På de fleste arbejdspladser er det strengt forbudt at skrive sine kodeord ned på papir, men dermed gør virksomhederne sig selv en bjørnetjeneste. Det mener Jesper Johannson, der er produktchef for security policy-værktøjer hos Microsoft. De fleste sikkerheds-eksperter fraråder ellers at nedfælde kodeord og andre login-data på papir.
»Jeg mener at det er helt forkert. Jeg mener at du burde være forpligtet til at skrive dit kodeord ned. Jeg har 68 forskellige kodeord. Hvis jeg ikke får lov til at skrive nogle af dem ned, hvad skal jeg så gøre? Jeg vil selvfølgelig bruge det samme kodeord igen og igen,« sagde Jesper Johannson under den australske AusCERT-konference mandag.
Han mener at sikkerheden kun bliver dårligere, når brugerne er tvunget til at vælge korte kodeord der er lette at gætte, fordi man ikke kan huske en lang og vilkårlig rækkefølge af bogstaver og tal.
»Eftersom det ikke er alle systemer der giver mulighed for at sammensætte et godt kodeord vil jeg vælge et rigtig dårligt kodeord, bruge det overalt og aldrig ændre det. Hvis jeg skriver det ned og passer på papirlappen - eller hvad det nu er, det er skrevet på - så er der altså ikke noget galt i det. Det tillader os tværtimod at huske flere og bedre kodeord,« sagde Jesper Johannson.
En mulig mellemvej kan være at gemme alle sine kodeord i en krypteret tekstfil på computeren og beskytte denne fil med et langt og komplekst kodeord. Men det skal nok ikke være navnet på kæledyret eller den bedre halvdel - heller ikke stavet bagfra.
