Så skyddar du dina digitala konton

Block med lösenord
Ha svårknäckta lösenord (inte qwerty123 eller 654123) och skriv inte ner dem. Foto: Getty images

Hur skapar man tillräckligt säkra lösenord? Ska man använda lösenordshanterare? Och behöver man tvåstegsverifiering för att skydda sina konton? Här är råd från Chris Robertsson, senior strateg, cybersäkerhet.

Försök till dataintrång blir allt vanligare. Genom att hacka ditt konto på allt från Netflix till e-handelsbutiker kan man komma över dina kortuppgifter. Genom att hacka din mejl går det att återställa lösenord så att hackaren, men inte du, kommer in på dina konton.

För att förhindra det här är det viktigt med bra lösenord som tar tid att knäcka. En lösenordshanterare som har koll på lösenorden är också bra. Men tvåstegsverifiering (även kallat två- eller multifaktorautentisering) är det som Chris Robertsson trycker mest på när han pratar om att säkra sina konton.

– Lösenord är nyckeln för att släppa in någon på ett konto. Men om man också använder tvåfaktorsverifiering – att du till exempel behöver din mobiltelefon för att komma in – så ser man också till att det är rätt person som använder lösenordet.

Slå på verifieringen för fler konton

Och att ha tvåstegsverifiering behöver inte vara krångligt. Kanske har du Microsoft authenticator för tvåstegsverifiering på jobbet och då går den att använda privat också. Har du inte det så är Google authenticator ett annat bra alternativ.

– Slå på det för dina konton, till exempel för att komma in på Facebook eller Google. Det är viktigt att skydda sina privata grejer även för jobbets skull. Loggar du in på Dropbox på jobbet och tankar ner en fil, så måste du först veta att ingen har manipulerat filerna, annars kan det bli riktigt jobbigt.

Ha en lösenordshanterare som är designad för det

Att ha en lösenordshanterare är också riktigt bra, tycker Chris Robertsson. Förutom att ha koll på lösenorden kan den skapa randomiserade långa lösenord på 48 eller fler tecken och kommer ihåg dem åt dig.

När du lägger upp ett nytt konto någonstans kommer den automatiskt att fråga om du vill spara uppgifterna. Då kan du också direkt välja ett långt, komplext lösenord utan att behöva tänka på att du ska komma ihåg det.

Chris Robertssons råd är att inte använda lösenordshanterare som är inbyggda i webbläsare, som i Chrome eller Edge, och inte heller spara lösenorden på Google-kontot.

– De är inte designade endast för att hålla informationen säker. Köp i stället en lösenordshanterare som är avsedd för det. Det finns både billiga och dyra.

När du väl har en lösenordshanterare, tänk på att ha ett långt, starkt lösenord för lösenordshanteraren. Annars kan någon komma över alla dina lösenord om de får tag i databasen.

– Men då är det bara det lösenordet du behöver komma ihåg.

Läs också: Här är de vanligaste lösenorden i Sverige

Skapa så säkra lösenord som möjligt

Det man ska tänka på för att skapa säkra lösenord är:

1. Ju längre lösenord, desto bättre. Minst 18 tecken, men gärna mer.

– En lösenordshanterare kommer troligen tycka att något mellan 42 och 52 tecken är ett riktigt säkert lösenord.

2. Använd till exempel minst fyra ord som inte har koppling till dig eller varandra. Ha inte ”Blå himmel vita moln” (orden har koppling till varandra). Och har du en orange cykel som du lagt ut bilder på, välj inte ”Jag cyklar en orange cykel” eller ”Orange cykel”. Ta i stället något i stil med ”Grön himmel lila katt”. Hitta ord som gör det lättare för hjärnan att komma ihåg, men är en svårare kombination att knäcka.

3. Ha gärna specialtecken, men undvik bindestreck, understreck och utropstecken i slutet på ett lösenord, för de används av många eftersom de ”ligger bra till” på tangentbordet.

– Och-tecken (&) och dubbelstreck (”) kommer kännas lite ovana att skriva och det som känns ovant är ofta bra.

4. Blanda gärna språk, kanske ett spanskt, ett svenskt och ett norskt ord, men även lokal slang är bra eftersom det begränsar möjligheterna till matchning mot ordlistor.

– Det gör det svårare att gissa eller knäcka om man utgår från flera ordlistor eller ord som inte finns i ordlistor.

5. Lär dig att skriva ditt lösenord i ett flöde. Då är det svårt för någon annan att uppfatta vad du skriver, även om de tittar över din axel.

6. På en rad tjänster erbjuds man att logga in via Facebook eller andra konton. Gör inte det. Om någon får tag i det lösenordet kommer de potentiellt också åt alla tjänster som kopplats till det.

Stäng konton och spara lappar i kassaskåp

Om du tror att du bara kommer att använda en tjänst en gång, stäng då ner kontot efter att du använt det.

Och vill du trots allt skriva ner dina lösenord, förvara dem då säkert, till exempel i ett kassaskåp.

– Har man ett löst papper i en pärm så räcker det att en inbrottstjuv skakar på pärmen så faller det ut. I dag vet tjuvar att lösenord kan vara värdefulla.

1 kommentar

  • Erik Terenius

    52 tecken långt lösenord med specialtecken? Det blir långt över över en miljard miljard miljard miljard miljard miljard miljard miljard miljard miljard miljard unika kombinationer.

    Verkar som någon totalt totalt förståelse för grundläggande matematik.

    21 december 2021

Lämna en kommentar

Senaste nytt

  • Så kan ingenjörer förbereda sig för AI-revolutionen

    Så kan ingenjörer förbereda sig för AI-revolutionen

    AI omvandlar ingenjörsrollen i snabb takt och öppnar upp nya möjligheter – men för att hänga med krävs spetskompetens och nyfikenhet. Frågan är: hur förbereder sig dagens ingenjörer för AI-revolutionen och framtidens arbetsuppgifter?
  • Så får du med NPF-diagnos stöd på jobbet

    Så får du med NPF-diagnos stöd på jobbet

    Var öppen med din NPF-diagnos så att du kan få rätt stöd, men akta dig för att få anpassningar inskrivna i anställningsavtalet. Det är några av råden från Sveriges Ingenjörers chefsjurist Heléne Robson.
  • Vad vet du om den svenska modellen?

    Vad vet du om den svenska modellen?

    De flesta regler som i praktiken rör arbete, lön och villkor i Sverige är inte de som står i lagboken. Lagarna har ersatts med kollektivavtal och det här kallas för den svenska modellen.
  • What do you know about the Swedish labour market model?

    What do you know about the Swedish labour market model?

    Most regulations related to employment, salary and benefits in Sweden are not regulated in law. The laws have been replaced by collective agreements and this is called the Swedish labour market model.
  • Ingenjörer rapporterar inte all sin tid

    Ingenjörer rapporterar inte all sin tid

    Övertid som göms undan i flextiden och övertidsavlösta som inte har koll på hur mycket de jobbar. Det blir många timmar som arbetsgivaren inte ser. ”Våra medlemmar är ibland för lojala” säger en förtroendevald som Ingenjören pratat med.