Så skapar du ett säkert lösenord

Det senaste intrånget i Sony Playstation visar att väldigt många läger ner väldigt lite tid på att skapa säkra lösenord. "123456" visade sig vara det allra vanligaste lösenordet – inte särskilt svårknäckt. Men hur skapar man egentligen ett riktigt säkert lösenord? Här delar jag med mig av mina bästa tips.

Den senaste i raden av undersökningar av våra lösenord är genomförd av det danska företaget Digicure och visar att vi användare fortfarande är för lata och ignoranta för att besvära oss med att ha lösenord som håller hög kvalitet och därmed är relativt säkra.

Detta trots alla de intrång i lösenordsdatabaser med bristfällig kryptering som har lett till att lösenordslistor knäckts och publicerats.

Tillhör du dem som skyddar dina uppgifter på internet med lösenord som ”123456″, ”password” eller ”winner”? I så fall bör du byta mot något mer fantasifullt.

Intrånget i Sony Playstation

Dessa fantasilösa kombinationer toppar nämligen listan med de lösenord som kom lösa efter det senaste intrånget i Sony Playstation och som Digicure tog tillfället i akt att granska och analysera. Enligt deras undersökning var endast 30 av de 128 000 lösenord som analyserades tillräckligt säkra. Här följer listan med de allra vanligaste:

1. 123456
2. 123456789
3. password
4. 12345
5. 1234
6. 12345678
7. 123
8. winner
9. seinfeld
10. 1234567

Det är ju inte så att fantasin flödar precis.

Vad som är tillräckligt säkert

Du känner kanske till den generella principen kring säkerhet? Att säkerheten är precis så hög som obekvämligheten.

Vill du ha en säker miljö så blir det lite mer obekvämt. För egen del så kan jag leva med det, jag har sett för många exempel på konsekvenserna av för låg säkerhet, men många, kanske de allra flesta, pallar inte. I grunden finns det inte heller något rätt eller fel, bara en bedömning av vilka risker man är beredd att ta.

Många tecken små…

Tillräckligt säkert innebär i det här fallet lösenord som är 9-14 tecken långa och innehåller både små och stora bokstäver, siffror samt specialtecken. Ett längre lösenord är bättre, och ett mycket längre lösenord är mycket bättre. Varje tecken ökar säkerheten flerfaldigt.

Dessutom ska lösenordet inte vara ett ord eller förkortning som finns i en ordlista och det bör inte enkelt kunna gissas. Och ett absolut nej är att ha samma lösenord på jobbet som i privata sammanhang. Eller att använda samma lösenord på allt för många sajter. Vill man vara bekväm går det alltid att klicka på ”Har du glömt lösenordet?” och göra ett nytt om det är en sajt som besöks mindre frekvent.

Så skapar du lösenordens Fort Knox

För att du ska ha en rimlig chans att skapa starka lösenord och komma ihåg vilket lösenord du använder till respektive tjänst så finns det en rad praktiska hjälpmedel.

Här är några tips på hur du kan skapa och komma ihåg starka lösenord:

1. Tänk på en mening du kan komma ihåg. Den meningen utgör basen för ditt starka lösenord eller din lösenordsfras. Det ska helst vara något som är ologiskt för andra men logiskt för dig. Vi tar som exempel ”min katt Sigge är tre år”.

2. Gör om meningen till ett lösenord. Byt ut vissa tecken enligt ett recept som du själv hittar på (och kan återanvända varje gång du ska skapa ett lösenord). Ett recept kan till exempel vara att alltid byta ut ordet ”är” mot bokstaven R med versal, alltid ange andra bokstaven i varje ord som versal, alltid ange numeriska tal med siffror, alltid skriva bokstaven s som §, alltid ange dubbelbokstav som [bokstav]*2 och så vidare. Komplexiteten ökar ju fler inslag av byten som receptet innehåller.

3. Med ovanstående lösenordsfras ”min katt Sigge är tre år” och föreslaget recept blir alltså lösenordet mInkAt*2§Ig*2eR3åR.

För att skydda dig bör du också minimera riskerna för att andra ska kunna läsa din e-post, läsa information som sparats på nätet eller att någon annan kan få tag på ditt lösenord. Se till att ha olika lösenord för varje tjänst. Undvik också att spara lösenord i klartext i mobiltelefonen, i fall den skulle bli stulen. Spara inte heller lösenord i klartext på datorn eller webbläsaren.

Är dina lösenord tillräckligt säkra?

Känner du dig det minsta osäker kan du testa kvaliteten på dina lösenord (alltså inte själva lösenordet) i PTS:s testverktyg eller The Password Meter.

Vill du ta hjälp att generera ett starkt lösenord finns det tjänster på nätet som du kan använda för att slumpa fram lösenord, till exempel den som finns på Random.org.

Det finns flera bra verktyg där du kan lagra dina lösenord för olika tjänster. De fungerar alla på ungefär samma sätt. Allt du behöver göra är att skapa och komma ihåg ett ensamt ”Master Password” för att låsa upp och komma åt din lista med användaridentiteter och lösenord. Här följer några exempel på sådana verktyg:

  • Password Safe är öppen källkod som är gratis att ladda ner och enkel att använda.
  • Keepass är också öppen källkod, även den gratis att ladda ner och enkel att använda.
  • 1Password har motsvarande funktioner och kan köpas för olika plattformar och enheter.

 

Läs mer på vår webb:

Läs mer på andra webbsidor:

Följ oss:

Etiketter: , , , , , , , , Foto: my new safe av squacco (CC BY-SA 2.0)

Om bloggaren

Anne-Marie Eklund Löwinder Säkerhetschef, IIS Rankad som en av Sveriges främsta IT-säkerhetsexperter. En av få utvalda i världen att delta i nyckelgenereringen för DNSSEC i rotzonen för internet. Ledamot i ett flertal styrelser och remissvarare på statens offentliga utredningar om internet och säkerhet.