Många onlinetjänster och webbsidor kräver att ni loggar in med ett lösenord samt ett användarnamn. På så sätt säkerställer de att rätt person kommer in. Men om ni använder ett för svagt, eller ett alltför lättgissat lösenord, kan det bli problem.
De så kallade tvåfaktors-inloggningarna, där både rätt inloggningsuppgifter och en tredjepartstjänst (tex. Bank ID, iCloud ID eller Steam Guard) är ett krav, är riktigt kompetenta. Men även om den tekniska biten utvecklas undan för undan är det viktigt att ni alltid väljer ett starkt lösenord, oavsett var ni registrerar er för.
Många anser att lösenord är en plåga, och det är förståeligt. Tänk in er i det här scenariot: Ni basar över ett ursäkert lösenord, men mitt uppe i allting blir ni tvungna att byta ut det. Det nya lösenordet får dessutom inte påminna om det gamla, och måste även vara utformat på ett visst sätt. Det är snårigt i lösenordsdjungeln.
Men ni har tur. Det är just därför jag tagit fram den här guiden. Ta del av de tips som listas nedan så har ni lärt er hur man skapar säkra lösenord på nolltid.
Hur kommer hackarna över lösenorden?
Ni vill skapa ett säkert lösenord, så mycket är klart. Men för att ni ska kunna göra det måste ni ha kunskap om hur hackarna lägger vantarna på dem. För att nämna ett exempel säger Facebook stopp och belägg efter bara ett fåtal misslyckade inloggningsförsök. Ingen hacker kan gissa sig till rätt lösenord – det fungerar bara på film.
Hackarna snappar ofta upp inloggningsuppgifter från dataläckor, där all information lyckligtvis brukar vara krypterad. Efter att de kommit över databasdumpen använder de specialutvecklad programvara för att kunna få ta en kik på alla uppgifter i klartext.
Den programvara som precis nämnts använder samma teknik som storföretagen tillämpar för att kryptera era lösenord från första början. Om hackarnas avkrypteringsprogram lyckas med sina uppdrag kan skojarna ta del av era riktiga inloggningsuppgifter, och tänk gärna på att hackarna är tålmodiga. De behöver knappast stå med en elektrisk vev för att programmet ska göra sin sak. Moderna avkrypterings-program kan köras dagarna i ända, och om det är en offline-databas det rör sig om kan programmen gissa hur många gånger de vill.
Brute force-metoden och ordboksattacker
Den så kallade ”brute force”-metoden är effektiv, men aningen föråldrad. Som en konsekvens av det har ordboksattackerna (”dictionary attacks”) blivit allt vanligare. Väl där gissar programmen på vanliga lösenordsfraser i första hand, då det är betydligt mer effektivt i jämförelse med den traditionella brute force-varianten – där alla kombinationer slumpas. Hackare som använder sig av ordboksattacker drar nytta av att många fortfarande använder för lättgissade lösenord, som kan knäckas i en handvändning.
Ni bör kontra med att skapa så unika lösenord som möjligt. Om ni går den vägen fungerar inte ens bokstavsattackerna.
En lösenordshanterare kan vara en bra idé
Lösenordshanterarna är kraftfulla och klarar av att skapa supersäkra inloggningsuppgifter på nolltid. Samma typ av program skyddar alla sparade lösenord med hjälp av ett huvudlösenord, som ni måste hålla koll på.
Men allt är inte guld och gröna skogar. Lösenordshanterarna fungerar oftast bara på utvalda plattformar, och i många miljöer (tex. på arbetsplatser, skolor och universitet) kan de dessutom vara bannlysta. I mina ögon är lösenordshanterarna en bra, men långtifrån perfekt idé.
För att göra ett litet tillägg bör ni inte heller spara lösenorden i era webbläsare, då det finns specialprogram och andra typer av knep som gör att vem som helst kan komma över dem. I det här fallet behöver lurendrejarna inte ha mer än en grundläggande datavana i ryggen för att lyckas med sitt uppdrag.
