.png)
Lösenord är som underkläder: låt inte folk se dem, byt dem ofta och dela dem inte med främlingar.
- Chris Pirillo
Cybersäkerhet handlar inte bara om att förstå komplexa ramverk eller att skaffa sig certifieringar. Det handlar om proaktivitet, kontinuerligt lärande och att anta vardagliga vanor som stärker ditt digitala försvar. En av de viktiga vardagliga rutinerna är att hålla dina lösenord säkra.
Vi är alla vana vid att bli tillsagda att inte använda samma lösenord för många tjänster. Lösenorden bör också vara starka, dvs. tillräckligt långa och varierade. För de flesta av oss var det två motsatta mål som listades här. Ingen kan komma ihåg långa, obskyra lösenord, så vi kommer oundvikligen att göra allvarliga säkerhetsmissar om vi inte agerar på ett planerat sätt - genom att använda ett system för att hantera lösenord på ett säkert sätt.
.png)
Dataläckor inträffar hela tiden. Numera kan man nästan varje dag läsa om nya dataläckor i nyheterna. Vissa dataläckor innebär direkt läckage av lösenordsinformation, t.ex. läckan av 164 miljoner användare från LinkedIn 2016 - och 10 miljarder lösenordsläckor för hackingforum 2024 med lösenord i klartext. År 2024 bötfälldes Meta för att ha lagrat 600 miljoner Facebook- och Instagram-lösenord i klartext. Förutom lösenord avslöjar dataläckor vanligtvis antingen affärshemligheter eller personlig information, vilket gör det möjligt för bedragare att skapa mer övertygande nätfiskeförsök.
Har du någonsin läst en nyhet om en dataläcka som självsäkert konstaterade att "de läckta lösenorden trots allt var krypterade"? Vanligtvis har varje smart hanterad onlinetjänst krypterat lösenord med en krypteringsalgoritm och saltat dem, men detta förhindrar inte att lösenord exponeras.
När en bedragare får tag på en lista med lösenord som är krypterade med en krypteringsalgoritm sätter de igång ett program för att knäcka lösenord. När informationen väl har läckt ut kan knäckningen göras offline, och de begränsningar av antalet gånger ett riktigt lösenord kan prövas, som används i inloggningsformulär på nätet, finns inte längre. Med modern datorkraft kan ett lösenord på 8 tecken som använder de vanligaste krypteringsmetoderna knäckas på några minuter.
Vi lever i en digital värld där vi handlar på nätet, upprätthåller sociala relationer - ja, vi genomför alla typer av transaktioner och affärer. Vi borde vara mer bekymrade över detta än vi vanligtvis är.
En hackare kan ibland försöka få en "key logger" på din enhet som spårar dina klick, eller ett program som duplicerar din telefons skärm, och härleda ditt lösenord genom detta, men dessa kan påverkas kraftigt av säker enhetsanvändning. När det gäller läckta lösenord från onlinetjänster och att knäcka dem med enkel programvara för lösenordssprickning, påverkar lösenordets längd direkt den tid det tar att knäcka det. Dessa program provar olika kombinationer tills de får rätt. Ett lösenord med 5 tecken tar några sekunder, ett lösenord med 10 tecken tar flera år.
I takt med att datorkraften och de metoder som används av hackare för att lära ut lösenordsknäckare fortsätter att förbättras, blir dessa knäckningstider kortare hela tiden.
Naturligtvis försöker de också fiska upp ditt lösenord direkt från dig
Nätfiske är ett av de vanligaste säkerhetsproblemen. Det innebär att en bedragare försöker utge sig för att vara ditt kreditkort och få dig att lämna ut konfidentiell information - till exempel din inloggning till tjänsten i fråga. Phishing-bedrägerier är idag mycket sofistikerade och det är inte alltid lätt att avgöra om det rör sig om en bluff eller en legitim förfrågan.
Ett av de mest populära lösenorden verkar vara det eviga "password". Det finns på den ovan nämnda webbplatsen https://haveibeenpwned.com/Passwords, som läckt ut med miljontals användaruppgifter, och ändå hamnar det fortfarande på "topp tio" över de mest populära lösenorden i de senaste undersökningarna. Att på ett genialt sätt ändra o till 0 eller a till @ kommer inte heller att rädda dagen. Detta är resultaten från haveibeenpwned, som visar hur många gånger lösenordet i fråga har setts vara inblandat i dataläckage:
När jag testar det slumpmässiga lösenordet "8oQ%z7$hJTOL3!RV" som rekommenderas av mitt lösenordshanteringssystem på webbplatsen, är svaret noll gånger. Så det vettiga att göra är att hitta verktyg som låter dig använda slumpmässiga lösenord som du inte behöver känna till själv, än mindre försöka komma ihåg.
Aleksi86! eller Tampere20#. Ser det ut som en bekant lösenordsstil? De flesta lösenord som du hittar på själv är faktiskt väldigt vanliga och förutsägbara. Vi använder till exempel ett namn, en plats eller ett annat vanligt ord som startord, kanske med stor bokstav. Vi fortsätter med en siffra och avslutar med ett vanligt specialtecken som krävs som ett måste (!, @, # eller vad som helst).
