det svenske valget til Europaparlamentet viser at PP endte med 7,1% av stemmene og de får dermed 1 mandat (av 18 mandater). Dette gjør PP til det femte største partiet i Sverige ved dette valget. Det endelige resultatet er foreløpig ikke klart, men etter at 4083 av 6060 valgdistrikter er opptalt ligger PP foreløpig enda bedre an, med 7,25% av stemmene når dette skrives. Tallene oppdateres fortløpende, og du finner disse her.

I følge PP sine egne nettsider så viser Valmyndighetenes simulator at PP ligger på vippen til å få et av de to ekstramandatene som Sverige blir tildelt hvis Lisboa-traktaten blir endelig ratifisert, så PP kan ende med 2 mandater etter at alle stemmer er gjort rede for.

Det som imponerer meg er at de blant annet har fått flere stemmer enn etablerte partier som Kristdemokraterna, Centerpartiet og Vensterpartiet. Vi snakker tross alt om et parti som ikke deltok for fire år siden (de ble stiftet 01.01.2006), men de nyter jo blant annet godt av all medieomtale rundt Pirate Bay-saken.

En ting som overrasket meg er at PP jevnt over får godt med stemmer fra alle län i landet. Ingen län har gitt mindre enn 5.68% av stemmene (etter at 4083 valgdistrikter er talt). I mitt hode var PP et urbant fenomen, men valgresultatene så langt viser at der tok jeg feil.

Jeg skal ikke ta stilling til den politikken PP står for, men noterer meg at de nå har begynt å bli «a force to reckon with». Det blir spennende å se hvordan det går ved Riksdagsvalget den 19, september 2010.

Alle tall tatt fra den svenske Valmyndighetens hjemmeside.

[Edit 20090610 – 1020: Jeg ser at VG hadde dette som sak for et par dager siden. Jeg er sent ute som vanlig… 🙂 ]

[Edit 20090610 – 1030: Jeg ser at også Dagbladet kommenterer Piratpartiets brakvalg]

—————-
Now playing: Led Zeppelin – Dazed And Confused
via FoxyTunes

Blåveispiken

AU!, Diverse, Familie

På torsdag for snart en uke siden falt Alma i barnehagen og slo hodet mot en benk. Resultatet ble en saftig blåveis, som fem dager etter fremdeles vises godt. Det gjorde visst bare vondt samme dag som det skjedde, men det ser ikke godt ut. Og dette kun en snau uke etter at hun fikk tre små skraper på netthinnen fra bruddkanten på et yoghurtbeger med påfølgende besøk på legevakten og utskriving av resept på en eller annen øyesalve. Jeg tror vi har noen travle år foran oss med nitid kontroll og oppfølging for å prøve å unngå flere skader…

Her er et (elendig) mobilbilde tatt noen timer etter fallet:

Blåveispiken, samme dag

Bildet er dessverre veldig ute av fokus og alt for gult, men man ser godt at det er en hevelse der og at øyet nesten ikke lar seg åpne. Enn så lenge er det ikke veldig misfarget, kun veldig hovent.

Her er et nytt (og litt bedre) mobilbilde, to dager senere:

Blåveispiken, to dager senere

Nå ser man klart en skorpe oppe i øyenbrynet. Det må ha vært her hun traff benken. Rundt selve øyet har hun fått en mer klassisk blåveis, som går fra blått og mot gult oppover mot øyenbrynet. Hun har også begynt å få litt blåfarge inne i øyekroken og under øyet. Hevelsen er nesten borte.

Etter at disse bildene ble tatt har hevelsen forsvunnet helt, og blåfargen har blomstret opp og blitt større før den nå er på vei tilbake. Blåfargen er erstattet av en lilla-oransje-gul farge (nesten som sårvæske), omtrent som en dårlig lagt øyenskygge.

Jeg har dokumentert blåveisen hver morgen med et annet og bedre kamera, og skal se om jeg ikke får lagt ut en bildeserie med utviklingen dag for dag.

