Tips til håndtering av passord og pålogginger i et forhold eller familie

[nomore82]

Dette er ofte en ting jeg ser går igjen her og tenkte derfor å komme med en anbefaling for hvordan en får bedre kontroll på passord i hverdagen og samtidig hvordan man kan dele pålogginger i et forhold eller familie på en trygg måte.

Konsekvensen av å ikke ha kontroll på pålogginger er enten at du mister din legitime tilgang til en konto, eller at andre får tilgang uten at du vet det. Noe som i seg selv kanskje ikke er et problem ofte, men i noen få tilfeller kan det være svært krevende og belastende. Og hva skjer egentlig etter at man dør?

 

Sikring av e-postkonto:

Spoiler

Min beste og første råd til alle er å sikre e-postkontoen din så godt som mulig. Ha et trygt passord som kun du vet, og ikke skriv dette ned noe sted. Tenk setninger, og ikke bare tegn, bokstaver og tall. "PassordOgDataErUnødvendig1977!" er et bedre og enklere passord å huske enn "4ø3lj¤#%#TgadlknmmFFFF". Slå deretter på tofaktor/multifaktor pålogging på e-postkontoen. Også kjent som MFA. MFA gjør at på ukjente enheter/pcer så må du logge på med brukernavn, passord og en engangskode. Noe du er (brukernavn), noe du vet (passord) og noe du har (engangskode). De fleste tjenester som tilbyr dette i dag gjør det enkelt å bruke og spør kun når du kommer fra en ny telefon eller PC, eller annet land/kontinent. Altså du blir ikke mast ned om dette hele tiden. Støtter ikke tjenesten du har MFA - BYTT! Passordet på denne kontoen skal kun du ha, og passordet må være lett å huske.

Pro tips: Legg inn noen du stoler på allerede nå som gjennopprettingskontakt. Noe som betyr at dersom du ikke får tilgang til kontoen din med passordet eller engangskoden din (eller begge) så kan vedkommende få tilsendt instruksjoner om hvordan kontoen gjennopprettes. De som har denne funksjonen varsler naturligvis deg og når den blir brukt, så du vet om noen prøver å snike seg inn.

 

Bruke en passordtjeneste:

Spoiler

Deretter så kjøper du deg en passordtjeneste. Her finnes det flere å velge i som for eks LastPass, Dashlane, NordPass, Keepass og 1Password. Jeg har ikke testet alle, men av de jeg har testet er jeg mest fornøyd med 1Password. Den har apper for de fleste platformer, er lett å komme i gang med og du kan opprette delte lister med andre familiebrukere. Hvorfor egen passordtjeneste? Fordi du kan da ha et unikt passord pr konto du legger inn, og så lenge du har pålogging til den ene tjenesten så kommer du inn på ALLE andre kontoer du har. Ofte har folk i dag noen passord lagret i Edge nettleseren, noen i Windows Credentials Manager, noen i Chrome nettleser, noen på iPaden og noen på telefonen (Android/Apple). Så bygger frustrasjonen seg fordi en ikke husker hva en har brukt hvor - og løsningen blir ofte at en lager et passord som brukes over alt. Man tenker kanskje at en tjeneste for alle passord er utrygt, men realiteten er at det er allikevel tryggere enn å ha et likt passord over alt. Så har du noen få som PRØVER å huske ulike passord ulike steder (som ikke går når man passerer 3+ kontoer) eller prøver å ha et mønster for å huske ulike passord. Men når man først har et mønster så er det gjenkjennelig og da kunne en like godt hatt det samme over alt.

 

Ikke bruk samme passord over alt:

Sitat

Men hvorfor kan man ikke ha det samme over alt? Fordi passord lekkes over en lav sko i dagens marked. Kriminelle går ikke etter LinkedIn fordi de skal ha tilgang til alle som er på jakt etter jobb. De går etter de fordi de skal ha listen deres med brukernavn og passord. For sannsynligheten er STOR for at folk har brukt det samme passordet andre steder. Og vipps, så har kriminelle tilgang til e-postkontoen din og kan bytte passordet ditt på KG, facebook eller lignende i ro og mak. Eller det som verre er. Men LinkedIn har vel ikke passordene lagret i klartekst tenker du? Veeeeel, nei, som regel har ikke de store seriøse selskapene det. Men når man først bruker et passord flere steder så bruker man det fort på mindre selskaper og. Og plutselig har man registrert seg på en svindelside som selger billige sko. Derfor skal en ikke ha samme passord over alt.

