Dags att se över dina lösenord?

Trots att det går snabbt att byta ut och göra ett lösenord starkare är de egna lösenorden för många ett ständigt dåligt samvete. Den 20 januari varje år är stora lösenordsbytardagen. Ta tillfället i akt att se över dina lösenord och kanske stärka upp där det behövs? Här hittar du några enkla tips.

Ni vet säkert redan att skyddsnivån som kombinationen användaridentitet och lösenord har sina begränsningar, dels på grund av hur svaga lösenord användare väljer och hur ofta de återanvänder lösenord, dels på grund av hur dåligt lösenordsdatabaserna skyddas hos många tjänsteleverantörer. Ändå är det den metod som används ojämförligt flitigast – och då får man göra det bästa möjliga av situationen. Det går snabbt att byta ut och göra ett lösenord starkare. Börja nu och ge dig själv ett löfte att fortsätta i samma goda anda framöver så har du minskat dina risker avsevärt.

I dag, 20:e januari, är det det alltså stora lösenordsbytardagen. Ett bra och välbehövligt initiativ som startades av PC för Alla för några år sedan. För många av oss byter inte lösenord. En undersökning om internetsäkerhet som gjordes förra året visar att mer än hälften (58 procent) av svenskarna inte byter ut sina lösenord på internet regelbundet. Vad som är ännu mer alarmerande är att undersökningen också visar att en femtedel av svenskarna oftast eller alltid har samma lösenord på internet.

Både jag och min kollega Rickard Dahlstrand har skrivit tidigare om lösenord och lämnat lite tips och råd med recept på hur man skapar starkare lösenord. Dessutom finns det bra tips i Internetguiderna It-säkerhet för privatpersoner och Digitalt källskydd.

När ska jag byta lösenord?

För att undvika att någon knäcker ditt lösenord till en tjänst ska du ha:

1. Långa och starka lösenord

2. Olika lösenord för alla tjänster

Det är egentligen mycket viktigare än det är att byta lösenord ofta. MEN:

  • Känner du på dig att du använder lösenord som kan behöva stärkas?
  • Känner du på dig att du använder samma lösenord på flera ställen?
  • Känner du på dig att det skulle kunna vara känt av någon annan?

Svarar du ja på någon av frågorna har jag bara ett enda enkelt råd: BYT!

Så skapar du ett säkert lösenord

Använd lösenord/-fraser med tio eller fler tecken och en blandning av olika typer av tecken.

Ett sätt att skapa säkrare lösenord som är lite lättare att komma ihåg är att använda korta ord med mellanslag eller något annat tecken som avdelare, som till exempel elva-kaffe_klockan_10 eller enhets taxa på lokal trafiken? För att öka entropin lägger man till specialtecken, versaler och siffror.

Skicka klagomål till supporten för de tjänster eller webbplatser som inte a) tillåter att användare själv väljer lösenord, eller b) bara tillåter ett begränsat antal tecken ur en begränsad uppsättning. Ta reda på hur de hanterar användarnas lösenord på sin sida, använder de kryptering och salt?

Särskilt riskabelt är det att använda samma lösenord för nöjen som för e-post, socialt nätverkande och finansiella tjänster. Välj ett nytt lösenord för varje ny webbplats eller tjänst som du ansluter dig till.

Om du har problem att komma ihåg alla olika lösenord så pröva att använda någon av de lösenordshanterare jag tipsat om tidigare. En sådan hjälper dig att organisera och skydda lösenord och kan hjälpa dig att automatiskt logga in på webbplatser. Det finns flera riktigt bra applikationer, välj en som passar dig, och som också har funnits en längre tid på marknaden och har många användare där du kan ta del av recensioner, råd och tips.

Det går snabbt att byta ut och göra ett lösenord starkare. Börja nu och ge dig själv ett löfte att fortsätta i samma goda anda framöver så har du minskat dina risker avsevärt.

I dag är dagen då du kan skapa dig ett säkrare och tryggare liv online.

Undvik de här lösenorden

Den senaste undersökningen över de vanligaste lösenorden som jag sett är gjord av Splashdata 2012.

Siffran inom parentes är placeringen från året innan.

1. password (1)
2. 123456 (2)
3. 12345678 (3)
4. abc123 (5)
5. qwerty (4)
6. monkey (6)
7. letmein (8)
8. dragon (10)
9. 111111 (12)
10. baseball (11)
11. iloveyou (13)
12. trustno1 (9)
13. 1234567 (7)
14. sunshine (15)
15. master (14)
16. 123123 (20)
17. welcome (ny)
18. shadow (19)
19. ashley (16)
20. football (25)
21. jesus (ny)
22. michael (24)
23. ninja (ny)
24. mustang (ny)
25. password1 (ny)

Jag vet inte om det finns en liknande lista över de vanligaste svenska lösenorden, kanske någon av er läsare som vet?

 

Etiketter: , , , , Foto: Incorrect Passwords av Lulu Hoeller (CC BY 2.0)
Fyll gärna i vår enkät.

Om bloggaren

Anne-Marie Eklund Löwinder Säkerhetschef, IIS Rankad som en av Sveriges främsta IT-säkerhetsexperter. En av få utvalda i världen att delta i nyckelgenereringen för DNSSEC i rotzonen för internet. Ledamot i ett flertal styrelser och remissvarare på statens offentliga utredningar om internet och säkerhet.

Lämna en kommentar

Svara på en kommentar

Obligatoriskt

Obligatoriskt

Frivilligt

Kommentarer

  • Ingvar 27 januari 2014, kl 17.09

    Jag använder ett program för både Android och Windows för att lagra lösenorden i en fil i molnet. För närvarande har jag lagt upp 125 lösenord i mitt program.Ett unikt lösenord för varje ställe skulle vara omöjligt när man på massor av hemsidor kräver att man ska registrera sig. Man orkar inte använda programmet för varje ställe, utan använder vissa ”favoritlösenord”.
    Mobilt bankid är jättebra. Tänk om alla kunde använda det i stället. Eller om staten tillhandahöll ett gratis system, som alla kunde använda gratis, som ett digitalt ID-kort. Skulle inte det bli säkert? Jag skulle kunna betala en slant för att få ett sådant ”ID-kort”

    Svara