Får du ångest av alla lösenord? Vi tipsar om hur du diktar dem i skick
Att hålla koll på tiotals lösenord gör vem som helst kollrig. Om du satsar på datasäkerheten på rätt ställen leder inte dålig tur eller en tillfällig datasäkerhetsbrist till en stor katastrof. Vi frågade experter om deras bästa tips för ett bra lösenord och för att hålla kolla på alla olika lösenord.
Lösenord finns inte till för att irritera folk, fastän det ibland känns så. Enligt experter är ett starkt lösenord fortfarande det bästa sättet att skydda sig från hackers och andra som gärna skulle snoka runt i dina privata uppgifter.
Men är det enda bra lösenordet i stil med #fJ21h6$a9%åq7845?by!as? Inte nödvändigtvis.
Kuningaskuluttuja har intervjuat expert Jussi Eronen från Kommunikationsverkets Cybersäkerhetscenter, Jarno Niemelä som är ledande forskare på datasäkerhetsföretaget F-Secure och Mikko Niemelä som grundat Silverskin som bland annat testar företags datasäkerhet genom att (med tillstånd) försöka hacka sig in.
E-postens lösenord viktigast
Det viktigaste rådet först: Ha olika lösenord för alla tjänster – eller satsa åtminstone på ditt lösenord för e-posten
Det krångliga med lösenord uppstår när man borde ha olika lösenord för alla tjänster. Men om du kommit på ett jättebra och säkert lösenord, hur kan det bli mindre säkert om du använder det på flera ställen? Enligt datasäkerhetsexperterna är det största hotet då slappa tjänsteleverantörer.
En webbtjänst som är tillräckligt bra skyddad omvandlar lösenordet med hjälp av en algoritm eller funktion som ser till att lösenordet då hos leverantören sparas som något annat än det du angivit. Om ett lösenord som hackats på ett annat ställe är ditt lösenord till e-posten är du i ganska stora problem, berättar Jussi Eronen från Kommunikationsverkets Cybersäkerhetscenter.
– E-posten har meddelanden från olika tjänster och fastän det hackade lösenordet inte skulle fungera för någon av de övriga tjänsterna kan hackern ändå beställa nya lösenord till e-posten.
Alltså om det är något lösenord som det lönar sig att satsa på så är det den huvudsakliga e-posten. Framför allt om du använder e-posten för att logga in på andra tjänster. Till många tjänster kan man också logga in via Facebook-användarkontot, så om det lösenordet hackas kan det få väldigt tråkiga följder för användaren.
Låt Runeberg inspirera dina lösenord
Alla experters främsta råd för lösenord är: gör det så långt som möjligt. Flera tjänster kräver ett lösenord på minst 8 tecken, men det här är långt ifrån vad experterna rekommenderar.
Enligt Mikko Niemelä från cyberattackföretaget Silverskin borde ett bra lösenord innehålla minst 25 tecken.
– Själv använder jag hela dikter som lösenord, berättar Niemelä som hackar företag på deras egen begäran.
Också Cybersäkerhetscentret rekommenderar ett lösenord som består av en hel mening. Enligt Jussi Eronen ligger styrkan i en mening i att det finns så gott som oändligt med ord och böjningsformer medan det bara finns ett tiotal olika tecken.
Jarno Niemelä på F-Secure anser däremot att man inte ska använda hela ord i ett lösenord. Enligt honom är ett bra lösenord inte ett som en människa kan komma ihåg. Men för att kunna använda sådana lösenord behöver man använda sig av ett program eller en tjänst som kommer ihåg lösenorden åt en. F-Secure erbjuder en sådan tjänst, andra dylika tjänster är bland annat LastPass, 1Password, Dashlane och KeePass.
Lösenordsprogram och tjänster hjälper dig att minnas
- Du kan spara dina egna lösenord och inloggningar i en tjänst.
- I en lösenordstjänst sparas dina lösenord i en molntjänst och du kommer åt dem via ett huvudlösenord. Lösenorden är i fara om du glömmer huvudlösenordet eller om någon kommer åt det.
