Det er mange som bruker samme passordet sitt mange steder på nettet, meg selv inkludert. Har opp gjennom årene registrert meg utallige steder, men har ikke laget unikt passord for hvert sted. Men passordet til mailen er unikt, og brukes ingen andre steder. Hvorfor?

Når jeg registerer meg på en nettside med brukernavn og passord, har jeg ingen garanti for hva som skjer med passordet. Det kan godt være at passordet lagres i klartekst på en server et eller annet sted. Hva skjer dersom det blir datainnbrudd på serveren? Dette har faktisk skjedd med mange mennesker opp gjennom årene, hvor det har vært datainnbrudd, og brukernavn sammen med passordet deres er av hackerne lagt ut offentlig på nettet.

Dersom en av serverne mitt brukernavn og passord er lagret bli angrepet, og mitt brukernavn og passord bli lagt ut på nettet, er det mulig for hvem som helst å prøve kombinasjonen av brukernavn og passord på vilårlige andre nettsteder. Med andre ord, dersom brukernavnet og passordet jeg har registrert meg med på nettsted X blir lagt ut på nettet, er det godt mulig at folk prøver samme brukernavn og passord for å logge på nettsted Y. Dersom jeg har konto med samme brukernavn og passord på nettsted Y, vil denne kontoen være komprimentert.

Men hva hvis jeg har brukt samme brukernavn og passord på min gmail-konto? Jeg vil tro at dersom mitt brukernavn og passord fra et nettsted lekkes ut på internett, er det en god del folk med skumle hensikter som vil prøve nettopp denne kombinasjonen av brukernavn og passord på gmail, hotmail, etc. Derfor er det viktig at du kjører en standard skadebegrensningstaktikk, ved å ha et bevisst forhold til hvilke steder du bruker samme brukernavn og passord. Tenk alltid at det er en viss mulighet (om enn svært lav sannsynlighet på seriøse nettsteder) for at denne infoen lekkes ut på internett. For min del er mailen min noe av det siste jeg vil at uvedkommende skal få tilgang til, og dermed vil jeg ikke risikere at lekkasje på andre nettsteder skal få konsekvenser for min mailkonto.

Derfor er det svært viktig at man har et (så godt som) unikt passord på mail-kontoen sin.

Jeg skriver dette fordi jeg opp gjennom årene har sett mange som bruker samme passord på mailen sin som andre steder, hvor de da løper en ikke ubetydelig risiko for at noen tar seg inn på mailen deres (og kanskje endrer passord og dermed låser eieren ute fra sin egen mailkonto).