Hur blir lösenordet bra? IT-säkerhetschefens tips för kontroll av lösenordsdjungeln
Ett lösenord fungerar som ”portvakt” för många tjänster som vi använder. Därför har lösenord också i decennier varit föremål för fiske. Vid sidan av lösenordet har man idag i många system tagit i bruk identifiering i flera steg, där man utöver lösenordet använder något annat sätt för identifiering, såsom via sms. Facebook, Instagram, Twitter, Google, Microsoft och många fler stöder redan identifiering i flera faser, så om du vill skydda ditt konto bättre, ta det genast i bruk.
Sedan till själva temat, dvs. lösenordet! Många lär ha funderar på hurdant ett bra lösenord ska vara. Är det till exempel bättre att använda ett långt eller ett invecklat lösenord. Tekniskt sett är ett lösenord säkrare ju längre det är, men specialtecken har också betydelse, såsom följande exempel visar.
Lösenord kan knäckas på många olika sätt, men det vanligaste sättet är slumpmässig gissning eller användning av listor över läckta lösenord. Med en effektiv dator tar det kalkylmässigt sett cirka 3 timmar att knäcka ett lösenord på 8 tecken, men för att knäcka ett lösenord på 16 tecken räcker det redan i genomsnitt över 81 086 000 år. Det lönar sig att använda specialtecken eftersom en lista över de vanligaste orden (ja, hackare har använt sådana listor redan i åratal!) kan användas för att knäcka ett lösenord. Till exempel ”salasana” är så vanligt att det går att gissa med en lista över lösenord redan på 0,19 millisekunder, medan det tar nästan två dagar att knäcka ordet ”sa1asana”.
Ibland hör man att finskspråkiga lösenord i princip är säkra, eftersom få kan finska. Numera finns det ändå också listor över lösenord som läckt från finskspråkiga tjänster eller finska konton. Därför är ”salasana” inte mer säkert än sitt engelskspråkiga syskonpar ”password”. I stället för lösenord är det bäst att fundera på att använda en lösenmening. Genom att kombinera flera finska eller svenska ord och använda åäö-tecken kan man skapa långa ordkedjor som ändå är lätta att komma ihåg, lösenmeningar som är nästan omöjliga att knäcka.
Det viktigaste är nämligen att du själv kommer ihåg lösenordet. Om lösenordet är så långt och invecklat att du måste skriva upp det och klistra en minneslapp i nedre kanten av skärmen går också ett bra lösenord förlorat. Och en ännu svårare utmaning kastar du till fiskare när du använder olika lösenord eller lösenmeningar i olika tjänster och kommer ihåg att byta ut dem regelbundet.
Ha en säker lösenordsdag – och ärendehantering på webben!
Tips för att bilda lösenord
- Det valda ordet eller meningen är längre än 8 tecken – ju längre, desto bättre.
- Ordet eller meningen innehåller inte personliga uppgifter, såsom ett riktigt namn, företag, ett keldjurs namn
- Det nya lösenordet är märkbart olikt det du använt tidigare
- Ordet eller meningen innehåller specialtecken, stora och små bokstäver och/eller siffror
- Du kommer ihåg lösenordet så att du inte behöver skriva upp det
- Dela inte ditt lösenord med andra
- Använd inte samma lösenord i flera tjänster
- Använd om möjligt identifiering i två steg
Bloggens är skriven av POP Bankens IT-säkerhetschef Guoxi Yu.