 

Deling av passord:

Spoiler

Men så lever man i dag i et forhold og familie og får ofte behov for å dele passord og kontoer på tvers av personer. Der kommer og spesielt passordtjenester til sin rette, og familiekontoen til 1Password eller delte lister hos for eks LastPass. Da kan man holde private kontoer privat og felles kontoer delt. Felles kontoer kan for eks være Spotify, Netflix, brukerpålogging til nettleverandøren, kraftleverandøren, Adams Matkasse osv. Disse delte passordene er like lett tilgjengelig ved pålogging i apper på telefonen din som hos kjæresten din. Eller barna dine etc. Og når en av tjenestene da krever at man oppdater passordet sitt (noe som skjer i ny og ne) så oppdateres bare passordtjenesten og alle har det siste.

Og så plutselig er forholdet slutt. Da sletter man delingen og ingen har tilgang på tvers lenger. Enkelt! Og trygt.

 

Etter at du dør:

Spoiler

Men hva skjer med kontoene dine etter at du dør? Det er det ikke så mange som tenker over. Og plutselig står kjæreste og familie igjen ikke bare med sorgen og det praktiske rundt det, men så sliter de og med tilgang til kontoer for å få løst disse praktiske tingene. Som å si opp kontoer. En ting er jo å si opp kontoer i dag i Norge, da holder det ofte med en kopi av dødsattest og så får man slettet eller tilgang. Men hvor har man kontoer egentlig? Hva er påloggingen til forsikringsselskapet for oversikt over poliser? Der gikk strømmen - hvem er man strømkunde hos? Alt dette løser seg som regel, men jeg er overbevist over at med en passordtjeneste så gjør man det enklere for pårørende å rydde opp i ettertid i det som trengs ryddes opp i.

Hvordan gjøre dette trygt? Flere tjenester har en såkalt "Break The Glass" funksjon hvor du har gitt de tilgang i forkant til å få tilgang, og når de benytter seg av muligheten så får du enten mulighet til å avvise forsøket i løpet av en gitt periode, eller du blir varslet om at de har fått tilgang. I tilfelle med 1Password så skriver man fysisk ut en krisemanual som man så kan legge på en viss plass hjemme som kun familien din vet om. Ikke perfekt, men bedre enn ingenting i mange tilfeller.

 

Men hvorfor meg:

Spoiler

Folk tenker ofte ikke over at det er så viktig å beskytte disse dataene. Hvorfor skal de bry seg om meg liksom er veldig vanlig å tenke. Vel, for det første kan det være verdi i å kunne passord på tusenvis av kontoer. De som holder på med dette går ikke målrettet mot DEG, men de bruker teknikker for å høste inn data - og da spesielt brukernavn og passord. Verifiserte passord selges for ganske mye på svartebørsen når en snakker om lister med flere hundre eller flere tusen.

Dernest - det er ofte ikke DEG de er ute etter. Det de som kjøper disse tilgangene er på jakt etter sosiale mediekontoer eller andre kontoer som ser ekte ut, tilhører ekte personer og som har historikk som ser ekte ut - for å lure andre. Når det kommer en salgsannonse på Finn.no fra "Ola Nordmann" med positiv karakter på nettstedet og mange salg tidligere, så gir det mer troverdighet en "Jens Pålsdottir Hanssen" som er helt ny uten historikk. Og dette går igjen både på salsapper, sosiale medier og andre kommunikasjonskanaler.

Men hva med høsting av sporingsdata og lignende da? Mange tenker de har kjedelige jobber og kjedelige liv, men plutselig så kan jo noen finne det interessant å vite hvor alle vannbehandlingsanleggene er i en kommune (fra noen som jobber i vannselskap), hvor pasienter bor for hjemmetjenesten etc. Det er ikke gitt at vi selv klarer å tenke oss til hva noen utenforstående er ute etter, men hvorfor gjøre det lett for de? Og hvordan får de tilgang? For eks via treningsappen som du gjenbrukte passordet ditt på eller via en tilfeldig app som av en eller annen grunn ville spore posisjonen din.

Jeg vet at vi nordmenn er ekstremt naive. Og dette gjelder spesielt opp mot hva personer med onde hensikter skulle gå etter oss for. Men det gjør de ofte ikke - de høster data eller bruker kontoen din som mellomledd for svindler og skjule spor. Ingen bryr seg om "Håkon Helsefagarbeider" egentlig, men klarer noen med ondsinnede hensikter å få tilgang til 4-5 personer i hjemmetjenesten i kommunen så kan en plutselig kartlegge ekstremt mye. Som et eksempel.

Så hvorfor gjøre det enkelt?

 

Jeg håper at dette var nyttig for noen og om bare noen av disse tipsene blir tatt i bruk så er jeg overbevist over at vi får en litt sikrere hverdag. Håper jeg