Tips och goda råd gällande lösenord
Här kommer allmänna tips och råd för lösenord och vanliga misstag som många gör när man skapar eller hanterar det. Men först ska vi in på frågan, vad är ett lösenord egentligen?
Vad är ett lösenord?
Med ett lösenord kan du bevisa din identitet på en tjänst eller något annat som behöver inloggning. Det kan vara till ditt konto hos en klädbutik på internet, till Facebook eller något annat där du måste bevisa att du är du. Andra kan få tillgång till dina konton om de vet lösenordet, därför ska du hålla det säkert.
Ett lösenord kan se ut på många olika sätt. Ett lösenord kan bestå av små och stora bokstäver, siffror samt specialtecken som !, %, ” och ?.
Kombinationerna kan vara helt slumpmässigt utvalda men det finns även lösenord som går att uttala. Det första sättet att skapa lösenord som går att uttala är att skriva en ihopsatt mening. T.ex. ”Mamma heter Malin och passa heter Anders”. Fast man använder inte mellanrum, allt skrivs ihop. Ett annat sätt är att blanda siffor och bokstäver till en fras som går att uttala. T.ex. ”1ins!daN!
Såg ni hur vi gjorde? Ordet som vi använde var ”insidan” fast vi bytte ut några tecken. Det är ett enkelt ord att komma ihåg fast det är svårt att lista ut eftersom vi har bytt ut flera tecken. Smart eller hur?
Så här tar du hand om dina lösenord:
Även ett väldigt starkt lösenord kan bli osäkert om det inte hanteras på rätt sätt. Ett lösenord som hamnar i orätta händer kan orsaka stor skada. Tänk därför på att vara försiktig med hur du använder ditt lösenord. Det är viktigt att hantera lösenord på ett säkert sätt.
Några saker som kan vara bra att tänka på:
• Använd inte samma lösenord på flera ställen.
• Förvara ditt lösenord så att andra inte kommer åt det.
• Ge aldrig ut dina lösenord till någon annan.
• Byt ut dina lösenord med jämna mellanrum.
• Byt direkt ut lösenord som finns som standard, i exempelvis utrustning för trådlöst nätverk, eller som tilldelas automatiskt.
• Ge absolut aldrig ut ditt lösenord till någon som säger sig behöva det. Personal som arbetar med till exempel IT-support har oftast egna lösenord, och har därför inget intresse av att få reda på ditt. Det kan istället handla om en bedragare som försöker lura dig att avslöja ditt lösenord.
• Behandla eventuella nedskrivna lösenord som värdepapper.
De flesta lösenord är inte tillräckligt varierade utan istället ganska förutsägbara. Det innebär att det går snabbt för en dator att knäcka lösenordet.
Det är vanligt att lösenord består av ett, eller ett fåtal, ord eller namn. Sådana lösenord är svaga, eftersom de lätt kan knäckas med ordlistor. Programmet CrackLib, som används i testet, har till exempel en sådan ordlista. Att skriva orden eller namnen baklänges gör inte heller lösenordet starkare. Undvik också att använda specialtecken och siffror för att skapa kända ord, namn och begrepp, som exempelvis $ver1ge.
Att blanda stora och små bokstäver gör lösenordet lite svårare att gissa för en person, men inte särskilt svårare för en dator att knäcka.
Ett lösenord med färre än åtta tecken är lätt att knäcka hur irrationellt det annars är skrivet. Det beror på att en dator kan ta fram alla kombinationer av upp till sju tecken mycket snabbt.
Saker du inte bör ha med i ett lösenord:
• ord
o alla språk
o alla slangord
• namn
o användarnamn
o personer
o platser
o djur
o historia
o kultur
o organisationer
• nummer
o telefonnummer
o personnummer
o kontonummer
o port- eller PIN-koder
o bilregistreringsnummer
• serier av tecken eller tal
o 123456
o qwerty
o alfabetet
• någon av ovanstående skrivna baklänges
• information som kan relateras till dig, dina släktingar, husdjur, jobb, hobby, pojkvän, flickvän, etc.
Undantaget är om orden eller begreppen förekommer i en lösenordsfras, som innehåller en kombination av siffror, specialtecken, ord och namn. Ett exempel på lösenordsfras är ”Jag & Kalle åt 4 äpplen i måndags!”. Fortfarande gäller dock regeln att inte använda ord, årtal och namn som kan kopplas till dig. Använd istället din fantasi!
Svag teckenkombination
Varför varnar programmet?
Teckenkombinationen du har testat ansågs vara svag av en eller flera anledningar. Dessa anledningar presenteras i testresultatet.
Vad innebär det?
Det innebär att det är relativt lätt för en obehörig att gissa (forcera) eller beräkna fram kombinationen med hjälp av existerande verktyg ämnade för detta. En teckenkombination som får rött ljus är svag. Ett lösenord som är uppbyggt på ett liknande sätt skulle därmed också vara svagt.
Är det allvarligt?
Ja, det är allvarligt om någon obehörig kommer över informationen eller tjänsten som skyddas av lösenordet.
Hur löser jag det?
Byt ut lösenord till ett starkt lösenord. Använd testet för att lära dig hur du skapar starka lösenord.
På denna sida kan du se vanliga lösenordsmisstag som gjorts av våra användare