Hvordan+(og+hvorfor)+håndtere+brukernavn+og+passord

Brukernavn og passord danner tilsammen det vi kaller en **elektronisk identitet**. Vi bruker elektronisk identitet for å styre rettigheter og tilgang - at du får tilgang til tjenester og aller viktigst: Sikkerhet. Identifisering; forteller hvem du er.
 * Brukarnavn**

Hemmelig kode som bare du kjenner. Autentisiering; forteller at du er den du sier deg å være - en slags godkjenning av brukernavnet du har skrevet inn (//ikke autorisering = tilgangstyring//. //Man kan også bruke andre autentisieringsmetoder som f.eks pinkode,// //kodegenerator, kodekort osv)//
 * Passord**

Som regel vil du kunne bestemme brukernavn selv, og de ulike tjenestene vil sjekke om ditt valgte brukernavn er tilgjengelig (dvs ikke brukt av andre tidligere). Andre ganger vil brukernavn bli generert etter en algoritme, dvs at man har en "formel" for hvordan man skal lage brukernavn - dette kan bestå av f.eks 3 første bokstaver i fornavn + 3 første bokstaver i etternavn eller hele fornavnet + første bokstav i etternavn osv.
 * Å lage brukernavn**


 * //Dersom du kan velge brukernavn selv bør du imidlertid tenke litt på hvordan det skal se ut;//**
 * det skal være lett å huske
 * hvis du skal oppgi det til andre, f.eks over tlf, bør det være lett å oppfatte (f og s er ofte bokstaver som høres like ut). Dette kan være aktuelt i forbindelse med at du f.eks vil oppgi epostadressen din.
 * hvis man bruker _ (underscore) for å skille mellom fornavn og etternavn er det mange som ikke vet hva underscore betyr
 * tenk på hvordan du vil oppfattes; hvis du bruker et "tullenavn" - f.eks "ølhund" tar ikke dette seg spesielt godt ut hvis du har tenkt til å framstå som seriøs (i alle fall ikke i jobbsammenheng)...det samme hvis du kaller deg "tullemor", "sjefen" osv. Jeg har hos elever sett brukernavn som "prinsessa", "sexboy" - dette er vel heller ikke akkurat det vi kan kalle gode brukernavn.

Gode passord hindrer misbruk. Når du skal lage passord snakker vi gjerne om sterke og svake passord. Dette henspeiler på hvor lett det er å gjette seg til passordet. Passordet skal være vanskelig for andre å gjette, men samtidig skal det være lett for deg å huske.
 * Å lage passord**

> Det som er viktig er at du selv husker hvordan du setter ordet sammen. Sett gjerne inn tall også dersom du har tall som gir mening for deg. > De yngste har gjerne problemer og man kan lage passord som; solkattgul eller lilletrillelåpåhylle for at de lettere skal huske passordet sitt.
 * //Noen huskeregler for å lage sterke passord://**
 * **Passordet bør inneholde minst 8 tegn.** Jo lenger et passord er, jo vanskeligere er det å gjette seg til det. Riktignok vil man kunne gjette ethvert passord hvis man bare har tid nok og forsøker mange nok ganger, men vanskelighetsgraden øker med antall tegn (og siden datamaskinene blir kraftigere kan de raskere knekke passord også - det er derfor en fordel at passordet er langt, og i alle fall ikke kortere enn 8 tegn).
 * **Du bør bruke både små og store bokstaver, tall og gjerne spesialtegn**. Dersom du har en blanding av alle de fire gruppene er passordet vanskeligere å gjette framfor at du bare f.eks bruker bokstaver.Det å bytte på mellom store og små bokstaver, og gjerne på en ikke korrekt grammatikalsk måte kan være en fordel, f.eks skrive skOle framfor Skole - i dette eksempelet kan du også bytte ut O med 0(null) for å gjøre passordet enda vanskeligere
 * **Passordet bør ikke være et ord som står i en ordbok**. Dersom man skal knekke et passord kan man kjøre tester ved bruk av ordbok. Du kan derimot lage deg et helt "nytt" ord ved å sette sammen to kjente ord til et mindre kjent (mobil+gardin=mobilgardin, telefon+gardin=teledin)
 * **Ikke bruk stedsnavn, eget navn, sekvenser av bokstaver eller repetisjon av tegn**. Ikke fall for fristelsen å bruke gata eller byen du bor i som del av passordet og heller ikke hele eller deler av eget navn - dette er altfor lett å gjette. Du skal heller ikke bruke samme tall flere ganger etter hverandre (333) eller bruke tall i stigende/synkende rekkefølge (12345)
 * **Lag gode huskeregler, og ta gjerne utgangspunkt i hele setninger**. Hvis du har problemer med å huske kan du lage deg en såkalt passordfrase; dette er en setning som gir mening for deg og som er lett å huske. Du kan enten bruke hele setningen sammenhengende (jeglikerågåpåtur) eller dele opp (jeg_liker_å_gå_på_tur) eller bruke samme bokstav fra alle ord (eks første bokstav jlågpt). Denne setningen er ikke spesielt god, men du skjønner hensikten. Du kan også blande store og små bokstaver (jLåGpT) eller bytte ut noen av bokstavene med tegn som ligner, f.eks bytte ut bokstaven O med tallet 0, bruke dollartegn $ istedet for bokstaven S osv. Et annet eksempel er å bruke deler av en sangtekst eller filmtittel eks "Tomorrow never comes" - her kan f.eks Tomorrow skrives som 2morrow.


