May the force be with you – eller hur?

I en tid där vi alla riskerar att bli hackade och lösenordsdatabaser läcker som såll är det fascinerande att ta del av listan över de 100 vanligaste läckta lösenorden.

Det är som om ingen någonsin har hört talas om att dåliga lösenord är en riskfaktor. Det är som om ingen någonsin har hört talas om riskerna med att återanvända lösenord. Jag har hållit otaliga presentationer, skrivit mängder av inlägg, blivit intervjuad i tv om just det här med lösenord. Varje gång, utan undantag, är kommentarerna jag får:

Det här måste jag göra något åt

Jag skäms för jag använder samma lösenord överallt

Jag kan inte hålla reda på alla lösenord så jag har ett ”recept” som oftast innehåller mer information som gör det lätt att knäcka alla andra lösenord.

Årets nykomling på listan som direkt kvalade in på en sextonde plats är…..

Starwars

Men alltså, om ni nu verkligen ville hitta något unikt? Hur otroligt osannolikt vore det att någon annan valde just starwars? Allvarligt? Det hade förmodligen varit mer osannolikt att de valt Mary Poppins eller Anais Nin. Men det är inte heller en bra idé. Vi har ju pratat om det här med kända personer, filmer, citat, böcker, varumärken… Det är ALDRIG ett bra val. ALDRIG. Kom ihåg det. Starwars är ju dessutom bara åtta tecken. Alldeles för kort!

Så vi säger det en gång till:

Lösenord ska vara unika – återanvänd aldrig samma på olika viktiga tjänster.

Lösenord ska vara långa – längre än åtta tecken definitivt, ännu längre om du väljer att ha färre varianter på tecken.

Ingen ska tvingas att byta ett lösenord som inte misstänks ha blivit röjt.

Ibland undrar jag om man inte ska använda gamla fina metoder, som rövarspråket, eller det här med att bala taklänges lite oftare. Helt enkelt.

Sedan vet vi ju att det finns bättre lösningar. Som tvingar oss att använda mer än en faktor (lösenordet), som tvåfaktorsautentisering (någonting du är + någonting du vet) som till exempel fingeravtryck OCH pinkod. Men där är vi uppenbarligen inte ännu. Trots alla lösenordsläckage.

God jul på den!

Etiketter: , Foto: Star Wars Identities av Paul Hudson (CC BY)

Om bloggaren

Anne-Marie Eklund Löwinder Säkerhetschef, IIS Rankad som en av Sveriges främsta IT-säkerhetsexperter. En av få utvalda i världen att delta i nyckelgenereringen för DNSSEC i rotzonen för internet. Ledamot i ett flertal styrelser och remissvarare på statens offentliga utredningar om internet och säkerhet.

Lämna en kommentar

Svara på en kommentar

Obligatoriskt

Frivilligt

Kommentarer

Ingen har kommenterat artikeln ännu.