Ett säkrare lösenord

Även om framtiden ser ljus ut, och det på sikt kommer bli enklare för internetanvändarna att identifiera sig på nätet är det inte en utveckling som sker över en natt. Det innebär att den i dag dominerande lösningen med användarnamn och vanliga lösenord kommer att leva länge än. Därmed finns det också all anledning att fundera på hur du väljer och hanterar dina lösenord så att de är så säkra som möjligt. Här följer några råd:

  1. Välj inte lösenord som är lätta att gissa om man känner dig. Inte barnens namn, hunden, katten, bilen, din födelsedag eller favoritlaget alltså.
  2. Välj inte ord som finns i en ordbok. Genom att låta en dator automatiskt testa lösenord går det snabbt att hitta de konton som valt riktiga ord.
  3. Välj en kombination av bokstäver, siffror och specialtecken. Kanske ett ord eller ett namn där bokstaven l byts ut mot 1, a mot 4 och e mot 3. Och lägg till ett utropstecken på ett ställe där det passar. Undvik svenska tecken, så att du kan logga in även om du lånar en dator som saknar svenskt tangentbord.
  4. Skriv gärna upp dina lösenord någonstans där andra inte kan hitta dem.
  5. Nu kommer den svåra utmaningen: Använd inte samma lösenord på många ställen. Om man väljer lösenord enligt punkterna 1–3, och dessutom låter bli att skriva upp dem, hur gör man då för att komma ihåg dem? En lösning kan vara att hitta på en bokstavskombination som får utgöra basen i alla lösenord. Hette katten du hade som liten Kalle kan k4ll3! fungera. Sen lägger du till en kombination som är unik för varje webbplats eller tjänst som skyddas med ett lösenord. Ett förslag kan vara första och sista bokstaven i domännamnet. Finns webbplatsen på adressen hemligtjänst.se skulle lösenordet alltså bli k4ll3!he. Lätt för dig att komma ihåg, men väldigt svårt för andra att gissa sig fram till.

”Om uppgiften att skapa och använda säkrare lösenord känns övermäktig, välj åtminstone ett säkert lösenord till din e-posttjänst.”Om uppgiften att skapa och använda säkrare lösenord känns övermäktig, välj åtminstone ett säkert lösenord till din e-posttjänst. Har du glömt ett lösenord till en webbplats går det ofta att få ett nytt skickat via e-post. Och den som får tillgång till din e-post kan därmed också lätt skaffa sig tillgång till andra webbplatser där du har ett användarkonto.

Ett sätt att hantera lösenord är med ett hjälpprogram i datorn. Där lagras lösenord till alla de tjänster du använder på nätet. För att kunna se användaruppgifterna måste du först mata in programmets eget lösenord, ett lösenord som då väljs enligt principerna ovan.

Lämna inte ifrån dig ditt lösenord

Att man inte ska lämna ifrån sig sitt lösenord till andra personer är ett självklart och uppenbart råd. Men på senare år har en ny situation uppstått, när program vill veta ditt användarnamn och lösenord för att kunna ladda upp bilder till fotosajten Flickr eller skicka ett inlägg till Twitter. Att mata in sina användaruppgifter i ett program är alltid en potentiell risk, det går inte vara säker på att programmet inte skickar uppgifterna vidare till någon som inte ska ha dem.

Problemet är uppmärksammat, och en lösning finns: OAuth. OAuth är en teknik som gör det möjligt att låta program och tjänster på nätet agera i ditt namn, utan att för den sakens skull känna till ditt användarnamn och lösenord. Lite påminner tekniken om de speciella parkeringsnycklar som finns till vissa lyxbilar. Med en sådan kan hotellpersonalen köra bilen från receptionen till parkeringen, men övriga funktioner i bilen blir begränsade. Med OAuth är det möjligt att ge ett datorprogram rätt att agera i ditt ställe, utan att behöva förse det med lösenordet som behövs för att kunna utnyttja tjänstens alla funktioner.

Finns OAuth som alternativ är det därför rekommenderat att alltid använda den möjligheten istället för att mata in användarnamn och lösenord.