Du trenger slett ikke bry hodet med å finne passord som er vanskelige å gjette, slik rådet har vært i flere år. Det nye rådet kommer fra den britenes fremste spionjegere, etterretningsorganisasjonen GCHQ, ifølge avisen The Independent.
I en fersk rapport gir e-tjenesten forbrukere og firmaer nye råd om hvordan de skal opptre når de setter krav om passord på tjenester. Målet er å sørge for økt sikkerhet.
De advarer mot problemet som de kaller «password overload» som oppstår når folk får for komplekse eller mange passord. Da kan det ende med at brukeren skriver dem ned i enkle tekstfiler, eller at de gjenbruker det «supersterke» passord på så mange steder at det blir en sikkerhetsrisiko i seg selv.
E-tjenesten fraråder folk å bruke samme passord på flere tjenester. En av grunnene er at dersom man først har lært et komplekst kodeord så er det friskende å gjenbruke det igjen og igjen. Gjenbruk på mange ulike tjenester øker risikoen for at det kan bli snappet opp av snokere, og dermed kan det åpne veien inn til personopplysninger.
Velg heller 3-i-1
En av hovedårsakene til at passord er blitt så komplekse, er at svært mange tjenester krever vanskelige og lange passord som består av både tall, spesialtegn og store og små bokstaver.
I stedet anbefaler GCHQ at brukere, firmaer og organisasjoner senker kravene så brukerne ikke skal behøve å opprette så vanskelige passord. I stedet bør firmaene bruke mer ressurser for å sørge for sikkerhet innen egen organisasjon og på egne tjenester.
Faktisk foreslår den britiske etterretningen at et godt passord heller bør bygges opp som tre enkle ord, satt sammen til ett.
En annen mulighet er å bruke en passordgeneratorer som både oppretter og husker passord slik at man ikke selv trenger å huske dem. Problemet er bare at også slike tjenester kan bli hacket, så det er heller ikke en perfekt løsning.
Last ned hele rapporten fra den britiske etterretningen:
- Her kan du prøve deg på GCHQs egen kodeknekkingskonkurranse: