Et godt passord har to viktige egenskaper:

  • Det er langt
  • Det er lett å huske

Dette kan kanskje virke som en motsigelse, men det trenger ikke være det. Et passord bør være langt fordi lengde er den viktigste faktoren når det gjelder hvor vanskelig det er å gjette eller hacke et passord.

Det bør også være lett å huske, slik at man ikke ender med å skrive det ned på en lapp under tastaturet eller lignende.

Bruk et langt passord, gjerne en setning
Bruk et passord bare du husker
Bruk forskjellige passord for forskjellige tjenester
Bruk norske bokstaver, tall og spesialtegn
Ikke gjenta samme tegn mange ganger
Ikke bruk vanlige enkeltord; bruk heller setninger
Ikke bruk ord knyttet til tjenesten

Hvordan lager jeg et slikt passord?

For å lage et godt passord kan man gjerne ta utgangspunkt i en setning. Den bør helst ha fire eller flere ord. For å gjøre det vanskeligere å gjette kan man gjøre en utskifting av enkelte bokstaver. Man kan for eksempel erstatte alle mellomrom med «a», eller alle «e»-er med «k». Lag deg dine egne regler her. Du bør unngå å erstatte med tegn som ligner, for eksempel erstatte «E» med «3» eller «a» med «@».

La oss ta et enkelt eksempel. Jeg finner meg en setning: «Jeg så en knallbra film i går». Deretter erstatter jeg alle mellomrom med «a». Passordet blir da «Jegasåaenaknallbraafilmaiagår». Dette passordet er på hele 29 bokstaver, men er allikevel enkelt å huske. Jeg trenger nemlig bare å huske setningen og reglene jeg bruker for å erstatte tegn. Dette er betydelig lettere å huske enn kompliserte passord som «aK2+k3nN», og allikevel mye vanskeligere å gjette i de fleste tilfeller.

Hva bør jeg unngå?

Ikke bruk vanlige erstatninger som å bytte bokstaver med lignende tegn og tall, for eksempel «s» og «$». Ikke velg en setning som åpenbart er knyttet til siden man er på, som f.eks. «Jeg liker Digipost» (selv om det er hyggelig). Ikke forsøk «smarte» løsninger som å velge taster ved siden av hverandre på tastaturet. «********», «passord», «qwertyui» og «1234567890» er veldig vanlige, men dårlige passord.