Lösenords-säkerhet

För en säkrare tillvaro på nätet.

NordPass

Nordpass genererar unika lösenord åt dig, och kommer även ihåg dem åt dig över alla dina enheter och webbläsare.

Lösenord

Lösenord har blivit en flitig del av vår vardag. Man behöver dem så gott som överallt: till jobbet, till tv:n eller för att exempelvis kunna komma åt sin telefon. När man skapar nya lösenord möts man ofta av måsten och obligatoriska tecken-varieringar för att kunna bli godkänd. Men vad utgör egentligen ett starkt lösenord? Och varför ska man inte använda samma lösenord som på andra personliga konton?

Därför behöver man lösenord

Lösenord används som ett säkerhetsskydd. Genom dess autentisering så styrker lösenordsanvändning en persons hävdade identitet. Detta gäller oftast för känslig information så som inloggningar vid digitala bank-appar, eller för mer triviala saker så som åtkomst till Facebook eller andra sociala medier. Detta koncept bygger såklart på att användaren är den enda som känner till sitt eget lösenord. För att vidare se till att lösenordet uppfyller sin funktion så är det dessutom säkrast att alltid använda unika lösenord för varje separat app eller inloggnings-krävande sida.

Så stor är risken

Det är lätt att falla in i tänket att ”en hackning kommer inte att ske mig”. Men i dagens digitala värld lever kan man aldrig vara säker, och det är inte heller säkert att man förstår vad som har skett när det först händer.

Ett exempel kan hämtas från tio år sedan. År 2012 hackades nätverks-appen Linkedin. Efter attacken förmodades det att den ryska hacker-gruppen som låg bakom attentaten hade fått åtkomst till 6,5 miljoner lösenord. Det var först fyra år senare, 2016, som man insåg att skadan hade varit mycket större än så: egentligen var det över 100 miljoner lösenord som hade läckts.

Varför ska man inte använda samma lösenord?

Experter har länge varit kluvna i frågan om huruvida individer behöver ha unika lösenord för varje individuell inloggnings-bas. Vissa menar på att unika lösenord alltid är ett måste medan andra menar på att unika lösenord endast är essentiella när det gäller saker som innehåller känslig information.

Det som båda sidorna är sams om är att man ska vara försiktig och tänka igenom sina lösenord noga. Speciellt i dagens samhälle, där en individs olika konton ofta är kopplade till varandra. Till exempel kan man bli tillfrågad att länka vissa appar eller hemsidor till sin Facebook-profil eller Google-konto för smidigare inloggning. Denna informationsdelning sker vidare genom köp av tredje-parter via cookies samt uppköp utav domäner utav andra företag, så som uppköpet av Instagram utav Facebook.

Om man då använder samma lösenord till sina olika plattformar så blir det därför enklare för hackare att bryta sig igenom en eller ett par utav en individs konton för att sedan kunna söka sig vidare till en stor mängd information genom app-sammankopplingen.

Vad är ett starkt lösenord?

Nästa steg som gör att hackare lätt kan nå din information är om de snabbt kan lista ut ditt lösenord. Studier har visat att det finns en rad lösenord som är populära över hela världen. Till exempel är världens mest använda lösenord 123456. I Sverige förekommer en lång rad utav lösenord som på något sätt är baserade kring ordet ’hej’ och dess variationer.

Om ett lösenord är kort och endast innehåller en typ av tecken, till exempel bokstäver, så finns det endast så många kompositioner som fungerar. Med hjälp utav digitaliseringen kan hackare därför beräkna enkla lösenord på bara några sekunder. Men om man använder en kombination utav bokstäver, siffror, och specialtecken så växer möjligheterna oändligt, så att inte ens en dator kan räkna ut det inom en rimlig tid.

Låt oss titta på ett exempel. Totalt sammanslaget utgör alla bokstäver, siffror, och specialtecken så som ’!’ eller ’?’ 78 olika tecken. Om ett lösenord på fem tecken används, som utnyttjar minst ett tecken utav varje grupp, så finns det över 656 miljoner möjliga kombinationer. Det rätta lösenordet lär man inte lista ut på ett bra tag.

Privata, inte personliga, lösenord

 

Det mest vanliga tipset efter att inte invända samma lösenord för olika tjänster är att inte använda personliga lösenord. Detta innebär information så som namn på familjemedlemmar, födelsedagar, husdjur, etcetera.

Snarare ska lösenorden vara privata, och tillräckligt listiga att endast du kan klura ut dem. Nordpass, världens ledande institut för lösenords-kunskap, samlar varje år de vanligaste lösenorden i världen, vilket kan ge en överblick utav lösenord som inte är särskilt privata. De nämner bland annat att namn på kändisar eller sport-klubbar heller inte är särskilt säkra.

Tips för säkrare lösenord:

·      Använd fraser som är lätta att komma ihåg. Till exempel kan detta vara ”Mittuniversitetgrundades1904!”.

·      Använd bokstäverna ”å”, ”ä”, ”ö” då dessa inte används i många utländska alfabet, vilket gör det svårare för utländska hackare att komma på.

·      Behåll ett bas-lösenord, men blanda in de olika plattformarnas namn i det respektive lösenordet för att skapa unika men enkla-att-komma-ihåg lösenord.

Hur förvarar man sina lösenord på ett säkert sätt?

 

Sista biten i lösenordshygien-skolan är hur man förvarar sina lösenord på ett bra sätt. Många använder sig utav anteckningar i telefonen. Detta är inte bra, då det ger direkt åtkomst till en hackare som lyckas ta sig in i telefonen. En lapp i plånboken är bättre, men den är lätt att tappa bort.


Det finns en mängd olika digitala lösenords-plånböcker som man kan använda. Dessa är enkla och säkra förvaringsplatser för dina lösenord, och används bäst som komplettering till tvåfaktorerings-autentiseringar.

Ett sista tips är dessutom att inte förvara lösenord alltför länge. Nordpass rekommenderar att byta lösenord, åtminstone till de mest vitala plattformarna så som email-kontot, var 90e dag.