Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Sjøkadettforeningen av 1898 Valkyrien<br />
Pass0rdsikkerhet_123<br />
Tekst // Magnus “Hackerman“ Rødal M-ED 1<br />
Vi lever i dag i en høy<strong>teknologi</strong>sk verden hvor det norske samfunnet møter en rekke trusler fra<br />
ulike aktører, noe som vi kan lese om i Etterretningstjenestens «Fokus 2017». Aktørene leter<br />
blant annet etter svakheter som kan utnyttes til egen fordel, enten i øyeblikket eller i fremtiden.<br />
Vi som fremtidige ledere i forsvaret fremstår i den sammenheng som et naturlig mål for<br />
informasjonsinnhenting og utnyttelse, så hvordan kan vi gjøre oss selv til vanskeligere mål? Jeg vil<br />
i denne artikkelen ta for meg to metoder man kan implementere for en sikrere kadetthverdag.<br />
Den største sårbarheten som går<br />
igjen hos flere er bruken av passord<br />
som går igjen over flere nettsteder og<br />
tjenester. Problemet med gjenbruk av<br />
passord er om en av tjenestene blir<br />
utsatt for et angrep hvor databasene<br />
med brukernavn og passord blir<br />
stjålet, noe har vi sett flere eksempler<br />
på, og det er usannsynlig at det ikke<br />
vil bli flere i fremtiden. Potensialet<br />
for skade kan da være stort om dette<br />
passordet også er blitt brukt på<br />
Facebook, epost-kontoer og andre<br />
tjenester. En løsning på problemet<br />
kan være bruken av en «passord<br />
manager» som ved riktig bruk både<br />
genererer unike passord til hver<br />
tjeneste og holder orden på dem i<br />
en «hvelv». Her vil alle passord ligge<br />
lagret kryptert ved hjelp av et «master<br />
passord». Hva er så et «master<br />
passord»? Det må være godt nok til<br />
at uvedkommende ikke får tilgang<br />
til hvelvet ditt. Et godt passord er<br />
ikke lengre «Hbd53gn», men heller<br />
flere vilkårlige ord satt sammen til<br />
en enkel setning, gjerne også med<br />
en skrivefeil. Et eksempel kan være<br />
«TavleFjellSykkelSØJHEST53», det er<br />
langt og enkelt å huske men utrolig<br />
vanskelig å knekke for en datamaskin.<br />
Det første vil potensielt være knekt<br />
på 20 min mens det siste vil ta<br />
omtrent 128670047768353630 1 år<br />
å knekke. I dette tilfellet så satte jeg<br />
bare sammen ting rundt meg her jeg<br />
skriver, men det viktigste er at det blir<br />
noe unikt og helt vilkårlig.<br />
LastPass er den mest populære<br />
plattformen og er den undertegnede<br />
bruker, her får du egen app til mobil<br />
hvor den automatisk vil legge inn<br />
brukernavn og passord på steder hvor<br />
du må logge inn. Her kan du også<br />
bruke fingeravtrykket eller en pinkode<br />
for å åpne opp. På datamaskin får<br />
du også et tillegg til alle nettlesere<br />
hvor den automatisk vil legge inn alle<br />
passord på «magisk» vis.<br />
Det kan virke vanskelig, men det er<br />
det ikke. Hverdagen blir både enklere<br />
og utrolig mye sikrere med et enkelt<br />
grep!<br />
En annen ting som kan være smart å<br />
aktivere er to-faktor a<strong>uten</strong>tisering,<br />
noe som kan høres kryptisk ut men<br />
er utrolig enkelt. A<strong>uten</strong>tisering av en<br />
bruker kan gjøres på 3 måter, noe du<br />
vet (passord), noe du har (BankID,<br />
telefon) eller noe du er (biometri).<br />
Sikkerheten øker dersom man tar i<br />
bruk flere faktorer i a<strong>uten</strong>tiseringen.<br />
To-faktor a<strong>uten</strong>tisering går altså ut på<br />
at man bruker to kilder, noe du vet og<br />
noe du har. Dette er ekstra viktig på<br />
eposten din, for om uvedkommende<br />
får tilgang til denne så har de<br />
mulighet til å resette passordet ditt på<br />
et stort antall tjenester. De aller fleste<br />
tjenester som Facebook, google,<br />
hotmail o.s.v. støtter dette i dag.<br />
Dette er to tips som enkelt og<br />
raskt kan øke din trygghet på nett<br />
betraktelig, og som gjør det enklere<br />
for deg selv i hverdagen. Tenk på det<br />
neste gang du ringer helpdesk for å<br />
resette passordet ditt.<br />
Følg med i kommende nummere, når<br />
skolens egen Hackerman tar for seg<br />
flere aspekter ved sikkerhet på nett!<br />
1<br />
Disse tallene er ikke tatt rett ut av luften, men<br />
er tilnærmede beregninger for hvor lang tid det<br />
kan ta å knekke passordet med rå datakraft.<br />
59