Hackare använder olika metoder för att försöka komma in på dina konton. I många år har vi fått lära oss att skapa långa och starka lösenord. Ofta en blandning av siffror, versaler/gemener och specialtecken. Men sådana kan vara ganska svåra att memorera och samtidigt vara ganska enkla för datorer att klura ut.
Säkerhetsspecialister rekommenderar nu en annan strategi som är mycket bättre anpassad till hur vår hjärna fungerar.
Vi minns meningar
Vi är bra på att komma ihåg situationer eller meningar med något vi kan relatera till; några av oss är också mycket bra på att minnas text i form av ett rim eller en låttext.
Vi bör dra nytta av detta och tillämpa samma sak när vi skapar texter att minnas. Med andra ord, i stället för lösenord bör vi skapa lösenordsfraser. Ju längre ett lösenord är desto svårare är det att gissa, eller knäcka, med hjälp av datorer.
Exempel:
”Min hund skäller alltid på brevbäraren”
Eller:
”Jag älskar doften av kaffe på morgonen”
Använd mänskliga aspekter i lösenorden
Dessa meningar är mycket längre än vanliga lösenord, vilket gör dem många gånger starkare, och de inkluderar en mänsklig aspekt där de relaterar till något vi kan känna, har känt eller kan visualisera. Så fort man tillämpar principen om visualisering är hjärnan mycket bättre rustad att komma ihåg det.
Du ser att texten fortfarande innehåller versaler + gemener, men också blanksteg, vilket är ett specialtecken. Det innehåller inte siffror då detta faktiskt inte är nödvändigt – men om det ändå krävs kan du lägga in sådana för att det ska överensstämma med reglerna.
Istället för lösenord bör vi skapa lösenfraser
Om man matematiskt (baserat på datorkraft) utvärderar styrkan i dessa lösenordsfraser finner man att det med hjälp av datorer kommer att ta över 10 000 århundraden att gissa dem. Detta gör det omöjligt för alla hackare och säkerställer att din data är säker.
Jämför detta med ett typiskt lösenordskrav på 8 tecken, versaler + gemener + siffror + specialtecken, som ”Thorough2%” – det ser starkt ut, va?? Det är ju 10 tecken och har specialtecken och allt det där. Detta tar bara 4 timmar för en angripare att gissa med datorer – ajaj!
”Xs5dfg%–” – detta tar 12 dagar att hacka med datorer – men du kan antagligen inte minnas det i alla fall.
– Jag har så många lösenord och konton
Med den mängd konton vi har kan det vara riktigt svårt att hålla reda på alla. Även med bra och lättmemorerade lösenfraser kan detta vara en oöverstiglig uppgift.
Den bästa lösningen är då en säker lösenordshanterare. En lösenordshanterare är en specialiserad programvara som skapats speciellt för att hålla lösenord och kontoinformation säkra, samtidigt som den har funktioner för att underlätta inloggningsprocessen genom att automatiskt ange dina inloggningsuppgifter med hjälp av ett webbläsartillägg.
Du kan se lösenordshanteraren som ett kassaskåp då den lagrar kontoinformationen på ett säkert sätt, i krypterad form på din enhet eller i en säker molnlösning, beroende på vilken produkt du väljer.
Allt du behöver göra är att skapa ett starkt lösenord som du använder för att öppna/låsa upp lösenordshanteraren och sedan lagra alla dina konto- och autentiseringsuppgifter i programmet.
Det finns många bra lösenordshanterare på marknaden, istället för att jag ska namnge specifika produkter, kan du enkelt googla på “secure password manager” och få en lista över lösenordshanterare att välja mellan.
Hur är det med mina befintliga lösenord och konton?
Om du inte har ett långt och mycket starkt lösenord på dina befintliga konton rekommenderar jag att du uppdaterar dessa och skapar starkare lösenordsfraser, eller använder lösenordshanteraren för att skapa starka lösenord.
Du bör noga övervaka om något av dina befintliga konton har utsatts för dataintrång
Dataintrång inträffar, och sådana kan avslöja dina kontouppgifter, inklusive ditt användarnamn och lösenord, för hackare. Även större företag har visat sig inte ta säkerheten på tillräckligt stort allvar. Du bör därför också noga övervaka om något av dina befintliga konton har påverkats av ett dataintrång.
För detta ändamål skulle jag varmt rekommendera att du kontrollerar din e-postadress med hjälp av en offentlig tjänst som https://haveibeenpwned.com/.
Här anger du din e-postadress för att få en lista över intrång där din e-postadress har ingått i intrånget. Om du har drabbats ska du skapa ett nytt och starkt lösenord för den tjänsten och aldrig använda det gamla igen. Dessutom kan du prenumerera på uppdateringar av eventuella nya intrång.
Lycka till med att skapa nya lösenordsfraser!