I lang tid brukte eg det same passordet over alt. Dette endra seg i 2018 då eg tok i bruk ein passord-manager for første gong. Erfaringa etter fire år er at det er vanskelig å komme i gong, men det er verdt det.
Tilbake i 2001 fekk eg utlevert eit passord frå mobilselskapet Chess og dette blei mitt standard passord i mange år. Undervegs måtte eg endre til litt fleire teikn sidan krava frå dei digitale tenestetilbydarane endra seg. Eg la òg inn nokre unike karakterar per teneste eg logga inn på for å gjere det litt meir komplisert. Mitt passord var likevel omlag det same som i 2001.
Når eg ser tilbake er det lett å forstå at dette ikkje var sikkert nok. Heldigvis kom eg meg gjennom denne perioden utan å bli hacka ein einaste gong (bank i bordet). Eg burde likevel ikkje føle meg trygg ettersom eit raskt søk på haveibeenpwned.com avslører at mitt passord og min personlege informasjon har vorte lekka minst 12 gonger! Eit eksempel er LinkedIn som blei hacka i 2012 og i 2016 blei informasjonen solgt fritt på det mørke nettet. Det vil seie at mitt gamle passord er tilgjengeleg og synleg ein plass der ute. Det er ikkje lenger berre mitt passord.
På tide med ei endring
I 2018 fann eg ut at dette ikkje var sikkert nok. I media kan ein stadig lese om folk som blir hacka og konsekvensane kan vere store og alvorlege. No sist var det Domeneshop som hadde ein stor lekkasje med over 300.000 passord på avveie. Eg bestemte meg difor for å teste ut ein passord-manager som heiter 1Password. Som Mac-brukar hadde eg allereie forsøkt å bruke nøkkelringen til Apple, men sidan eg brukar både MacOS og Windows hadde eg behov for noko som fungerte over alt og på tvers av mine verktøy.
LES MEIR: The best password managers for 2022
Raskt oppsummert, og forenkla, kan ein seie at med 1Password treng du berre hugse eitt einaste passord. Dette er passordet du brukar for å få tilgang til 1Password kor alle dine brukarnamn og passord er lagra. Så lenge du er logga inn hjelper 1Password deg med å fylle ut brukarnamn og passord kvar gong du skal logge inn. Du kan difor lage så lange og kompliserte passord du berre orkar utan at det gjer kvardagen din meir komplisert.
Alle mine passord har no 20+ teikn, inkludert tall og spesialkarakterar. Eg kan ikkje eit einaste av dei utanåt. I tillegg har eg slått på tofaktor-autentisering på alle tenestar der eg føler det er naudsynt.
Det krevjer litt å komme i gong
1Password kostar omlag 3 dollar i månaden og når du har oppretta konto er det ein heil del som må gjerast før det faktisk gjer livet ditt enklare og sikrare:
Installering og innstillingar
Det første du må gjere er å installere programvaren til 1Password på alle dei verktøya du brukar. For dei fleste vil det seie på datamaskina di og på din mobiltelefon. Deretter må du installere 1Password som plugin på dei nettlesarane du brukar. Når dette er gjort må du endre på nokre innstillingar for å sørge for at 1Password blir din standard passord-manager.
Å gjennomføre dette var ikkje særleg vanskeleg for meg, men dette er på ingen måte noke eg trur t.d. mine foreldre hadde klart. Det blir rett og slett for komplisert. Om dette blir for komplisert for deg anbefalar eg å få hjelp til dette.
Vanskelighetsgrad: Moderat → Ekspert
Endre passord
Det neste du må gjere er å logge inn på alle dine digitale tenestar og deretter endre passord. Dersom 1Password er installert riktig vil du få god hjelp til å generere sikre passord og få desse lagra. Denne prosessen er ikkje så vanskeleg, men diverre ganske tidkrevande.
Vanskelighetsgrad: Enkelt → Moderat
Ta det i bruk
Det siste punktet er å lære seg å bruke 1Password i det daglege. Dette punktet har vore vanskeleg, sjølv for meg som er ganske oppegåande på teknologi. Grunnen til dette er at det er ei stor omstilling frå korleis eg har handtert passord så langt i livet. Her er nokre ting eg føler har vore vanskeleg:
- Kvar gong eg skal lage ein ny konto må eg hugse å lagre dette i 1Password. Det er ikkje alle tenestar som er laga på ein slik måte at det automatisk triggar 1Password til å hjelpe deg. Du må difor legge dette inn i 1Password manuelt.
- Eg blir ofte bedd om å endre eit passord. Ofte vil ikkje nettsidene ein brukar for å endre passord trigge 1Password og eg må difor legge inn det nye passord manuelt.
- Det er frustrerande når ein skal logge inn på t.d. Youtube på ein smart-TV. Det er ikkje mogleg å installere 1Password på ein smart-TV og ein må difor manuelt skrive inn passordet – med fjernkontrollen. Om ein då har over 20 teikn med mange spesialkarakterar så skjøna ein at dette fort kan bli litt irriterande. Smart-TV eller Apple TV har ingen mulighet for å installere 1Password.
- Det passordet som kanskje er viktigast er passordet for å logge inn på datamaskina mi eller telefonen min. 1Password er ikkje tilgjengeleg på ei slik innlogging. Ein kan sjølvsagt bruke mobilen når ein skal logge inn på PC og vice versa, men dette er ikkje veldig brukarvennleg. Heldigvis har vi no fingeravtrykklesarar og fjes-ID som gjer enklare og sikkert.
- Når ein skal logge inn på appar på mobilen er det ikkje alltid 1Password blir trigga. Ein må difor hente innloggingsinformasjonen frå 1Password-appen. Altså kopiere dette og lime det inn i appen.
Kvar gong ein møter friksjon i brukaropplevinga er det enkelt å ramle tilbake til gamle vanar. For å oppretthalde sikkerheita er det viktig å ikkje la dette skje.
Eg kan nemne at 1Password heile tida er i utvikling og at mykje av det eg beskriv ovanfor faktisk har blitt betre dei siste åra. Eg rekna med at denne utviklinga berre vil fortsette i åra framover.
Kom i gong
Det er tydeleg at det ikkje er heilt friksjonsfritt å endra vanar når det gjeld passordhandtering – og ikkje er det særleg sexy. Likevel er eg trygg på at dei grepa eg har gjort har auka sikkerheita i mitt eige digitale liv. Eg har no fått dette skikkeleg under huda og eg har etter kvart lært meg mange triks for å forenkle dei ulike prosessane.
Min metode er ikke nødvendigvis den riktige eller den beste. Finn ut kva metode som passar best for deg og som gir deg den nødvendige tryggleiken. Det viktigaste er å kome i gong og lære seg nye vanar.
I min neste artikkel skal eg skrive meir om mi oppleving når eg fekk mine foreldre over på 1Password. Det var ikkje så enkelt som eg håpte…