Til slutt kan jeg bare komme med et lite hjertesukk til Sony Ericsson: Hva er poenget med å inkludere et 3,2 mpix-kamera i Sony Xperia X1 når det knapt nok kan brukes i dagslys. Så langt har jeg vel fått maksimalt 5 bilder som har blitt OK etter fire måneders bruk…

—————-
Now playing: Pandora Peaks – Hunt Me Down
via FoxyTunes

Jeg tester Twitter Tools for WordPress

Blogging, Twitter

Ingen grunn til bekymring! Jeg tester Twitter Tools fra Alex King, for å se om jeg får til auto-kvitring når jeg poster ny WordPress-sak. En ting er om saken blir twitret, en annen ting er hvordan den blir seende ut.

Hvis du er der jeg var for et par dager siden (dvs totalt ignorant til Twitter) kan du overse dette uten bekymring.

(Og når jeg først snakker om tillegg til WordPress – sannelig har jeg ikke fått en ny funksjon i WordPress via FoxyTunes, et tillegg til FireFox. Se nedenfor…

—————-
Now playing: Metallica – 02 And Justice For All
via FoxyTunes

Musikkanbefaling: Pandora Peaks

Anbefaling, Musikk

Pandora Peaks

Hvem?

Pandora Peaks er et norsk band som består av fire herremenn og en dame. De har holdt det gående i noen år, men det var først i går jeg ble klar over deres eksistens. (vel, jeg har nok hørt om dem før uten å lytte så veldig – bassisten er tilfeldigvis en kollega av meg).

Sidespor: Pandora Peaks er tilfeldigvis også en amerikansk dame kjent for enorme, falske pupper, men ettersom jeg mener naturlig er bedre enn litervis med silikon/saltvann har jeg fint lite erfaring med denne damen. Hun er sikkert veldig hyggelig, dog. De som liker slikt kan ta en titt her (ikke for sarte sjeler!).

Hva?

Tilbake til bandet Pandora Peaks. Noen stikkord er: Godfot. Catchy melodilinjer. Småfunky. Flerstemt harmoni. Kvalitetsmusikk i grenselandet mellom pop, rock og indie, ispedd en anelse punk og et hint av synth. Hør på de tre låtene som ligger på deres Myspace-side så får du med deg litt av spennvidden.  De er også et livat liveband, i følge dem selv.

Verdt å lese:

For de som vil vite mer har jeg lagt ved en liten leseliste:

Verdt å kjøpe?

Jeg har ihvertfall begynt prosessen med å bestille en CD, og anbefaler at du setter igang også. Plutselig er det utsolgt, og så står du der med skjegget i postkassa.

Eksosrypa er klar for action

Diverse

Som jeg såvidt hintet om i forrige melding så er jeg i ferd med å ta MC-lappen, og nå har jeg kommet såpass langt at det er klart at jeg kommer til å fullføre og står i fare for å kjøpe meg motorsykkel.

Når man tar MC-lappen kan man låne utstyr fra kjøreskolen, og det har jeg gjort når det kommer til jakke og bukse. Hjelm kjøpte jeg med en gang, da jeg ikke har sansen for å tre hodet inn i kalde, rå, svetteluktende utlånshjelmer som er brukt av alt for mange andre håpefulle.

Nå som jeg har kommet så langt at jeg ser slutten og trolig ender opp med en godt brukt sykkel i løpet av sommeren er det på tide å kjøpe seg jakke og bukse, og ledige øyeblikk går med til å stikke innom utstyrsforretninger for å se på og prøve.

Sist lørdag hadde jeg mini på 2 år og 10 mnd med i bilen da jeg stakk innom MC-butikken «Vi Sees» (jeg skal ikke kommentere det navnet noe nærmere, bortsett fra at det er litt …eh… merkelig), og mens jeg så på jakker gikk hun fra sykkel til sykkel og sa «Der kan jeg sitte på, pappa» eller «Der kan jeg ikke sitte på» alt avhengig av om det var langt eller kort sete. Jeg fulgte opp med «Ja, det går fint», «Mhmm» og andre korte svar mens jeg fortsatte å se på jakker, men så ble det helt stille.

