I dag så jeg et dansk program som het ”Det usikre internet” (NRK 2, sendt på DR i 2009 (velg 6/5)). Der ble det vist hvor lett det bla. er å dekryptere WEP, som fortsatt mange i dag benytter på sin trådløse forbindelse. Mange krypterer ikke i det hele tatt.

Det er stadig vanligere at man har flere pc’er i hus, gjerne med en sentral mediaserver. Har du tilgang til nettverket, vil du også få tilgang til de delte ressursene. Enda en grunn til at man ikke bør være slapp med sikkerheten på sitt eget nettverk.

I programmet ble det også tatt opp dette med ID-tyveri og hvor lett det er å skaffe seg tilgang til andres kreditkortinformasjoner. Det er et stort marked for kjøp og salg av slik informasjon.

Har du lås på postkassa di? Ikke jeg heller, men kanskje det bør vurderes. Jeg fikk nylig et nytt kodekort til nettbanken min rett i postkassa. Med det i hende, så mangler man bare den personlige koden (ser bort ifra personnummeret da dette lar seg finne). Er man like lite flink til å lage seg et sterkt passord, så finnes det mange oversikter over vanlige passord som man kan tenke seg til ved å vite hvem man prøver å hacke. Til dette svarte nettbanken: "Vi vurderer ikke dette som en sikkerhetsrisiko. Man kan ikke benytte et kodekort alene til å logge inn i nettbanken. Innlogging krever i tillegg skal man kjenne fødselsnummer 11 siffer, og nettbankpassord. Et engangspassord er også kun gyldig i sesjonen det spørres etter.". Ja vel, sier nå jeg.

Mye av vår ’identitet’ ligger i vår aktivitetet på nettet. Facebook, msn, gmail… - den eneste beskyttelsen vi har er å lage et godt passord - og hva vi faktisk legger ut av informasjon om oss selv.

IT-eksperten som ble brukt i programmet var for øvrig Dan Egerstad, som ble kjent i 2007 for å ha brukt TOR nettverket til å finne brukernavn og passord til epostkontoer til div ambassader og regjeringer rundt i hele verden. Pga. dårlig respons fra de berørte, offentliggjorde han 100 kontoer med brukernavn og passord.

Det finnes noen nettvettregler knyttet til passord. Du kan jo sjekke opp mot ditt passord.

1. 
    
   
2. Et passord er personlig og må ikke overlates til andre.
   
3. Det bør bestå av minst åtte tegn.
   
4. Det bør helst bestå av en kombinasjon av små og store bokstaver, tall og spesialtegn.
   
5. Det bør ikke være det samme som eller deler av brukernavnet.
   
6. Det bør ikke være knyttet til personlig informasjon.
   
7. Det bør ikke være tegnkombinasjon eller ord som finnes i ordbøker.
   
8. Det bør ikke være et ord som er skrevet baklengs.
   
9. Det bør byttes hver tredje måned og ikke være likt tidligere passord.
   
10. Det bør ikke skrives ned.
    
11. Det bør ikke inneholde æ, ø eller å.
    

Mange har kankje også det samme passordet på de ulike nettjenestene man benytter?