Så skapar du ett optimalt system för dina lösenord
Steg 1. Se till att ha unika lösenord
Först och främst måste du se till att alla dina lösenord är unika. Framförallt det som är kopplat till ditt e-postkonto.
– Om en angripare får åtkomst till ditt e-postkonto kan hen återställa lösenordet till alla dina andra konton. Därför är det extra viktigt att det är så säkert som möjligt. Eftersom det inte är ovanligt att lösenord hamnar på villovägar ska du se till att de inte påminner om varandra, säger Karl Emil Nikka, it-säkerhetsspecialist och författare.
Steg 2. Längden är allt
Ett starkt lösenord är ett långt lösenord. Om en angripare kan knäcka ett lösenord med sex tecken på 30 sekunder tar det elva år att knäcka ett som är tio tecken långt. Lägger du till ytterligare två slumpvis valda tecken kommer det att ta 37 millennier för en angripare att lista ut vilken kombination du har valt.
Steg 3. Följ inte gamla rekommendationer
Samma rekommendationer som har getts sedan 90-talet angående lösenord, ges än idag. Detta trots att vi vet att de inte är bra, menar Karl Emil Nikka. Till exempel uppmanas vi ofta att välja lösenord med små och stora bokstäver, samt att vi har med en siffra och ett specialtecken någonstans i lösenordet.
– Det är numera en utdömd rekommendation. Bland annat säger NIST, som sätter upp riktlinjerna för it-säkerhet för amerikanska myndigheter, att webbplatser inte längre ska kräva den typen av lösenord från användarna. Det handlar inte om att de lösenorden inte är säkra, utan om att våra mänskliga hjärnor inte är kapabla att komma ihåg krångliga kombinationer av bokstäver, siffror och tecken, säger han och tillägger:
– Det kan i sin tur leda till att användarna väljer kortare lösenord, vilket gör dem mindre säkra.
Steg 4. Välj slumpvis utvalda ord
Det första en angripare gör för att försöka knäcka ditt lösenord är att testa ord som finns i en ordlista. Har du exempelvis följt rekommendationen om att välja ett långt lösenord, men gjort misstaget att bara välja ett långt ord, kommer angriparen att lista ut det på nolltid.
– Du ska inte välja ett ord eller en fras som finns i en ordlista. Det innebär att varken ”pluskvamperfekt” eller ”jag älskar dig” är starka lösenord. Istället bör du välja något som jag kallar ”lösen-strunt”, som är fyra slumpvis utvalda ord som inte har något med varandra att göra.
Steg 5. Byt inte lösenord i onödan
Du har säkert hört att du bör byta lösenord någon gång i halvåret, men även det är en gammal kvarleva från förr. Enligt Karl Emil var det en bra rekommendation på 90-talet, då många använde samma lösenord på alla webbplatser, och på så sätt också var mer sårbara om de skulle utsättas för en lösenordsläcka.
–Eftersom man inte ska använda samma lösenord på flera webbplatser fyller inte det rådet längre någon funktion. Det blir bara en ytterligare börda som läggs på användaren. Idag behöver du bara byta lösenord om det finns minsta risk att det har hamnat på avvägar.
Steg 6. Använd en lösenordshanterare
Men om alla lösenord ska vara unika och samtidigt långa, hur ska du komma ihåg dem alla?
– Det finns egentligen bara en vettig lösning på det problemet, och det är att skaffa en lösenordshanterare, exempelvis Bitwarden. Den sparar alla dina lösenord i ”ett valv” som är krypterat med ett huvudlösenord. På så vis behöver du bara komma ihåg ett lösenord, istället för flera, säger Karl Emil Nikka.
