Vad är ett säkert lösenord?

Det finns många som har alldeles för dåliga lösenord ur en säkerhetssynpunkt, t ex "password1", namn på barn eller husdjur, födelsedatum. Eller som har hittat ett smart system med ett lösenord som används på många olika ställen (kanske i bästa fall med mindre skillnader)? Det är dumt och vi ska berätta varför.

inbrottstjuv hackar en osäker dator

Den som undviker de vanligaste lösenorden och istället använder säkra (eller starka) lösenord har vunnit mycket ur säkerhetssynpunkt. Ett säkert lösenord är ett lösenord som ingen kan gissa och som en algoritm inte kan testa sig fram till. Goda råd och tips finns det många av, till exempel:

  • Det viktigaste är faktiskt att använda unika lösenord, dvs ett specifikt lösenord för varje tjänst. Det är egentligen inte så mycket för att man kan gissa sig fram till det, utan för att det alltid finns en risk att en databas med lösenord hackas och användaruppgifter läcker ut. Om man då använder samma lösenord till flera olika tjänster ökar risken för att flera konton blir kapade, eftersom den som kommit över lösenordet kan testa det på många tjänster. 
  • Undvik vanliga lösenord, exempelvis vanliga kombinationer av bokstäver som finns på tangenterna bredvid varandra (qwerty eller asdfg), personnamn, platser eller kända citat.  
  • Använd inte något personligt - alltså inte namn på barn eller husdjur, adresser eller födelsedatum.
  • Använd långa lösenord. Ju längre desto bättre eftersom en vanlig metod för att knäcka lösenord är "brute force" som använder program skapade för att gå igenom olika kombinationer av bokstäver, siffror och specialtecken. En sådan attack kan knäcka lösenordet oavsett, men ju längre lösenordet är desto längre tid tar det
  • Använd specialtecken som ökar säkerheten ytterligare, använd både små och stora bokstäver, siffror och specialtecken. (Tänk på att svenska tecken som åäö inte kan användas med tangentbord utan svensk teckenuppsättning, det kan hända att man behöver använda ett sådant).

 

Kuriosa: Hos Internetkunskap har vi hittat en lista över vanliga lösenord i Sverige - kolla in rapporten Lösenord för alla från 2016. En sammanställning över världens vanligaste lösenord kan man också hitta på Wikipedia (spoileralert: det vanligaste är 123456).

Ska man använda en kodgenerator för att skapa säkra lösenord?

Det finns gott om sajter som erbjuder lösenordsgeneratorer, men generellt ska man undvika dem. Ibland är det oklart vem som driver dem och om de genererade lösenorden sparas. (Hu, vi får ont i magen när vi tänker på det!)

En av våra webbutvecklare (heja David!) saknade en lösenordsgenerator med svenska ord men hittade ingen bra så då byggde han en egen. Och här sparas garanterat inga skapade lösenord. Använd gärna kodgeneratorn.

Hur sparar man lösenord säkert?

Det blir snabbt många lösenord och koder att hålla reda på, och det är så jobbigt när man glömmer dem. Många tjänster har förstås funktioner för glömda lösenord så att man får en återställningslänk mailad till den mailadress man kopplat till kontot, men det är alltid en god idé att spara sina lösenord säkert. (Det finns många som har många olika mailadresser till olika saker eller som använder tjänster där mailen inte används eller där funktionen för glömt lösenord kanske inte finns eller moment 22 situationen där man skrivit fel på mailadressen vid registreringen).

En lösenordshanterare är ett program som både lagrar och hjälper dig att skapa säkra lösenord.  I teorin behöver du alltså bara komma ihåg ETT lösenord - och det är till lösenordshanteraren. Exempel är Passpack och Lastpass.

Läs mer om olika sorters lösenordshanterare hos Internetstiftelsens informationssajt.

Bonustips om hantering av lösenord

Använd tvåfaktorsautentisering om det erbjuds. Tvåfaktorsautentisering innebär att det förutom ett lösenord behövs ytterligare en kod eller en annan faktor för att logga in. Men undvik dock helst lösningar med sms, då tekniken som sms bygger på inte anses vara säker.

Lär dig dina viktigaste och mest värdefulla lösenord utantill och spara dem inte ens i en lösenordshanterare. Det kan vara inloggningen till dator, till bank-id och även mailen. Faktiskt är mailkontot extra viktigt att skydda eftersom många tjänster har funktionalitet för glömda lösenord med återställningslänkar. Tänk vilken skada det kan göra om någon begär nya lösenord och återställningar och har tillgång till mailkontot de kommer till. 

Och det är är nog självklart men vi skriver det ändå:

  • Lämna aldrig ifrån dig lösenord.
  • Spara inte lösenord i webbläsaren.
  • Logga aldrig in via någon annans enhet.
  • Byt lösenord om du blir av med någon enhet eller misstänker att någon fått tag i något av dina lösenord.
Fråga din webbyrå (till exempel oss då) om lösenord till webbsajter och använd gärna kodgeneratorn.