Alle som har småbarn vet at «helt stille» = trøbbel, så jeg begynte å kikke meg rundt for å se hva hun holdt på med. Og da så jeg det – Alma hadde funnet seg eget kjøretøy:

Eksosrypa er klar for action

Hun var veldig tilfreds der hun satt, og da jeg kom bort erklærte hun stolt at «Denne kan jeg kjøre, pappa! Kan du kjøpe den til meg?». Det tok litt tid å forklare henne at det ikke bare var å kjøpe en sånn, og at hun ikke kunne kjøre den alene selv om hun bare var litt for liten til å sitte komfortabelt på den.

Heldigvis tok hun poengene mine og ble med meg ut av butikken uten alt for mye krangling og bråk, men jeg har en mistanke om at det hun kommer til å mase for å sitte på med (en nervøs) pappa hvis/når jeg får meg sykkel. En eksosrype er født!

Sitrep

Blogging, Diverse

Jeg lever, men har hatt begrenst tid til å følge opp bloggen den siste tiden. Jobbing, påskeferie, båtpuss, skigåing, MC-lappen og andre fritidssysler har kommet i veien for bloggoppdateringer.

Forhåpentligvis skjer det noe her om ikke alt for lenge. 🙂

Sitrep over!

[og for de som måtte lure – her er definisjonen av «sitrep» i følge Urban Dictionary og Wiktionary]

Hvordan sikre ditt trådløse nettverk?

Datasikkerhet, IT

Mye er sagt og skrevet om sikring av trådløst nettverk i hjemmet, og her kommer enda noen ord. Jeg har lagt vekt på å gjøre dette så enkelt som mulig, uten å ofre sikkerheten i nettverket ditt.

Hvorfor sikre det trådløse nettverket?

Det er flere grunner til at du vil sikre det trådløse nettverket ditt. Husk at trådløst nettverk er radiobølger, og disse går i alle retninger. Den trafikken som går mellom din PC og aksesspunktet ditt kan sees av andre i din nærhet:

wlan1

En av grunnene til å sikre det trådløse nettverket er at du vil hindre at uvedkommende kan plukke opp trafikken i nettverket ditt. Uten kryptering kan alle som plukker opp signalene også se alt innholdet i nettverkstrafikken og på den måten eventuelt plukke opp brukernavn/passord til en mailkonto, se hvilke nettsider du besøker eller lignende. Merk: Trafikken til og fra nettbanken din er alltid kryptert, så akkurat det trenger du ikke tenke på.

En annen grunn til å kryptere trafikken er for å unngå at uvedkommende får tilgang til ditt trådløse nettverk. Eksempelet alle bruker for å skremme er at hvis uvedkommende får tilgang til ditt trådløse nettverk kan de bruke dette til å surfe på barneporno, men det er også andre ting de kan gjøre. Et par eksempler er å prøve å få tilgang til din(e) datamaskin(er) eller sende ut spam via ditt nett.

Uansett hva motivet måtte være så kan det bety trøbbel for deg hvis de får tilgang!

Hva kan du gjøre?

Det er noen alternativer som dukker opp hver gang man snakker om sikring av trådløse nettverk, men dessverre er ikke alle like gode. Her nevner jeg tre punkter, og forklarer hvorfor de ikke nødvendigvis er veldig fornuftig og/eller praktisk å bruke to av dem.

De tre punktene er:

  1. SSID (nettverksnavnet)
  2. MAC-adressefilter (for å begrense hvilke maskiner som kan få tilgang til nettverket)
  3. Kryptering (så ingen kan se hva du sender/mottar)

La oss se litt nærmere på det vi har å jobbe med…

SSID
Det er to ting du kan gjøre med SSID (nettverksnavnet): Du kan skjule SSIDen, og du kan bruke en SSID som ikke direkte identifiserer deg eller din familie.

Å skjule SSIDen så den ikke kringkastes ut i nabolaget nevnes ofte som en sikkerhetsmekanisme, men så lenge det går trafikk via det trådløse nettverket er det mulig å finne nettverksnavnet. Det er også noen trådløse nettverkskort som har problemer med skjult SSID, så det kan gi problemer hvis du velger å bruke skjult SSID. Konklusjon: Falsk sikkerhet og potensielle problemer.

