Hur skapar man tillräckligt säkra lösenord? Ska man använda lösenordshanterare? Och behöver man tvåstegsverifiering för att skydda sina konton? Här är råd från Chris Robertsson, senior strateg, cybersäkerhet.
Försök till dataintrång blir allt vanligare. Genom att hacka ditt konto på allt från Netflix till e-handelsbutiker kan man komma över dina kortuppgifter. Genom att hacka din mejl går det att återställa lösenord så att hackaren, men inte du, kommer in på dina konton.
För att förhindra det här är det viktigt med bra lösenord som tar tid att knäcka. En lösenordshanterare som har koll på lösenorden är också bra. Men tvåstegsverifiering (även kallat två- eller multifaktorautentisering) är det som Chris Robertsson trycker mest på när han pratar om att säkra sina konton.
– Lösenord är nyckeln för att släppa in någon på ett konto. Men om man också använder tvåfaktorsverifiering – att du till exempel behöver din mobiltelefon för att komma in – så ser man också till att det är rätt person som använder lösenordet.
Slå på verifieringen för fler konton
Och att ha tvåstegsverifiering behöver inte vara krångligt. Kanske har du Microsoft authenticator för tvåstegsverifiering på jobbet och då går den att använda privat också. Har du inte det så är Google authenticator ett annat bra alternativ.
– Slå på det för dina konton, till exempel för att komma in på Facebook eller Google. Det är viktigt att skydda sina privata grejer även för jobbets skull. Loggar du in på Dropbox på jobbet och tankar ner en fil, så måste du först veta att ingen har manipulerat filerna, annars kan det bli riktigt jobbigt.
Ha en lösenordshanterare som är designad för det
Att ha en lösenordshanterare är också riktigt bra, tycker Chris Robertsson. Förutom att ha koll på lösenorden kan den skapa randomiserade långa lösenord på 48 eller fler tecken och kommer ihåg dem åt dig.
När du lägger upp ett nytt konto någonstans kommer den automatiskt att fråga om du vill spara uppgifterna. Då kan du också direkt välja ett långt, komplext lösenord utan att behöva tänka på att du ska komma ihåg det.
Chris Robertssons råd är att inte använda lösenordshanterare som är inbyggda i webbläsare, som i Chrome eller Edge, och inte heller spara lösenorden på Google-kontot.
– De är inte designade endast för att hålla informationen säker. Köp i stället en lösenordshanterare som är avsedd för det. Det finns både billiga och dyra.
När du väl har en lösenordshanterare, tänk på att ha ett långt, starkt lösenord för lösenordshanteraren. Annars kan någon komma över alla dina lösenord om de får tag i databasen.
– Men då är det bara det lösenordet du behöver komma ihåg.
Läs också: Här är de vanligaste lösenorden i Sverige
Skapa så säkra lösenord som möjligt
Det man ska tänka på för att skapa säkra lösenord är:
1. Ju längre lösenord, desto bättre. Minst 18 tecken, men gärna mer.
– En lösenordshanterare kommer troligen tycka att något mellan 42 och 52 tecken är ett riktigt säkert lösenord.
2. Använd till exempel minst fyra ord som inte har koppling till dig eller varandra. Ha inte ”Blå himmel vita moln” (orden har koppling till varandra). Och har du en orange cykel som du lagt ut bilder på, välj inte ”Jag cyklar en orange cykel” eller ”Orange cykel”. Ta i stället något i stil med ”Grön himmel lila katt”. Hitta ord som gör det lättare för hjärnan att komma ihåg, men är en svårare kombination att knäcka.
3. Ha gärna specialtecken, men undvik bindestreck, understreck och utropstecken i slutet på ett lösenord, för de används av många eftersom de ”ligger bra till” på tangentbordet.
– Och-tecken (&) och dubbelstreck (”) kommer kännas lite ovana att skriva och det som känns ovant är ofta bra.
4. Blanda gärna språk, kanske ett spanskt, ett svenskt och ett norskt ord, men även lokal slang är bra eftersom det begränsar möjligheterna till matchning mot ordlistor.
– Det gör det svårare att gissa eller knäcka om man utgår från flera ordlistor eller ord som inte finns i ordlistor.
5. Lär dig att skriva ditt lösenord i ett flöde. Då är det svårt för någon annan att uppfatta vad du skriver, även om de tittar över din axel.
6. På en rad tjänster erbjuds man att logga in via Facebook eller andra konton. Gör inte det. Om någon får tag i det lösenordet kommer de potentiellt också åt alla tjänster som kopplats till det.
Stäng konton och spara lappar i kassaskåp
Om du tror att du bara kommer att använda en tjänst en gång, stäng då ner kontot efter att du använt det.
Och vill du trots allt skriva ner dina lösenord, förvara dem då säkert, till exempel i ett kassaskåp.
– Har man ett löst papper i en pärm så räcker det att en inbrottstjuv skakar på pärmen så faller det ut. I dag vet tjuvar att lösenord kan vara värdefulla.
1 kommentar
52 tecken långt lösenord med specialtecken? Det blir långt över över en miljard miljard miljard miljard miljard miljard miljard miljard miljard miljard miljard unika kombinationer.
Verkar som någon totalt totalt förståelse för grundläggande matematik.