— Det er et navn eller et ord på fem til syv bokstaver, hvor den første bokstaven er stor. Deretter følger to eller fire siffer.

Per Øyvind Thorsheim jobber som sikkerhetskoordinator og er lidenskapelig opptatt av passord. Han bruker også mye av fritiden på denne interessen .

— Slike passord er spesielt vanlig på arbeidsplasser hvor du må bytte passord med jevne mellomrom. Da er det gjerne et årstall eller en dato til slutt, sier Thorsheim.

Tenker likt

I april, mai og juni er Sommer10 og Sommer2010 populært. I november og desember blir Vinter2010 en «sikker» vinner. Også ordet mandag blir hyppig brukt. Mye mer enn andre ukedager.

Blant de enda mer primitive er passord, test, test123 og 1234.

Thorsheim kommer ofte i snakk med folk om passord i festlige lag.

— Folk tror ordene Brann og pils er mye brukt, men det er de ikke. Det er nok ikke patriotismen det står på, men folk vil gjerne unngå ord mange forbinder dem med.

Familie

  • Vi er enkle sjeler, så vi velger ofte det som er enkelt for oss. Det kan være navnet på konen, hunden, ungene, bilen, bostedet eller hytten. Dette er ganske åpenbare ting, som en bør unngå i passord, sier Hans Petter Østrem, pressetalsmann i sikkerhetsselskapet Symantec.

Også Universitetet i Bergen har hatt lite kreative studenter og ansatte når det kommer til passord.

— Bergen01 og sommer ble mye brukt. Ellers var det populært med fødselsår og vanlige ord fra ordboken, opplyser IT-direktør Thomas Evensen.

Rundt påsketider innførte universitetet nye krav til samtlige av sine 25.000 brukere. Passordet skal blant annet inneholde ti tegn og byttes hvert år.

— Trusselbildet har endret seg og vi ville beskytte både systemene våre, og hver enkelt bruker, sier Evensen.

For vanskelig

Faren med enkle passord er at kriminelle kan knekke passordet enten med å søke opp enkle opplysninger om deg, eller ved hjelp av programvare som prøver mange ulike bokstavkombinasjoner. Det finnes mange råd på nettet om hvordan du kan lage sikre passord, blant annet på nettvett.no og Norsis

— Mange av disse rådene er så avanserte at ingen bruker dem, mener Thorsheim.

Derfor anbefaler han i stedet å skrive en kort setning som passord.

— Det kan for eksempel være «Brann er det beste laget». Det er så langt at det ikke kan knekkes av noe program i overskuelig fremtid.

Likt er dumt

Sikkerhetskoordinatoren fraråder folk å bruke det samme passordet over alt. I stedet kan en ha setninger som er relatert til tjenesten en logger inn på. Hvis det er vanskelig å huske går det greit å skrive passordene ned på en lapp uten å skrive navnet på tjenestene.

— Sett at Finn Jarle Sæle skal lage passord. Da kan han begynne på første side i Bibelen og bruke en og en setning til å lage ulike passord med. Skulle noen bryte seg inn vil de ikke reagere på at Bibelen står i hyllen, og han kan slå opp når som helst.

Selv har Thorsheim lagret alle sine passord i gratisprogrammet KeePass. Ved å skrive inn et felles passord får han tilgang til alle sammen.

— Jeg har alltid med meg en kopi av programmet på en minnebrikke, sier han.

Logikk

Også Østrem advarer mot å bruke samme passord over alt.

— Ta utgangspunkt i noe du husker, for eksempel en sangtittel. Hvis du skriver den baklengs, og kanskje bytter ut et tegn blir det veldig vanskelig å gjette. Hvis du i tillegg legger til en fast bokstav fra nettadressen du skal logge inn på får du et nytt passord for hver tjeneste. Når du bruker en slik logikk trenger du ikke skrive passordene ned heller, sier han.

Vil du ta sikkerhetsnivået opp enda et hakk kan du endre passordet med jevne mellomrom ved for eksempel å øke et tall.

Vennetyver

Torsdag skrev bt.no om Iselin Jeanett Olsen Hystad (15) som fikk hacket facebookkontoen sin. Østrem oppfordrer folk til å ta kontakt med tjenesteleverandøren straks hvis uhellet er ute.

— De har som regel rutiner for slikt.

Audun Jøsang er professor ved Universitetet i Oslo og har jobbet mye med brukervennlighet i informasjonssikkerhet.

— Mange tjenestetilbydere forventer at brukerne ikke skal skrive ned passordene noe sted, men de glemmer at folk har veldig mange passord å huske på. Det er ikke noe problem å skrive passordene ned, men jeg ville ikke gjort det på en mobil eller PC som er koblet til nettet, sier han.

Har du et sikkert passordsystem?