Att hålla koll på tiotals lösenord gör vem som helst kollrig. Om du satsar på datasäkerheten på rätt ställen leder inte dålig tur eller en tillfällig datasäkerhetsbrist till en stor katastrof. Vi frågade experter om deras bästa tips för ett bra lösenord och för att hålla kolla på alla olika lösenord.
Lösenord finns inte till för att irritera folk, fastän det ibland känns så. Enligt experter är ett starkt lösenord fortfarande det bästa sättet att skydda sig från hackers och andra som gärna skulle snoka runt i dina privata uppgifter.
Men är det enda bra lösenordet i stil med #fJ21h6$a9%åq7845?by!as? Inte nödvändigtvis.
Kuningaskuluttuja har intervjuat expert Jussi Eronen från Kommunikationsverkets Cybersäkerhetscenter, Jarno Niemelä som är ledande forskare på datasäkerhetsföretaget F-Secure och Mikko Niemelä som grundat Silverskin som bland annat testar företags datasäkerhet genom att (med tillstånd) försöka hacka sig in.
E-postens lösenord viktigast
Det viktigaste rådet först: Ha olika lösenord för alla tjänster – eller satsa åtminstone på ditt lösenord för e-posten
Det krångliga med lösenord uppstår när man borde ha olika lösenord för alla tjänster. Men om du kommit på ett jättebra och säkert lösenord, hur kan det bli mindre säkert om du använder det på flera ställen? Enligt datasäkerhetsexperterna är det största hotet då slappa tjänsteleverantörer.
En webbtjänst som är tillräckligt bra skyddad omvandlar lösenordet med hjälp av en algoritm eller funktion som ser till att lösenordet då hos leverantören sparas som något annat än det du angivit. Om ett lösenord som hackats på ett annat ställe är ditt lösenord till e-posten är du i ganska stora problem, berättar Jussi Eronen från Kommunikationsverkets Cybersäkerhetscenter.
– E-posten har meddelanden från olika tjänster och fastän det hackade lösenordet inte skulle fungera för någon av de övriga tjänsterna kan hackern ändå beställa nya lösenord till e-posten.
Alltså om det är något lösenord som det lönar sig att satsa på så är det den huvudsakliga e-posten. Framför allt om du använder e-posten för att logga in på andra tjänster. Till många tjänster kan man också logga in via Facebook-användarkontot, så om det lösenordet hackas kan det få väldigt tråkiga följder för användaren.
Låt Runeberg inspirera dina lösenord
Alla experters främsta råd för lösenord är: gör det så långt som möjligt. Flera tjänster kräver ett lösenord på minst 8 tecken, men det här är långt ifrån vad experterna rekommenderar.
Enligt Mikko Niemelä från cyberattackföretaget Silverskin borde ett bra lösenord innehålla minst 25 tecken.
– Själv använder jag hela dikter som lösenord, berättar Niemelä som hackar företag på deras egen begäran.
Också Cybersäkerhetscentret rekommenderar ett lösenord som består av en hel mening. Enligt Jussi Eronen ligger styrkan i en mening i att det finns så gott som oändligt med ord och böjningsformer medan det bara finns ett tiotal olika tecken.
Jarno Niemelä på F-Secure anser däremot att man inte ska använda hela ord i ett lösenord. Enligt honom är ett bra lösenord inte ett som en människa kan komma ihåg. Men för att kunna använda sådana lösenord behöver man använda sig av ett program eller en tjänst som kommer ihåg lösenorden åt en. F-Secure erbjuder en sådan tjänst, andra dylika tjänster är bland annat LastPass, 1Password, Dashlane och KeePass.
Ange ditt riktiga namn endast vid behov
Det lönar sig också att variera användarnamnen. Jarno Niemelä från F-Secure anger inte sitt riktiga namn till tjänsterna om det inte finns någon bra orsak för det – till exempel att tjänsten kopplas ihop med kreditkortet och då krävs samma namn i inloggningen som på kortet.
– Men jag ljuger alltid om en tjänst inte har någon laglig rätt att veta vem jag är. Sedan skriver jag i slumpmässiga tecken i alla fält som behöver fyllas i.
Om du har olika användarnamn till de olika tjänsterna är det också svårare för en hackare att komma åt de andra kontona även om hen skulle lyckas hacka in sig på en tjänst som du använder.
Använd också andra sätt att skydda dig
Om en sajt erbjuder extrasäkerhet till exempel i formen av ett sms-certifikat lönar det sig att använda sig av det säger datasäkerhetsexperterna. Nu snackas också om olika biometriska sätt att identifiera sig i en tjänst, bland annat ansiktsigenkänning, men enligt experterna kommer inte det här att bli verklighet på ett bra tag.
Fingeravtrycksläsare och mobilt id är rätt vanliga sätt att skydda sig, men de garanterar inte heller fullständig säkerhet. Tillsammans med ett lösenord erbjuder de ändå extra skydd för användaren.
Att fråga om lösenord är enligt Jussi Eronen från Cybersäkerhetscentret fortfarande det enklaste sättet för en hackare att komma åt dina lösenord. Pålitliga sajter frågar aldrig efter lösenord via till exempel ett e-postmeddelande.
En hackare kan också lura användaren till en sajt som ser ut som till exempel nätbankens hemsida. Det lönar sig alltså att kontrollera att adressen i adressfältet är rätt och att du håller på att logga in på rätt sida.
Text: Salla Hekkala
Ursprungstexten finns på Kuningaskuluttajas sida.