Vad är ett säkert lösenord?
Vi hör allt oftare om läckta inloggningsuppgifter, kapade konton och får uppmaningar att välja säkra lösenord. Men vad är ett säkert lösenord och vilka dos and don’ts gäller? En av våra säkerhetskonsulter har listat fyra saker att tänka på för att upprätthålla hög lösenordssäkerhet.
Bör jag byta alla lösenord vid givna intervall?
Detta var länge rekommendationen, men forskning har visat att detta är kontraproduktivt och branschen har svängt om. Rekommendationen leder ofta till att lappar fästs på datorskärmen, läggs under tangentbordet, eller att vi använder lättgissade lösenord och helt enkelt gör små, meningslösa förändringar vid lösenordsbyten. En vanlig metod är att vi lägger till ett utropstecken på slutet eller ökar en siffra i lösenordet med värdet ett. Exempelvis blir Sommar2017 till Sommar2018! och så vidare. Angripare har stenkoll på de mänskliga tendenserna, men lyckligtvis finns det idag bättre rekommendationer.
Aktivera multifaktorsautentisering
MFA kallas ibland tvåfaktorsautentisering (2FA), och går ut på att tjänsten kräver en andra form av autentisering innan inloggningen godkänns. Utöver ditt lösenord (något du vet), kan den exempelvis även kräva ditt fingeravtryck (något du är), din nyckel eller ditt godkännande i en app (något du har). Även om någon skulle komma över ditt lösenord, kommer hen alltså inte att kunna logga in utan den andra faktorn. Via tillgång till ditt mailkonto går det ofta att låsa upp dina andra konton, genom att be om återställning av ett befintligt lösenord, börja därför med att säkra upp åtkomsten till mejlen.
Använd en lösenordshanterare
En lösenordshanterare är en programvara som säkert genererar och lagrar unika, alltså sådana som inte används någon annanstans, och komplexa lösenord för varje tjänst. Den fyller automatiskt i lösenord åt dig på alla dina enheter, så att du slipper komma ihåg dem och ödsla tid på att skriva fel. En annan fördel är att den är bättre än människan på att avgöra om du hamnat på rätt webbsida eller en hackares kopia av webbsidan. Med en lösenordshanterare behöver du enbart komma ihåg ett enda lösenord, det som låser upp lösenordshanteraren. Populära exempel är Bitwarden, 1Password och KeePass.
Använd starka lösenord
Om du använder samma lösenord till olika tjänster, ökar risken. Byt ut dem så att varje tjänst får var sitt unika och säkra lösenord. Ta hjälp av din lösenordshanterare! Men några få lösenord måste du trots allt komma ihåg, till exempel de som låser upp telefonen, datorn och din lösenordshanterare. Se till att dessa är långa och krångliga, svåra att gissa men lätta att komma ihåg. En enkel men effektiv metod är att nyttja lösenfraser på fyra eller fler ord som inte har något med dig, tjänsten du använder eller med varandra att göra. Exempel: GlasMammutFlyrStövel, PumpÄgaFotgängarePrat, KontrastArmUnderMysterie.