Slutsatsen är att det här är den typ av mönster som ett program för lösenordssprickning kan förvänta sig och gör många korrekta gissningar redan innan den faktiska sprickningen av lösenordet börjar. Så många lösenord läcker ut att crackers har mycket kunskap om vanliga tekniker för lösenordsmudding - så använd inte dem och håll dig till helt slumpmässiga lösenord.
Du kanske har hört att det är bättre att använda ett lösenord med fyra ord i stället för ett kortare lösenord, till exempel. Det kan visserligen vara säkrare, men är ofta helt irrelevant eftersom varje system ändå kräver ett annat lösenord. Om någon kan komma ihåg 100 lösenord med fyra ord, så varsågod. För de flesta av oss är det meningslöst att försöka göra lösenord minnesvärda - det finns helt enkelt för många att komma ihåg, oavsett hur enkla de är.
Den genomsnittliga personen återanvänder varje lösenord 14 gånger. Att återanvända lösenord för flera konton är ett allvarligt misstag. Om ett konto utsätts för intrång är alla andra konton med samma lösenord i riskzonen. Detta kan leda till en dominoeffekt, där ett intrång i en tjänst kan exponera känslig information på flera olika plattformar.
Så om lösenord inte kan återanvändas kan man komma att tänka på att skapa en egen uppfinningsrik algoritm för att generera lösenord. Men bedragare som knäcker lösenord och den programvara de använder är vanligtvis minst lika uppfinningsrika. Om du använder någon smart metod för att generera lösenord innebär vanligtvis exponeringen av ett lösenord att det inte krävs mycket ansträngning för att härleda själva metoden och andra lösenord.
Var nu ärlig, kommer du ihåg att du äger ett konto som fortfarande har samma lösenord år efter år? Vissa plattformar kan tvinga användarna att ändra lösenordet regelbundet, och även om det kan kännas som en tråkig uppgift när det dyker upp i värsta möjliga ögonblick är fördelarna med det alla värda det. Alla intrång och sårbarheter upptäcks inte omedelbart. Om ett lösenord exponeras vid ett dataintrång eller genom skadlig kod, minimerar regelbunden uppdatering av lösenordet möjligheten för en angripare att utnyttja det.
Multi-Factor Authentication, eller mer allmänt känt som MFA , lägger till ett extra lager av säkerhet genom att kräva en annan form av verifiering utöver det valda lösenordet. Det kan vara en sms-kod, en autentiseringsapp eller en biometrisk faktor som fingeravtryck eller ansiktsigenkänning. Så även om ett lösenord äventyras kan MFA förhindra obehörig åtkomst. Utan MFA förlitar sig ditt konto enbart på ditt lösenord, vilket ökar sårbarheten.
.png)
En genomsnittlig användare har över 90 onlinekonton som kräver lösenord. Så vad gör du om du vill hålla dina lösenord säkra? Du bör använda programvara som är utformad för lösenordshantering.
En sådan programvara är som den lilla svarta boken där du skriver ner alla dina lösenord, men krypterad och enklare att använda. Lösenordsskydd är en kärnkompetens hos dessa leverantörer av lösenordshantering, och LastPass beskriver till exempel ganska utförligt de principer som de har använt för att bygga upp ett flerskiktat skydd för våra "valv". Deras mål är att säkerställa att det krypterade innehållet i valven aldrig äventyras, även om det skulle ske ett intrång. Dessutom ligger det i en sådan leverantörs intresse att kontrollera att lösenord som läckt ut från andra tjänster inte matchar användarnas huvudlösenord. Det är bra att ha en sådan partner i ditt dagliga liv.
Lösenordshanteringssystemet låter dig alltid bestämma vid registreringen hur komplext lösenordet ska vara den här gången, och kommer ihåg det åt dig. Lösenordshanteringssystem är också utformade för att fungera med flera enheter. Oavsett om du registrerar dig för en ny tjänst från din telefon, laptop eller surfplatta placeras ditt lösenord och användarnamn automatiskt i ett valv där de kan hämtas nästa gång du loggar in, oavsett vilken enhet du använder.
Det finns åtminstone en utmaning kvar. Hur kommer du på ett tillräckligt starkt lösenord för det huvudsakliga lösenordshanteringssystemet? I det här fallet kan den lösenfras som nämndes tidigare fungera. För hjälp/idéer om hur man skapar en lösenfras, se till exempel severalpassphrase.com.
Det andra alternativet är att lita på ditt minne och tvinga dig själv att använda huvudlösenordet tillräckligt ofta så att du inte glömmer det. Detta fungerar vanligtvis tillräckligt bra för lösenord på din telefon eller surfplatta, till exempel, som du naturligtvis måste komma ihåg för att komma åt lösenordshanteraren.
Många användare faller i vanliga fällor som att använda svaga lösenord, återanvända samma lösenord på olika konton eller förlita sig på information som är lätt att gissa sig till, vilket ökar deras sårbarhet avsevärt. Om man inte uppdaterar lösenorden regelbundet kan konton dessutom vara öppna för angrepp.
Lyckligtvis kan verktyg som lösenordshanteringssystem och multifaktorautentisering ge starkare säkerhetsåtgärder. En lösenordshanterare förenklar säker skapande och lagring av lösenord, medan multifaktorautentisering lägger till ett viktigt extra försvarslager, vilket gör det betydligt svårare för hackare att få obehörig åtkomst. Att komma ihåg dessa tips och vanliga misstag är inte bara förnuftigt utan nödvändigt för att skydda din digitala identitet.
