Så väljer du säkra lösenord på nätet
Ett starkt lösenord är ett effektivt sätt att hålla bedragarna borta från dina digitala konton – ändå slarvar många. – Att använda samma lösenord för olika tjänster är som att ha samma nyckel till huset, bilen och båten, säger ITsäkerhetsexperten David Jacoby.
”123456”, ”password” och ”111111” är exempel på vanliga lösenord, visar siffror från amerikanska säkerhetsföretaget Splashdata.
Fia Ewald är informationssäkerhetsexpert och tidigare bland annat chef för MSB:s enhet för systematisk informationssäkerhet. MSB är Myndigheten för samhällsskydd och beredskap i Sverige. Ewald tycker att vi pratar alldeles för lite om lösenordshygien.
– Tyvärr används fortfarande jättedåliga lösenord trots att ett starkt lösenord är den enklaste säkerhetsåtgärden man som enskild kan vidta för att trygga sin information online, säger hon.
Alla bör utgå från att lösenorden kan hamna på villovägar och läcka. Hackade lösenord kan sedan säljas vidare på svarta marknaden där de bland annat används för att länka till skadliga sidor eller pressa företag på pengar – i ditt namn. Det berättar David Jacoby som är IT-säkerhetsexpert och forskningschef på datasäkerhetsföretaget Kaspersky.
– Många tänker: ”Vad spelar det för roll om någon kommer åt mitt Facebookkonto?”. Men det handlar inte om att du är en måltavla, utan om att du blir en bricka i en underjordisk ekonomi. Tänk dig att någon skulle komma åt din husnyckel och öppna en bordell i ditt hus när du inte är där, det vore troligen inte så kul, säger han.
Det finns olika sätt att komma över någons lösenord. En metod är phishing, eller nätfiske, där angriparen ”fiskar” efter personlig och känslig information såsom lösenord. En annan är en så kallad brute forceattack, som innebär att angriparen använder rå datakraft för att omvandla krypterade lösenord till klartext.
Ett dåligt lösenord kännetecknas av att det är för kort, saknar komplexitet, och att det används till flera tjänster. Tidigare har det ofta sagts att det är viktigt att byta lösenord med jämna mellanrum, men det avvisar Fia Ewald som gammal kunskap.
– Det kan vara tillräckligt svårt att komma ihåg alla sina lösenord. Att dessutom behöva byta ut dem var tredje månad ökar risken att man blir tvungen att skriva upp dem i mobilen, vilket i sig kan vara en säkerhetsrisk, säger hon.
Ett lösenord på minst 15 tecken med specialtecken och stora och små bokstäver är det enskilt mest effektiva sättet att skapa ett starkt lösenord.
Däremot är ett lösenord som ”JagÄlskarKaffe!” säkrare än åtta tecken som inte betyder någonting, enligt David Jacoby.
– Att ett lösenord är visuellt kryptiskt spelar inte så stor roll med tanke på att en dator inte ser det visuella utan bara jobbar rent matematiskt. Därför kan det vara bra att fokusera på längden, och tänka på lösenord som en mening i stället för ett ord.
Tänk dig att någon skulle komma åt din husnyckel och öppna en bordell i ditt hus när du inte är där, det vore troligen inte så kul. David Jacoby