Når det gjelder valg av SSID (nettverksnavn), så anbefaler jeg å ikke bruke noe som enkelt identifiserer at nettet tilhører deg. Bruk derfor ikke fornavn, etternavn, navn på kjæledyr, adresse eller noe annet som direkte forteller de som lytter at det er ditt nettverk. Ikke kall nettverket ditt «OleHansen» hvis det er navnet ditt, men bruk en nøytral SSID. Da blir det bittelitt vanskeligere å identifisere og angripe deg spesifikt. Konklusjon: Jeg anbefaler en nøytral SSID.

MAC-adressefilter

Alle nettverkskort har en unik adresse som kalles MAC-adresse (Media Access Control). Et MAC-adressefilter gir kun registrerte MAC-adresser (og dermed kun kjente maskiner) tilgang til ditt nettverk. I utgangspunktet høres jo dette forlokkende ut, men MAC-adresser kan forfalskes. En som sniffer på nettverkstrafikken din kan se hvilke MAC-adresser som er i bruk (dvs har tilgang), og kan deretter selv kode om sin egen MAC-adresse og bruke en av de adressene som ble oppdaget. I tillegg medfører et slikt filter at alle maskiner som skal bruke det trådløse nettet først må registreres på aksesspunktet. Har du kun et fåtall maskiner er det kanskje en jobb du vil ta, men har du familie, venner eller andre som er innom og vil bruke ditt trådløse nett blir det fort mye jobb for en veldig liten sikkerhetsgevinst (hvis noen). Konklusjon: Mye bryderi og lav sikkerhet.

Da står vi igjen med kryptering.

Kryptering

Kryptering kan sikre at uvedkommende ikke får tilgang til nettverket ditt, men du må bruke en standard som er sikker. Det betyr at du ikke skal bruke WEP (Wired Equivalent Privacy) i ditt nettverk, for den standarden er ikke god nok. Krypteringsnøkkelen er kun 40 eller 104 bits (pluss 24 bits IV – Initialization Vector), den er statisk (endres aldri), og ved å sniffe nok trafikk kan man knekke nøkkelen.

Det nivået du må legge deg på er WPA2 (Wi-Fi Protected Access 2). Kort fortalt sørger WPA2 for å bytte ut krypteringnøkkelen regelmessig, og nøkkelen er 256 bits lang. Den initielle passordfrasen som må være kjent for alle tillatte brukere bør være relativt lang, og bruk gjerne tipsene fra Hvordan velge et godt passord for valg av passordfrase. Sørg for at passordfrasen er på over 15-20 tegn, så er den trygg nok pr. idag. Selve krypteringsnøkkelen lages som en utregning basert på SSID og passordfrasen, men hvordan dette skjer trenger du ikke tenke på – det går helt automatisk.

WPA2 bruker CCMP-protokollen og AES-krypteringsstandarden, men igjen er det noe du ikke trenger å tenke på. Husk WPA2, så er det nok. Konklusjon: Bruk WPA2.

Så hva er essensen av denne posten?

Essensen er kort og godt at du kan droppe flere av de punktene som ofte nevnes når man skal sikre sitt trådløse nettverk. Det eneste du egentlig trenger er sterk kryptering med WPA2 og en god passordfrase. Bruk også en SSID som ikke direkte identifiserer deg, så er mye gjort.

Hva annet kan jeg gjøre for å sikre de trådløse nettverket mitt?

Det er flere andre ting du kan gjøre, men det holder i praksis å bruke WPA2-kryptering med en lang og god passordfrase. Vil du prøve mer kan du alltids skjule din SSID og skru på MAC-filtrering, men min erfaring er at dette gir mer ekstraarbeid og problemer enn positiv effekt. De som virkelig vil inn på akkurat ditt trådløse nett vet hvordan de skal finne en skjult SSID, og de vet hvordan de forfalsker en MAC-adresse. Bruker du en nøytral SSID må de peile signalene for å vite at «Andebynett» er det nettverket som er i bruk hos deg. Det de derimot ikke vet er krypteringsinformasjonen din, og de klarer ikke finne denne hvis du velger en god passordfrase og holder den hemmelig. Hvis du har gitt passordfrasen til mange rundt deg så bytter du den.

Lykke til!

