CERT/Passord

From Programvareverkstedet
Jump to navigation Jump to search

Gode passord er ein viktig del av sikkerheiten på PVV. Dersom du har eit dårleg passord, kan dette for det første gjere det lettare for andre å få uautorisert tilgang til dine data. Kanskje speler ikkje dette så stor rolle for deg - men tenk på at dersom uautoriserte personar får tilgang til ei PVV-maskin, har han/ho fort tilgang til resten av PVV også - og det er generelt sett mykje enklare å få root-aksess dersom ein fyrst er inne på ei maskin. For PVV og dine medmedlemmers del bør du difor sørge for å ha eit godt passord.

Hugs at passordet er hemmeleg, også overfor gode vener, familie og kjærestar!

Eit godt passord oppfyller desse betingelsene:

  • Ikkje mogleg å gjette
  • Består av minimum 8 teikn, helst rundt 14-16+.
  • Inneheld ikkje ord eller ordkombinasjonar som finst i noko som helst ordliste på noko som helst språk (ei heller ord frå morsmålet ditt, sjølv om dette er tigrinya eller fransk)
  • Inneheld ikkje namn på kjærester, gullfiskar, favorittbilar eller andre ting som direkte eller indirekte kan knyttast til deg
  • Inneheld ikkje brukarnamn eller delar av dette (korkje ditt noverande eller tidlegare eller anders brukarnamn)
  • Inneheld teikn frå minst to av gruppene små bokstavar, STORE bokstavar, tal og spesialteikn

(For din eigen del bør bruken av spesielteikn begrenses til teikn som finst på same stad på alle tastatur, uansett språk. Det vil seie at teikna !, (komma) . (punktum) er trygge å bruke. Dersom du velger å bruke andre teikn, kan du få problem med å logge inn dersom du feks. sit på eit tastatur med amerikansk tastaturmapping.)

Den foretrukne måten å lage passord på er å benytte en sikker passordgenerator. Dette er programmvare som ved rng kan generere passord etter gitte krav som tegnsett og lengde.

Eit godt tips om en skal lage passord manuellt er å ta eit tilfeldig ord på 10-12 bokstavar, bytte ut ein del av teikna i ordet med store bokstavar, tal og spesialteikn og så velge ut 7-8 av desse teikna og bruke dette som passord. Eventuellt å lage ein lang, ulogisk setning og bruke ein bokstav (feks. bokstav nr. 2) frå kvart ord i setningen som passord, med dei same modifikasjonane som i dømet over.


Dersom du synes det er vanskelig å huske gode passord, anbefaler vi å benytte en passord behandler fremfor å benytte ett svakt passord. Passord behandlere er programmer som skal kryptere og beskytte passordene slik at en kun trenger å huske ett passord som beskytter alle (Bitwarden er en av mange opensource passord behandlere som kan benyttes). Om det ikke er mulig å benytte en passord manager anbefaler vi å skrive det ned på en lapp (Husk å ikke skrive brukarnamn og passord på same lapp, og oppbevar trygt!). Trass alt er det folk utenfor vi helst vil holde vekk, så om noen finner lappen din, er sannsynligheten stor for at dette er folk som kan få tilgang til PVV (eller for den del resten av NTNU) på legalt vis.

Før var anbefalinga att passordet ditt burde skiftast med jamne mellomrom, minst ein gong pr. semester, men dette er mindre nødvendig og kan potensielt unnlates frem til inbrudd er oppdaget.

PVV køyrer jamnleg program for å knekke dårlege passord. Dersom ditt passord vert teke i ein slik test, vil du få melding om dette når du loggar inn. Ta då kontakt med styret for å få satt eit nytt passord og få opna kontoen att. Du får inga åtvaring i mail før kontoen din vert sperra.