Använd långa lösenord
Ett långt lösenord är att föredra framför ett kort sådant. För att nämna ett exempel: Om ni hade ett kombinationslås framför er skulle ni aldrig välja en ensiffrig kod. Den skulle vara knäckt på några sekunder då det bara finns 10 valbara alternativ. En tvåsiffrig kod, med maximalt 100 varianter, skulle vara överlistad på maximalt någon minut. Inte ens en fyrsiffrig kod, som innehåller 10.000 valbara alternativ, skulle vara helt säker.
Nu skrotar vi kombinationslås-tänket och fokuserar istället på ett vanligt tangentbord. Väl där finns det 95 tecken-kombinationer. Det är betydligt bättre. Om ni skriver ner ett åttasiffrigt lösenord med ett tangentbord motsvarar det omkring 6.634.204.312.890.625 olika kombinationer, och om vi lägger på ytterligare ett tecken kan lösenordet se ut på 630.249.409.724.609.400 olika sätt. Moderna avkrypteringsprogram kan gissa på tusentals olika kombinationer på bara någon sekund, men det finns en gräns för vad ens de klarar av.
Med det sagt – tänk på att använda specialtecken, stora bokstäver samt att skapa långa lösenord. Då är chansen större att specialprogrammen, och i förlängningen hackarna, får bita i det sura gräset.
Använd unika ord och fraser
Den programvara som utför ordboksattacker letar efter specifika mönster, som ofta består av vanligt använda ord och fraser. Som vi tidigare var inne och nosade på är det bra att använda långa lösenord, men om de är för lättgissade vinner hackern i vilket fall. Under de senaste åren har ordboksattack-programvaran dessutom blivit bättre på att identifiera specialtecken ($ blir S osv.), vilket även det är problematiskt.
Om ni vill köra på ett lösenord som består av en fras, se till att orden inte hör ihop på ett alltför tydligt sätt. Exempelvis kan ”Lasseäterkebabpåensöndag” nämnas som ett bra alternativ. Det är förstås även viktigt att ni kommer ihåg lösenordet, men det snackar vi mer om under nästa rubrik.
Använd minnesregler för att komma ihåg lösenordet
Minnesregler är bra på många sätt och vis, inte minst när det kommer till att skapa säkra lösenord. Det lösenord jag nämnde under den förra rubriken, dvs. ”Lasseäterkebabpåensöndag”, kan förkortas till LÄKPES. Tack vare det blir frasen enklare att komma ihåg. Som ni själva ser är det den första bokstaven som är av vikt, och i mina ögon är det här minnestekniken oumbärlig.
Om ni tillämpar den här förkortnings-tekniken kan ni skapa extremt säkra lösenord på en handvändning, som dessutom är enkla att komma ihåg.
Sammanfattning
Nu kan ni skapa säkra lösenord, men det räcker tyvärr inte hela vägen. Ni bör även använda er av tvåfaktorsautentisering när det finns tillgängligt, och ni bör inte heller använda samma lösenord på flera webbsidor – då olika webbsidor är olika duktiga på att hålla era uppgifter säkra. Om en webbsida slarvar med säkerheten bör ni byta lösenord på alla sajter där ni använt exakt samma inloggningsuppgifter.
Huruvida ni bör skriva ner lösenorden på lappar eller inte är en omtvistad fråga. Jag anser att ni aldrig bör skriva ner hela lösenordet i klartext, men om ni använder er av den minnesregel som vi pratade om tidigare bör det vara grönt ljus. Som ett alternativ till minnesregeln kan ni förstås även skriva ner den första delen av lösenordet på en lapp – och den sista delen på en annan. Men för att knyta ihop säcken anser jag att det första alternativet är att föredra.
Då var den här lilla lösenordsguiden slut, och min förhoppning är att ni lärt er skriva rackarns starka lösenord. TFANVM! Nepp, jag vill inte skicka fan till VM – utan vill Tacka För Att Ni Varit Med. Glöm inte den minnesregeln *wink*. Om ni skulle ha några frågor eller funderingar – hör gärna av er via kommentarsfältet.