stars
stars
great-it_whitepaper_lösenordsbytardag

Vad är ett säkert lösenord?

Vi hör allt oftare om läckta inloggningsuppgifter, kapade konton och får uppmaningar att välja säkra lösenord. Men vad är ett säkert lösenord och vilka dos and don’ts gäller? Felix Wernicke, IT-säkerhetskonsult på Great IT, har listat fyra saker att tänka på för att upprätthålla hög lösenordssäkerhet.

Bör jag byta alla lösenord vid givna intervall?

Detta var länge rekommendationen, men forskning har visat att detta är kontraproduktivt och branschen har svängt om. Rekommendationen leder ofta till att lappar fästs på datorskärmen, läggs under tangentbordet, eller att vi använder lättgissade lösenord och helt enkelt gör små, meningslösa förändringar vid lösenordsbyten. En vanlig metod är att vi lägger till ett utropstecken på slutet eller ökar en siffra i lösenordet med värdet ett. Exempelvis blir Sommar2017 till Sommar2018! och så vidare. Angripare har stenkoll på de mänskliga tendenserna, men lyckligtvis finns det idag bättre rekommendationer.

Aktivera multifaktorsautentisering

MFA kallas ibland tvåfaktorsautentisering (2FA), och går ut på att tjänsten kräver en andra form av autentisering innan inloggningen godkänns. Utöver ditt lösenord (något du vet), kan den exempelvis även kräva ditt fingeravtryck (något du är), din nyckel eller ditt godkännande i en app (något du har). Även om någon skulle komma över ditt lösenord, kommer hen alltså inte att kunna logga in utan den andra faktorn. Via tillgång till ditt mailkonto går det ofta att låsa upp dina andra konton, genom att be om återställning av ett befintligt lösenord, börja därför med att säkra upp åtkomsten till mejlen.

Använd en lösenordshanterare

En lösenordshanterare är en programvara som säkert genererar och lagrar unika, alltså sådana som inte används någon annanstans, och komplexa lösenord för varje tjänst. Den fyller automatiskt i lösenord åt dig på alla dina enheter, så att du slipper komma ihåg dem och ödsla tid på att skriva fel. En annan fördel är att den är bättre än människan på att avgöra om du hamnat på rätt webbsida eller en hackares kopia av webbsidan. Med en lösenordshanterare behöver du enbart komma ihåg ett enda lösenord, det som låser upp lösenordshanteraren. Populära exempel är Bitwarden, 1Password och KeePass.

Använd starka lösenord

Om du använder samma lösenord till olika tjänster, ökar risken. Byt ut dem så att varje tjänst får var sitt unika och säkra lösenord. Ta hjälp av din lösenordshanterare! Men några få lösenord måste du trots allt komma ihåg, till exempel de som låser upp telefonen, datorn och din lösenordshanterare. Se till att dessa är långa och krångliga, svåra att gissa men lätta att komma ihåg. En enkel men effektiv metod är att nyttja lösenfraser på fyra eller fler ord som inte har något med dig, tjänsten du använder eller med varandra att göra. Exempel: GlasMammutFlyrStövel, PumpÄgaFotgängarePrat, KontrastArmUnderMysterie.

Relaterade inlägg

great-it_linkedin_risk-och-sakerhet
2024-02-12
Whitepapers
Svenska

Doxxing – ett digitalt vapen

Undvik att bli en måltavla
great-it_whitepaper_digital-agency_ux-ui
2023-09-14
Whitepapers
Svenska

AI vs. UX-designer

Hot eller samarbete?

Vill du komma i kontakt med oss?

Fyll i formuläret nedan och skicka in, så kontaktar vi dig så snart vi kan!

Detta fält används för valideringsändamål och ska lämnas oförändrat.

Risk, strategi och säkerhet

Våra specialister kan med en ödmjuk och kunnig approach integrera en skräddarsydd risk- och säkerhetsstrategi i våra kunders verksamhet. Vi hjälper till att nå era affärs- och verksamhetsmål!

Läs mer om Risk & Säkerhet