 * //Husk at det som er viktig er at passordet skal framstå som en tilfeldig framstilling av bokstaver, tall og tegn.//**


 * Noen flere huskeregler:**
 * **//passord skal være lette å huske, men vanskelige å gjette//**. Se punktet over.
 * **//ikke skriv ned passordet//**. På mange kontorer finner man gjerne en huskelapp mer eller mindre gjemt, gjerne under tastatur eller telefon - dette skal du ikke gjøre. Sørg heller for å lage et passord som du husker. For å huske passordet bedre kan det kanskje være en fordel å ikke ha automatisk innlogging, men at du er nødt til å skrive inn passordet hver gang.
 * **//ikke fortell passordet ditt til andre//** (du skal heller ikke oppgi pinkoder osv). Du skal ikke fortelle passordet ditt til noen andre; enten det er familie eller venner, firma, brukerstøtte eller IT-avdeling - hvis noen trenger passordet ditt er det du som skal skrive det inn selv. Vi hører stadig om forsøk på å lure fra andre passord og/eller pinkoder gjennom at man skal taste dette inn på en nettside man blir henvist til - dette er i omtrent alle tilfeller svindelforsøk, se f.eks denne artikkelen fr digi.no hvor man advarer mot Visa-phising. Ingen seriøse aktører vil henvende seg på en slik måte. Vi må regne med at slike svindelforsøk bare vil øke i omfang i tiden framover. Hensikten er selvfølgelig å få tilgang til dine private opplysninger, epost osv - og i verste fall kunne tømme bankkonti osv. Når du skriver inn passord bør du være like forsiktig som når du taster inn pinkode i minibank eller butikk - sørg for at ingen ser passordet ditt. Enkelte PC'er foreslår å lagre passordet for deg - dette skal du ikke godta dersom du er på en PC som andre også bruker.
 * **//bytt passord med jevne mellomrom//**. Enkelte steder har man lagt opp til driftsrutiner hvor dette er standard at man må bytte etter et antall dager eller innlogginger, ofte får man heller ikke bruke samme passord som nylig har vært i bruk. **//Tips://** Hvis du synes det er vanskelig å huske nye passord kan du løse en slik problematikk ved at du etter passordet skriver f.eks tallet 11 første gang du bruker passordet, tallet 12 neste gang og så tallet 13 tredje gang - somregel har du tre forsøk på rett innlogging og da vil du alltid klare det, samtidig vil du ivareta kravet om å bytte passord og samtidig ikke bruke de to siste passordene. Dette er imidlertid en dårligere løsning enn å velge et helt nytt og bør derfor ikke brukes i sammenhenger hvor det er kritisk om andre får tak i passordet!
 * **//ikke bruk samme passord overalt.//** Hvis du bruker samme passord overalt gir du tilgang overalt også hvis noen finner passordet ditt. Det kan være vanskelig å huske mange forskjellige passord, men du kan gjøre det litt enklere ved å lage passord i grupper; et passord som har med nettbanken, et passord som du bruker i forhold til betalingstjenester, et passord for f.eks epost og evt annen potensiell sensitiv informasjon og et passord for andre (mer ufarlige) ting.
 * **ikke gå fra PC uten å logge deg ut.** Dersom du er inne på en tjeneste som krever innlogging skal du trykke windowstast + L for å låse skjermen, da må man logge seg på igjen for å komme videre - eller logg deg helt ut. Da sørger du for at andre ikke får tilgang, de kan ikke bare få tilgang til dine ting - de kan også endre brukernavnet og passordet ditt!


 * Passordsafe**

Det finnes program du kan benytte hvor du lagrer passordene dine elektronisk - da slipper du selv å holde rede på dem.


 * Andre måter å autentisiere bruker på**

Som nevnt innledningsvis kan man bruke ulike typer passord, og noe av det som har blitt tatt mye i bruk den siste tiden er en kombinasjon med SMS. På f.eks MinSide (hvor du bl.a kan levere selvangivelse elektronisk) kan du velge å få tilsendt engangskode på mobil - du skriver da inn brukernavn og selvvalgt passord, deretter får du tilsendt en kode på SMS som du så registrerer inn. Dette prinsippet vil nok bli tatt mer i bruk av bankene framover også som et ledd i å sikre mot svindel.


 * Feide**

Kunnskapsdepartementet har pålagt kommunene å innføre Feide innen 2010 - dette er Kdep sin løsning for sikker pålogging. Tanken bak Feide er at man får et brukernavn og et passord til alle tjenestene, også nasjonale prøver. Se Uninett for mer informasjon om Feide.