Hvordan velge et godt passord

Datasikkerhet, IT

Et godt passord er et passord som ikke teoretisk eller i praksis kan knekkes før informasjonen passordet beskytter er harmløs/verdiløs. Med det menes at det skal ta så lang tid å klare å knekke passordet at all informasjon man kan få tilgang til ved å vite passordet er utdatert, harmløs og verdiløs. For noe informasjon kan det være snakk om uker/måneder, mens annen informasjon aldri skal kunne komme på avveier. Dermed kan kravet til hvor godt et passord skal være variere.

Uansett: Det er en god regel å kun bruke gode passord, uansett hva passordet brukes til.

Hva gjør hackerne?

Før jeg sier mer om hvordan man kan velge seg et godt passord skal jeg si litt om hvordan hackerne opererer for å finne passordet ditt. Det kan være nødvendig for å skjønne hvorfor det er så viktig med gode passord.

En hacker har via en moderne PC tilgang på enorm regnekraft, og kan i teorien gjette flere millioner passord i sekundet fra en enkelt PC. I tillegg er det veldig ofte programmer som gjør jobben for hackeren, og programmet bryr seg lite om ditt passord er «arnebjarne», «abcdefgh» eller «qwertyui». Før eller siden vil en hacker klare å gjette passordet ditt, og da er det viktig å sørge for at «før eller siden» er så langt inn i fremtiden som mulig. Det gjør vi ved å legge til spesialtegn og bruke lange passord når vi skal bytte passord.

Hackerne har flere metoder for å komme seg inn på din maskin, deriblant disse:

  • «Brute force»
    Hackeren gjetter repeterende hva passordet er, gjerne via et program som gjør dette automatisk. Dette tar lang tid, og jo lenger og mer komplekst passordet er, jo vanskeligere er det å gjette.
  • Ordbok-angrep («Dictionary attack»)
    Ordbok-angrep er et «brute force»-angrep. Man tar utgangspunkt i en elektronisk ordbok, og bruker spesialprogramvare som prøver å logge på gang på gang med ett og ett ord fra ordboken som passord.
  • Tastatursniffer («Key logger»)
    Enten installerer man en liten enhet som plukker opp alle tastetrykk i enden av tastaturledningen, eller så installerer man et program på PCen som registrerer alle tastetrykk. Dermed får man også plukket opp brukernavn/passord blant alt det andre man får registrert.
  • Sosial manipulering
    Hackeren bruker all tilgjengelig informasjon om deg til å finne passordet ditt. Det kan bety å gå gjennom søppel, bryte seg inn og se om du har lapper med passord skrevet ned og gjemt under tastaturet, i en skuff eller tilsvarende. De kan også f.eks. ringe og utgi seg for å være fra IT Support og enkelt og greit be om brukernavn og passord for å verifisere at alt fungerer som det skal. Overraskende mange lar seg lure av nettopp dette.

Det finnes flere andre metoder for å tilegne seg passord og tilgang, men å liste disse får bli til en annen gang.

Hva gjør du?

Så til passordene og hvordan du kan beskytte seg…

Det er to ting som kjennetegner et godt passord:

  • Det er lett for deg å huske
  • Det er vanskelig for andre å gjette

Utfordringen er å finne en god kombinasjon av de to kjennetegnene.

Her er noen gode tips til hvordan du kan velge et godt passord

  • Hold deg unna ordbøker!
    Ikke velg deg et passord som står i en ordbok, uansett språk og fagområde.
  • Dropp kjente navn
    Hold deg unna navn på familie, venner, andre personer, husdyr eller ting som kan knyttes til deg.
  • Lengde
    Et langt passord er bedre enn et kort passord. Jo lenger et passord er, jo vanskeligere er det å gjette. Unngå for all del passord som er kortere enn 8 tegn langt, og bruk helst 10-12 tegn eller mer.
  • Kompleksitet
    Bruk både store og små bokstaver, samt tall og spesialtegn (@&_! osv). Bytt ut bokstaver med spesialtegn og tall som ligner, som i disse eksemplene:

    a = @ i = 1 K = X
    A = 4 i = ! o = 0 (null)
    b = 6 g = 9 T =7

    Poenget er å bruke spesialtegn som ligner litt på det tegnet det erstatter, så man fremdeles husker hva det opprinngelige ordet er.

