Hele bladet uten låringen teknologi

Sjøkadettforeningen av 1898 Valkyrien
Pass0rdsikkerhet_123
Tekst // Magnus “Hackerman“ Rødal M-ED 1
Vi lever i dag i en høyteknologisk verden hvor det norske samfunnet møter en rekke trusler fra
ulike aktører, noe som vi kan lese om i Etterretningstjenestens «Fokus 2017». Aktørene leter
blant annet etter svakheter som kan utnyttes til egen fordel, enten i øyeblikket eller i fremtiden.
Vi som fremtidige ledere i forsvaret fremstår i den sammenheng som et naturlig mål for
informasjonsinnhenting og utnyttelse, så hvordan kan vi gjøre oss selv til vanskeligere mål? Jeg vil
i denne artikkelen ta for meg to metoder man kan implementere for en sikrere kadetthverdag.
Den største sårbarheten som går
igjen hos flere er bruken av passord
som går igjen over flere nettsteder og
tjenester. Problemet med gjenbruk av
passord er om en av tjenestene blir
utsatt for et angrep hvor databasene
med brukernavn og passord blir
stjålet, noe har vi sett flere eksempler
på, og det er usannsynlig at det ikke
vil bli flere i fremtiden. Potensialet
for skade kan da være stort om dette
passordet også er blitt brukt på
Facebook, epost-kontoer og andre
tjenester. En løsning på problemet
kan være bruken av en «passord
manager» som ved riktig bruk både
genererer unike passord til hver
tjeneste og holder orden på dem i
en «hvelv». Her vil alle passord ligge
lagret kryptert ved hjelp av et «master
passord». Hva er så et «master
passord»? Det må være godt nok til
at uvedkommende ikke får tilgang
til hvelvet ditt. Et godt passord er
ikke lengre «Hbd53gn», men heller
flere vilkårlige ord satt sammen til
en enkel setning, gjerne også med
en skrivefeil. Et eksempel kan være
«TavleFjellSykkelSØJHEST53», det er
langt og enkelt å huske men utrolig
vanskelig å knekke for en datamaskin.
Det første vil potensielt være knekt
på 20 min mens det siste vil ta
omtrent 128670047768353630 1 år
å knekke. I dette tilfellet så satte jeg
bare sammen ting rundt meg her jeg
skriver, men det viktigste er at det blir
noe unikt og helt vilkårlig.
LastPass er den mest populære
plattformen og er den undertegnede
bruker, her får du egen app til mobil
hvor den automatisk vil legge inn
brukernavn og passord på steder hvor
du må logge inn. Her kan du også
bruke fingeravtrykket eller en pinkode
for å åpne opp. På datamaskin får
du også et tillegg til alle nettlesere
hvor den automatisk vil legge inn alle
passord på «magisk» vis.
Det kan virke vanskelig, men det er
det ikke. Hverdagen blir både enklere
og utrolig mye sikrere med et enkelt
grep!
En annen ting som kan være smart å
aktivere er to-faktor autentisering,
noe som kan høres kryptisk ut men
er utrolig enkelt. Autentisering av en
bruker kan gjøres på 3 måter, noe du
vet (passord), noe du har (BankID,
telefon) eller noe du er (biometri).
Sikkerheten øker dersom man tar i
bruk flere faktorer i autentiseringen.
To-faktor autentisering går altså ut på
at man bruker to kilder, noe du vet og
noe du har. Dette er ekstra viktig på
eposten din, for om uvedkommende
får tilgang til denne så har de
mulighet til å resette passordet ditt på
et stort antall tjenester. De aller fleste
tjenester som Facebook, google,
hotmail o.s.v. støtter dette i dag.
Dette er to tips som enkelt og
raskt kan øke din trygghet på nett
betraktelig, og som gjør det enklere
for deg selv i hverdagen. Tenk på det
neste gang du ringer helpdesk for å
resette passordet ditt.
Følg med i kommende nummere, når
skolens egen Hackerman tar for seg
flere aspekter ved sikkerhet på nett!
1
Disse tallene er ikke tatt rett ut av luften, men
er tilnærmede beregninger for hvor lang tid det
kan ta å knekke passordet med rå datakraft.
59