- Ett säkrare alternativ är ett lösenordsprogram där lösenorden endast sparas på din dator eller i din smarttelefon. Då måste du ändå se till att alla lösenord inte försvinner ifall apparaten blir stulen eller går sönder. Det lönar sig alltså att synkronisera lösenorden med en annan apparat som du också använder.
- Enligt Cybersäkerhetscentret kan du också spara dina lösenord på en papperslapp. Men då ska du naturligtvis ta väl hand om luntlappen. Det är också klokt att försäkra sig om att lösenorden inte är nedskrivna så att en utomstående kan koppla ihop det med rätt tjänster och inloggningar.
Källa: Cybersäkerhetscentret guide för bra lösenord (på finska)
Ange ditt riktiga namn endast vid behov
Det lönar sig också att variera användarnamnen. Jarno Niemelä från F-Secure anger inte sitt riktiga namn till tjänsterna om det inte finns någon bra orsak för det – till exempel att tjänsten kopplas ihop med kreditkortet och då krävs samma namn i inloggningen som på kortet.
– Men jag ljuger alltid om en tjänst inte har någon laglig rätt att veta vem jag är. Sedan skriver jag i slumpmässiga tecken i alla fält som behöver fyllas i.
Om du har olika användarnamn till de olika tjänsterna är det också svårare för en hackare att komma åt de andra kontona även om hen skulle lyckas hacka in sig på en tjänst som du använder.
Använd också andra sätt att skydda dig
Om en sajt erbjuder extrasäkerhet till exempel i formen av ett sms-certifikat lönar det sig att använda sig av det säger datasäkerhetsexperterna. Nu snackas också om olika biometriska sätt att identifiera sig i en tjänst, bland annat ansiktsigenkänning, men enligt experterna kommer inte det här att bli verklighet på ett bra tag.
Fingeravtrycksläsare och mobilt id är rätt vanliga sätt att skydda sig, men de garanterar inte heller fullständig säkerhet. Tillsammans med ett lösenord erbjuder de ändå extra skydd för användaren.
Att fråga om lösenord är enligt Jussi Eronen från Cybersäkerhetscentret fortfarande det enklaste sättet för en hackare att komma åt dina lösenord. Pålitliga sajter frågar aldrig efter lösenord via till exempel ett e-postmeddelande.
En hackare kan också lura användaren till en sajt som ser ut som till exempel nätbankens hemsida. Det lönar sig alltså att kontrollera att adressen i adressfältet är rätt och att du håller på att logga in på rätt sida.
Så här kommer hackaren åt dina uppgifter
- Hackare vet att människor ofta använder liknande lösenord. Därför börjar de med att testa lösenord som de stött på på andra håll. Hackare kan ha en lista med miljontals sådana här lösenord. Om du till exempel använder dig av lösenord som ”password” är det mycket troligt att hackare bryter in sig på ditt konto på nolltid.
- Hackare sysselsätter sig inte endast med fältet för lösenord. Om en hackare vill bryta in sig i en viss tjänst skriver hen in något av de vanligaste lösenorden i lösenordsfältet. Efter det testar hen alla användarnamn som finns i systemet – i stora företag är användarnamnen ofta baserade på arbetstagarnas namn. Det brukar alltid finnas några personer med ett svagt lösenord.
- Det är inte en människa utan en maskin som gissar lösenorden. Maskinen kan testa miljarder olika lösenord på en sekund. Fastän hackare inte är ute efter dig lönar det sig ändå att vara noga med lösenorden.
- I samma takt som biometriska igenkänningssätt testas testar hackare också på olika metoder att hacka in sig på det sättet. Ansiktsigenkänning kan hackas med hjälp av en bild eller en video och fingeravtryck går att kopiera. De här metoderna är ändå så pass krävande att ”vanliga” människor inte behöver bry sig om dem.
Text: Salla Hekkala
Ursprungstexten finns på Kuningaskuluttajas sida.
' /%3E%3C/svg%3E)