  • Passordbytte
    «Passord er som tyggegummi – de er best når de er ferske!». Bytt passord mer eller mindre regelmessig. Behold ihvertfall ikke det samme passordet i flere år.
  • Gjenbruk
    Bruk aldri det samme passordet på flere tjenester, og ikke bruk «fortløpende» passord med en økende teller (hemmelig01, hemmelig02, hemmelig03 osv).
  • Flett sammen to ord
    Velg deg to ord du husker, f.eks. sommer og ferie. Flett disse sammen til et nytt ord, med annenhver bokstav fra de to ordene du valgte: sfoemrmieer. Varier med store og små bokstaver og legg til et spesialtegn eller to, så har du et passord som er veldig vanskelig å gjette: «_$Foemrm1eer!«
  • Passordfrase
    I stedet for å huske et kryptisk passord kan du lage en lang passordfrase (en setning) som er lett å huske, men vanskelig å gjette.

Et eksempel på hvordan man kommer fram til et godt passord ved bruk av en passordfrase

Lag en lang passordfrase som er lett å huske, men vanskelig å gjette. Bruk en verselinje fra en sang, et dikt, fjerde setning på side 27 i den siste boka du leste eller noe helt annet. La oss ta utgangspunkt i setningen «Ja, vi elsker dette landet, som det stiger frem», og så lager vi noen varianter:

  • Passordfrasen din kan f.eks. være «JaViElskerDetteLandetSomDetStigerFrem«, men denne består kun av ord fra en ordliste.
  • Bytt deretter ut noen bokstaver med tall og spesialtegn: «J@,ViElskerDetteLandet,$omDet$tigerFrem!«.
  • Vil du ha et kortere passord bruker du kun forbokstavene i hvert ord, varier med store/små bokstaver og tall og bruk spesialtegn: «J,vEdL,$d$f!«. Fremdeles er det mulig for deg som kjenner «koden» å se at dette er en forkortelse for «Ja, vi elsker dette landet, som det stiger frem», men for en utenforstående vil det være veldig vanskelig å gjette seg til hva passordet er. Hvis du velger å forkorte, så sørg for at forkortelsen blir minst 10 tegn, helst 12 eller mer.

Så hvorfor bruker man en passordfrase i stedet for et passord?

Jo, det er mye enklere å huske en passordfrase enn et tilfeldig, kryptisk passord. Alle klarer å huske første linje fra nasjonalsangen vår, og det på kort tid. Selv om man forkorter denne frasen vil det være relativt lett å huske, ihvertfall etter å ha brukt det nye passordet noen få ganger. Å skulle huske en helt tilfeldig og kryptisk tegnsekvens, f.eks. «T@b.Ny$Pb!M«, er mye vanskeligere. Det er i utgangspunktet en helt meningsløs tekststreng for den som skal bruke passordet, og dermed er det større risiko for at brukeren skriver ned passordet for å være sikker på å huske det.

Min anbefaling

Min anbefaling er å bruke enten to sammenflettede ord eller en passordfrase som utgangspunkt, og så sørge for noen spesialtegn og en minimumslengde på 12 tegn (hvis man forkorter). Begge disse «formlene» er relativt forutsigbare for deg, men gir et resultat som en hacker vil slite med å finne ut av.

Søndag, den store laksedagen?

Mat

LaksefiletJeg kikket akkurat på statistikken til bloggen min, og så at det foreløpig var registrert 9 treff som kom fra søkemotorer. Av disse ni var fire treff treff på variasjoner over temaet laksefilet:

  • Laksefilet ovn
  • Oppskrift stekt laksefilet
  • Oppskrift laksefilet i ovn
  • laksefilet kokt oppskrift

Søndag er visst den store laksedagen.

De andre fem treffene fra søkemotor fordeler seg på ting relatert til Popcorn Hour A-110, Linksys WRT610N og IBM Thinkpad, men flest treff får det helnorske ordet laksefilet. Hurra!

Hvis noen av de som søkte på laksefilet og fant min blogg velger å følge oppskriften min er det fint om dere legger igjen en liten tilbakemelding om retten falt i smak eller ei. Jeg tar også gjerne imot forslag til forbedringer. 🙂