19. november 2014: Passordhelvete

Til alle som frykter for at Jorden skal gå under, har jeg følgende trøstens ord: Frykt ei, Jorden har allerede gått under. Helvetet oppsto samtidig med kravet om passord.

Passord er ikke hva det var. Før var passord noe vi hadde avtalt på forhånd, noe vi kunne huske, noe vi holdt kjeft om og noe som varte – gjerne i mange år. Og ikke minst, vi klarte oss med ett passord. «Kjøttkakene svømmer i viltsaus» var mitt favorittpassord, men det er for lengst blitt utdatert. I dag har jeg rundt ett hundre forskjellige passord og det er naturligvis helt umulig å huske dem alle. I beste fall husker jeg ett, men jeg klarer å gjette meg fram til et titalls av dem jeg har. Fortsatt er det rundt nitti jeg ikke har peil på hva er, samtidig som haugen med passord vokser som en gjærdeig. Derfor har jeg blitt nødt til å lage meg et regneark hvor passordene står oppført, og for at ingen skal få tak i innholdet i regnearket har jeg blitt nødt til å belegge det med passord. To lag, faktisk. Det er derfor om å gjøre å huske de to passordene som gir meg tilgang til filen med passordene. Og for ordens skyld er også datamaskinen låst med et passord.

Da internett var nytt og eksotisk kunne vi bestemme passordene våre selv, uten at noen form for innblanding. Vi kunne til og med bruke det samme passordet de fleste steder. En periode brukte jeg ordet «formloff» i alle innlogginger. «Pils» var visstnok et av de aller mest brukte, og derfor var det sannsynligvis ganske lett å hacke. Alle kunne komme på ordet «pils.» Med bare et par gram fantasi kunne man også komme på ordet «bayer» som var litt vanskeligere å hacke, men absolutt ikke umulig. Et annet vanlig passord var «passord,» men i motsetning til «pils» så har det faktisk overlevd. «Passord» er fortsatt et av de vanligste passordene, mens det aller vanligste visstnok skal være «123456.»

Jeg skjønte tidlig at jeg måtte unngå sånne passord, så jeg begynte med en kombinasjon med tall og bokstaver og som det var mulig for meg å huske. For eksempel «3001drammen.» Det brukte jeg på den første bærbare datamaskinen min, og på den neste brukte jeg «3002drammen.» Ved å huske hvilken maskin eller hva det nå måtte være i rekken, kunne jeg også passordet.

Så begynte noen nettsteder å kreve minst én stor bokstav, hvilket for så vidt var greit nok. «3001Drammen» var også lett å huske, helt til jeg kom til et nettsted der det passordet allerede var tatt i bruk av noen andre. Det løste jeg ved å velge et nytt sted med et nytt postnummer, for eksempel «3301Hokksund.» Å huske et par steder og et par postnummer var overkommelig, men det sa seg for så vidt selv at å velge enda snodigere stedsnavn kanskje var sikrere. Nissedal, for eksempel. Eller Bingen.

Det fungerte helt til jeg også måtte ha et tegn i passordet, for eksempel 3855%Nissedal. Imidlertid var det ikke alle servere som aksepterte prosenttegnet og forlangte at jeg skulle velge et annet. Slik fikk jeg varianter som «3855*Nissedal» og 3855# Nissedal,» og dermed begynte forvirringen om hvilken Nissedal -variant av passordene jeg skulle velge.

