CERT/Passord

From Programvareverkstedet
Jump to: navigation, search

Gode passord er ein viktig del av sikkerheiten på PVV. Dersom du har eit dårleg passord, kan dette for det første gjere det lettare for andre å få uautorisert tilgang til dine data. Kanskje speler ikkje dette så stor rolle for deg - men tenk på at dersom uautoriserte personar får tilgang til ei PVV-maskin, har han/ho fort tilgang til resten av PVV også - og det er generelt sett mykje enklare å få root-aksess dersom ein fyrst er inne på ei maskin. For PVV og dine medmedlemmers del bør du difor sørge for å ha eit godt passord.

Hugs at passordet er hemmeleg, også overfor gode vener, familie og kjærestar!

Eit godt passord oppfyller desse betingelsene:

  • Ikkje mogleg å gjette
  • Består av minimum 7 teikn
  • Inneheld ikkje ord eller ordkombinasjonar som finst i noko som helst ordliste på noko som helst språk (ei heller ord frå morsmålet ditt, sjølv om dette er tigrinya eller fransk)
  • Inneheld ikkje namn på kjærester, gullfiskar, favorittbilar eller andre ting som direkte eller indirekte kan knyttast til deg
  • Inneheld ikkje brukarnamn eller delar av dette (korkje ditt noverande eller tidlegare eller anders brukarnamn)
  • Inneheld teikn frå minst to av gruppene små bokstavar, STORE bokstavar, tal og spesialteikn

(For din eigen del bør bruken av spesielteikn begrenses til teikn som finst på same stad på alle tastatur, uansett språk. Det vil seie at teikna !, (komma) . (punktum) er trygge å bruke. Dersom du velger å bruke andre teikn, kan du få problem med å logge inn dersom du feks. sit på eit tastatur med amerikansk tastaturmapping.)

Eit godt tips er å ta eit tilfeldig ord på 10-12 bokstavar, bytte ut ein del av teikna i ordet med store bokstavar, tal og spesialteikn og så velge ut 7-8 av desse teikna og bruke dette som passord.

Ein annan måte å lage passord på, er å lage ein lang, ulogisk setning og bruke ein bokstav (feks. bokstav nr. 2) frå kvart ord i setningen som passord, med dei same modifikasjonane som i dømet over.

Dersom du synes det er vanskeleg å hugse passordet ditt, anbefaler vi at du heller skriv det ned på ein lapp i staden for å velge eit enkelt passord. Trass alt er det folk utanfrå vi helst vil halde vekk, så om nokon finn lappen din, er sannsynlegheiten stor for at dette er folk som kan få tilgang til PVV (eller for den del resten av NTNU) på legalt vis. Hugs å ikkje skrive brukarnamn og passord på same lapp!

Passordet ditt bør skiftast med jamne mellomrom, minst ein gong pr. semester.

PVV køyrer jamnleg program for å knekke dårlege passord. Dersom ditt passord vert teke i ein slik test, vil du få melding om dette når du loggar inn. Ta då kontakt med styret for å få satt eit nytt passord og få opna kontoen att. Du får inga åtvaring i mail før kontoen din vert sperra.