Tillbaka

Hur man skapar starka lösenord och undviker intrångsförsök

Hur skapar man starka lösenord och hur kommer man ihåg dem? Ole Martin Refvik, informationssäkerhetschef på Admincontrol, ger sina bästa tips och tricks.

3.november 2022
Skriven av Ole-Martin Refvik

Hackare använder olika metoder för att försöka komma in på dina konton. I många år har vi fått lära oss att skapa långa och starka lösenord. Ofta en blandning av siffror, versaler/gemener och specialtecken. Men sådana kan vara ganska svåra att memorera och samtidigt vara ganska enkla för datorer att klura ut.

Säkerhetsspecialister rekommenderar nu en annan strategi som är mycket bättre anpassad till hur vår hjärna fungerar.

Informationssäkerhetschefen på Admincontrol, Ole Martin Refvik, rekommenderar att man använder mänskliga aspekter i lösenorden

Vi minns meningar

Vi är bra på att komma ihåg situationer eller meningar med något vi kan relatera till; några av oss är också mycket bra på att minnas text i form av ett rim eller en låttext.

Vi bör dra nytta av detta och tillämpa samma sak när vi skapar texter att minnas. Med andra ord, i stället för lösenord bör vi skapa lösenordsfraser. Ju längre ett lösenord är desto svårare är det att gissa, eller knäcka, med hjälp av datorer.

Exempel:
”Min hund skäller alltid på brevbäraren”

Eller:
”Jag älskar doften av kaffe på morgonen”

Använd mänskliga aspekter i lösenorden

Dessa meningar är mycket längre än vanliga lösenord, vilket gör dem många gånger starkare, och de inkluderar en mänsklig aspekt där de relaterar till något vi kan känna, har känt eller kan visualisera. Så fort man tillämpar principen om visualisering är hjärnan mycket bättre rustad att komma ihåg det.

Du ser att texten fortfarande innehåller versaler + gemener, men också blanksteg, vilket är ett specialtecken. Det innehåller inte siffror då detta faktiskt inte är nödvändigt – men om det ändå krävs kan du lägga in sådana för att det ska överensstämma med reglerna.

Istället för lösenord bör vi skapa lösenfraser

OLE MARTIN REFVIK, INFORMATIONSSÄKERHETSCHEF, ADMINCONTROL

Om man matematiskt (baserat på datorkraft) utvärderar styrkan i dessa lösenordsfraser finner man att det med hjälp av datorer kommer att ta över 10 000 århundraden att gissa dem. Detta gör det omöjligt för alla hackare och säkerställer att din data är säker.

Jämför detta med ett typiskt lösenordskrav på 8 tecken, versaler + gemener + siffror + specialtecken, som Thorough2%” – det ser starkt ut, va?? Det är ju 10 tecken och har specialtecken och allt det där. Detta tar bara 4 timmar för en angripare att gissa med datorer – ajaj!

”Xs5dfg%–” – detta tar 12 dagar att hacka med datorer – men du kan antagligen inte minnas det i alla fall.

– Jag har så många lösenord och konton

Med den mängd konton vi har kan det vara riktigt svårt att hålla reda på alla. Även med bra och lättmemorerade lösenfraser kan detta vara en oöverstiglig uppgift.

Den bästa lösningen är då en säker lösenordshanterare. En lösenordshanterare är en specialiserad programvara som skapats speciellt för att hålla lösenord och kontoinformation säkra, samtidigt som den har funktioner för att underlätta inloggningsprocessen genom att automatiskt ange dina inloggningsuppgifter med hjälp av ett webbläsartillägg.

Använd en lösenordshanterare för att lagra alla dina olika lösenord – säkert och lätt att komma ihåg!

Du kan se lösenordshanteraren som ett kassaskåp då den lagrar kontoinformationen på ett säkert sätt, i krypterad form på din enhet eller i en säker molnlösning, beroende på vilken produkt du väljer.

Allt du behöver göra är att skapa ett starkt lösenord som du använder för att öppna/låsa upp lösenordshanteraren och sedan lagra alla dina konto- och autentiseringsuppgifter i programmet. 

Det finns många bra lösenordshanterare på marknaden, istället för att jag ska namnge specifika produkter, kan du enkelt googla på “secure password manager” och få en lista över lösenordshanterare att välja mellan. 

Hur är det med mina befintliga lösenord och konton?

Om du inte har ett långt och mycket starkt lösenord på dina befintliga konton rekommenderar jag att du uppdaterar dessa och skapar starkare lösenordsfraser, eller använder lösenordshanteraren för att skapa starka lösenord.

Du bör noga övervaka om något av dina befintliga konton har utsatts för dataintrång

OLE MARTIN REFVIK, INFORMATIONSSÄKERHETSCHEF, ADMINCONTROL

Dataintrång inträffar, och sådana kan avslöja dina kontouppgifter, inklusive ditt användarnamn och lösenord, för hackare. Även större företag har visat sig inte ta säkerheten på tillräckligt stort allvar. Du bör därför också noga övervaka om något av dina befintliga konton har påverkats av ett dataintrång.

För detta ändamål skulle jag varmt rekommendera att du kontrollerar din e-postadress med hjälp av en offentlig tjänst som https://haveibeenpwned.com/.

Här anger du din e-postadress för att få en lista över intrång där din e-postadress har ingått i intrånget. Om du har drabbats ska du skapa ett nytt och starkt lösenord för den tjänsten och aldrig använda det gamla igen. Dessutom kan du prenumerera på uppdateringar av eventuella nya intrång.

Lycka till med att skapa nya lösenordsfraser!

New call-to-action