Hur har du det med lösenordskomplexiteten? Har du säkra lösenord? Det är kanske inte en jättekul fråga att svara på, men den är ganska viktig! Mina kunder vet att jag gärna skickar jobbiga lösenord till dem och tjatar lite om att de inte ska byta till ”Peter1”…
Vi ser ju idag hur fler och fler blir hackade på t.ex. sociala medier, och ofta handlar det om att man har klickat på fel länk och helt enkelt lämnat ut sitt lösenord. Och då handlar det såklart först och främst om vad vi gör och hur vi beter oss på internet. Men jag vill också slå ett slag för att vi allihopa behöver tänka mer på lösenordssäkerheten.
Jag tror de flesta läste om att Coop blev hackade i somras och fick flera av sina system krypterade i höstas. Samma sak hände även Kalix kommun. För nog vore det lite besvärligt om någon tog sig in i din telefon eller dator och krypterade allt så du inte längre kan komma åt något?
I höstas fick jag ett mail som löd ungefär såhär i ämnesraden: ”Vi känner till ditt lösenord Xyz123!#”. Till skillnad från andra till synes hotfulla mail (om att man har blivit filmad när man porrsurfar och liknande), så hajade jag till. Det där lösenordet är faktiskt ett lösenord jag har använt tidigare! Det betyder alltså att mitt lösenord har läckt ut någonstans. Eftersom det är ett ganska gammalt lösenord – jag skapade det för ca 20 år sedan och då uppfyllde det alla krav på säkra lösenord – som inte används på något konto jag använder idag, så kan jag inte spåra vilket konto det är. Samtidigt är jag ganska säker på att det inte heller är något viktigt.
Men det här fick mig att fundera över mina egna lösenord. Har jag själv säkra lösenord överallt?
Har din epostadress varit del av en dataläcka?
Titt som tätt läcker det data från olika företag, och då kan lösenord och/eller mailadresser bli officiella och hamna i hackarnas listor. Här kan du komma om din mailadress har varit del av en dataläcka. (Har du, som jag, en mailadress som du har använt länge för flera olika konton, så har den troligtvis det. Det är inget att få panik över, men kan ju vara en extra anledning att se över sin lösenordshantering.)
Vad får du för resultat? Oavsett om din data har läckt eller inte, kan det vara en god idé att fundera lite över hur säkra dina lösenord är.
4 punkter att uppfylla för säkra lösenord
En del sajter har möjligheten till två-faktor-authentisering. Det betyder att man får en kod skickad till t.ex. mobilen som man behöver för att logga in. Det är såklart väldigt säkert, eftersom hackaren – som väldigt sällan rent fysiskt är i din närhet, eller ens vet vem du är – inte har tillgång till din mobil. Men det kan också vara lite bökigt, och det som är bökigt har vi ju en tendens att undvika. Så i de fall där vi inte kan – eller vill – använda två-faktorautentisering utan ett vanligt, hederligt lösenord, så finns det några saker att tänka på för att åtminstone välja säkra lösenord.
- Lösenordet ska vara minst 12 tecken långt. Längden är kanske det allra viktigaste kriteriet av alla!
- Använd inte ett ensamt ord som finns i ordlistor. ”Kolonialisering” har t.ex. 15 bokstäver, vilket uppfyller punkt 1., men eftersom det är ett ord, så kommer det att vara lättare att hacka.
- Använd gärna någon stor bokstav, siffror eller specialtecken. Men kom ihåg att punkt 1 fortfarande är viktigare.
- Undvik att ha samma lösenord överallt. Om det läcker ut tillsammans med din mailadress, är det väldigt enkelt att ta sig in på flera av dina konton.
Men måste jag inte också byta lösenordet regelbundet undrar du? Nej, hellre ett starkt lösenord än ett enkelt lösenord som du byter regelbundet.
När jag läser den här listan så uppfyller jag alla kriterier även på lösenord som har några år på nacken, men inte punkt 1 – den som är allra viktigast! ”Skomakarens barn” stämmer verkligen in på mig i det här fallet. Så jag har under jullovet påbörjat projekt ”säkra lösenorden” och har ändrat lösenorden på alla mina gamla privata konton (som jag använder) också.
Varför är det ett sånt tjat om lösenordets längd?!
Åtta tecken har ju alltid funkat bra, räcker inte det??
Kolla i den här tabellen, hur snabbt lösenordets längd påverkar tiden det tar att knäcka ett lösenord och ta sig in i ett system.
Hur skapar man säkra lösenord?
För man ska ju kanske helst kunna hantera lösenordet smidigt och kanske behöver man komma ihåg det i huvudet också?
Välj en mening snarare än ett ord. T.ex. ”Kattenjagar2rådjurigrönkålslandet!” Här har vi plötsligt ett säkert lösenord på 34 tecken med några specialtecken – och fullt så långt behöver det ju inte vara heller om man inte vill… Talar du en dialekt eller ett annat språk som kanske inte har väl utbyggda ordlistor? Perfekt, skapa dig din mening på ditt språk eller din dialekt!
…och hur 17 ska man komma ihåg alla lösenord?!
Som tur är behöver vi ju inte komma ihåg alla lösenord i huvudet – det gör det också enklare att faktiskt ha olika OCH säkra lösenord på olika konton! De flesta webbläsare (Chrome, Firefox och Safari – och säkert andra också) har lösenordshanterare som sparar ner din inloggning och den goda nyheten är att de här är helt okej att använda – även om de har sina brister. På gott och ont är det nämligen ganska enkelt att i klartext läsa lösenorden. Om vi är inloggade på t.ex. Chrome med samma konto på datorn som i mobilen och paddan, så delas lösenorden och vi behöver inte knappa inlösenordet mer än en gång!
Det finns även program som kan hantera lösenord, ett exempel på lösenordshanterare är KeePass.
Behöver du trots allt dela ditt lösenord med någon eller dig själv? Här kan du kryptera ditt lösenord (eller annan text) och skicka en länk som bara funkar att öppna en gång: www.naturligtvismedia.se/hemlig
Är du nyfiken på att lära dig lite mer om it-säkerhet?
Internetstiftelsen har skapat en guide som heter ”lösenord för alla” och som är både lättläst och intressant – om man är lite intresserad av att djupdyka lite i de säkra lösenordens värld.
Lite lättsammare är kanske SVTs serie ”Hackad” som gick nu under hösten.
Jag tror att det här är kunskap som vi alla behöver – för även om vi inte känner att vi har några hemligheter så, blir livet plötsligt besvärligt, och lite läskigt, när vi inser att ens eget – eller en väns – konto någonstans har blivit hackat. Och vi har ju ofta en ganska stor del av vårt liv online – och därmed hackningsbart – nuförtiden!
Dessutom kan ditt hackade mailkonto, din hackade Dropbox eller webbplats användas för att skicka eller lagra saker som du verkligen inte vill bidra till. Så att ha hög IT-säkerhet och säkra lösenord handlar idag inte bara om din egen data.
Annat om säkerhet
Annat man ska tänka på utöver säkra lösenord är att se till att alla enheter man har som är anslutna till internet är uppdaterade. Telefoner, datorer och allt annat behöver uppdateras. När det gäller hemsidor, så blir de väl oftare hackade än våra bilar (än så länge), och här har jag skrivit lite om vikten av att uppdatera sin hemsida regelbundet.