Så kom Bank-ID, ByPass, ZebSign, Verysign og alle andre rare krypteringsfenomener som skulle gjøre livet så uendelig mye enklere, men som alltid betød ny teknologi likevel bare en hel masse nye problemer. Oslokino for eksempel, når jeg logger meg inn med passordet mitt der, husker nettstedet samtidig innloggingen fra forrige gang og legger sammen begge passordene til et tredje, som dermed blir ugyldig. Hvis jeg hadde logget meg inn med «3001Drammen» én gang og gjør det én gang til, blir jeg registrert som «3001Drammen3001Drammen.» Det hjelper ikke å slette det og prøve på nytt, for da blir det «3001Drammen3001Drammen3001Drammen.» Derfor må jeg kjøpe og betale billettene, deretter sende en e-post til Oslokino og be om at de manuelt godskriver meg for poeng på kontoen. I dag har jeg ikke filla peiling på om jeg faktisk har fått godskrevet de poengene jeg skal. Jeg er ikke alene om denne håpløse praksisen, men med nye og gjerrige svenske eiere av Oslo kinematografer vil det vel gå både votter og vinter før det blir en orden. I mellomtiden sitter noen og taster bonuspoeng manuelt, mens mennesker i andre firmaer klarer å lande romsonder på kometer en halv milliard kilometer unna.

Bank-ID og Java har vært det ultimate helvete som har sørget for at jeg verken har kommet meg inn på nettbanken eller Altinn, det siste for å sjekke selvangivelsen. Bank-ID er heldigvis i ferd med å rulle ut en javafri versjon til kundenes store glede, og hva selvangivelsen angår har jeg bedt om å få den på papir fordi jeg sist gang brukte syv klokketimer å få svineriet til å fungere. Jeg har aldri brukt så mye tid på selvangivelsen som etter at den ble digital, og jeg innrømmer mer enn gjerne at jeg nesten spyr av å holde på. Det er bare karuseller på tivoli som gjør meg mer kvalm.

Akkurat som skigarder, varer heller ikke passord evig. Hvert år eller oftere får jeg oppfordringer fra nettsteder om å bytte til nytt passord for sikkerhets skyld. Det skal være usikkert å ha det samme passordet i mer enn ett år sier de, uten at jeg har fått noen god forklaring på hvorfor det er sånn. Men, siden jeg tross alt er av finsk avstamming, gikk jeg over til finske postnummer og stedsnavn. «16450Porvoo» eller «96600Rovaniemi,» for eksempel.

Etter snart å ha tilbakelagt alle postnumre i mitt andre hjemland, er jeg kommet dit hen at jeg lager passord basert på lange setninger som i seg selv er helt usannsynlige eller ytterst personlige. Jeg begynte faktisk med «kjøttkakenesvømmeriviltsaus» men det ble ikke godkjent på grunn av et uautoriserte tegn. «Ø» finnes ikke. Ikke «æ» eller «å» heller. Til tross for at de fleste tegn her i verden er nasjonale karakterer, og de 26 bokstavene som det engelske alfabetet består av ikke engang utgjør en tidel. Men passord som «fabianstangstemmerarbeiderpartiet,» «audibilisterernoentrafikksvin» og «sjakkerkjedeligsammehvadesier» fungerer greit.

Det vil si, helt til jeg oppgraderte til et helt nytt operativsystem som begynte å foreslå passord helt på egen hånd. «Vil du knytte passordet «W34f7GH9#pstNB33_qc69» til krypteringsnøkkelen?» kan systemprogrammet komme til å spørre meg. Hvis jeg svarer «ja» har jeg naturligvis ingen som helst mulighet til å huske hva jeg svarte «ja» til, og hvilken garanti har jeg for at datamaskinen min kommer til å huske det? Jeg har fått så mange fjollete feilmeldinger opp gjennom årene, som for eksempel «Word har uventet avsluttet på grunn av en uventet feil,» at hvis det er noe jeg ikke stoler på, så er det datamaskinen. Dessuten, hvem vet hvem som sitter i den andre enden og lager disse passordene? Amerikansk etterretningstjeneste? Så jeg svarer «nei» og fortsetter med mine lange setninger. «passordetkanduholdefordegselvdindust,» «jegskalgidegpassordjeg» og «kommerdumedettfjolletepassordforslagtillagerjeghakkematavdeg» fungerer supert. Spørsmålet er bare hvor lenge.

Det er neppe uten grunn at den mest brukte lenken på de fleste nettstedene, er «Har du glemt passordet?»

Forfatter: Roger Pihl

Onsdagspihlsen. Det er meg.

Legg igjen en kommentar