Dina lösenord – vet du vad som egentligen är viktigast?

Först en reservation. De här råden är skrivna med tanke på vanliga privatanvändare. Om du hanterar speciellt konfidentiell information, t.ex. på ett företag, blir det lite mer komplicerat.

Vi skyddar nästan all vår digitaldata med lösenord. Och nätet är fullt av råd hur vi ska välja dem. Men de flesta missar egentligen det väsentliga. Du vet, nördar som skryter om sina långa totalt ofattbara lösenord. Glöm det. Eller att man ska byta lösenord ofta. Glöm det också, det blir bara svårare att komma ihåg dem. Att skapa lösenord med specialtecken, nummer och både stora och små bokstäver är vettigt. Men det är inte heller det allra viktigaste, vi återkommer till lösenordens kvalitet i en senare postning. Men först börjar vi med det allra viktigaste.

Här kommer fyra-i-topp -listan över hur du säkrar lösenorden.

  1. Vad är det enklaste sättet att ta reda på nåns lösenord? Att fråga hen förstås. Javisst, jag menar allvar! De allra flesta intrången i privatpersoners email börjar med sk. lösenordsfiske. Det betyder att du får ett mail där det t.ex. står att ditt gmail-konto håller på att stängas för att det blivit nåt fel. Du måste logga in för att reda ut det. Och länken till inloggningssidan leder dig förstås till en falsk sida där du själv matar in ditt lösenord. Lär dig alltså att se upp för sådana här tricks.
  2. Se till att din smart-telefon låser sig automatiskt, och att lösenordet är OK.
  3. Den värsta hackern kan sitta bredvid dig när du loggar in. Se alltså till att ingen tittar på för noga.
  4. Välj inte ett riktigt dåligt lösenord. Sådana är de mest allmänt använda, vilka du kan hitta här. Och förstås andra motsvarande ord på språk som är allmänna i din omgivning. Undvik också namnen på din hund, dina nära och kära, din födelsedag, din båt och annan motsvarande information.

Summa summarum, alltså fokus på hur du hanterar dina lösenord och inte på hur du skapar dem eller hur komplicerade de är. Du kan alltså klara dig riktigt bra med relativt enkla lösenord bara du följer de här reglerna. Och enkela lösenord är förstås enklare att komma ihåg.

Det krävs kanske en lite grundligare förklaring. Normalt brukar man ju fokusera på lösenordens kvalitet, men här lyfter jag upp hanteringen av dem.

Råd nummer 1 är en direkt följd av hur cyberbrottslingar jobbar. Traditionellt brukar man varna för att lösenord bryts genom att systematiskt pröva alla kombinationer i en sk. ”brute-force attack”, eller att pröva ett stort antal existerande ord, vilket kallas ”dictionary attack”. Båda fungerar men kräver mycket tid och resurser. Mot sådana attacker skyddar man sig med längre och mer komplicerade lösenord. Lösenordsfiske är däremot enkelt och billigt att utföra, och mycket skalbart. Brottslingarna kan lätt skicka ut miljontals epost-meddelanden, och anse sig ha lyckats om en procent eller promille går i fällan. Så varför slösa tid på mer resurskrävande metoder så länge det finns användare som själv ger ut sitt lösenord?

Man kan alltså säga att för dig är din data och ditt lösenord väldigt viktiga, men för cyberbrottslingen är du bara en i mängden. Om du inte går i den lättaste fällan så lönar det sig inte att slösa mer resurser på dig.

Råd 2 till 4 har att göra med det faktum att cyberbrottslingar inte är dina enda fiender. Man säger att släkten är värst, och det gäller här också. Människor i din omgivning kan ha en mängd olika motiv att spionera på dig, allt från skämt till hämnd och svartsjuka. Det här är ett problem framför allt i barnfamiljer där man begränsar barnens surfande eller datoranvändning med nån sorts system. Det gör mammas och pappas lösenord guld värda för juniorerna.

Våra smart-telefoner är egentligen riktiga säkerhetsbomber. Man loggar in en gång i apparna och de förblir öppna. Likaså med eposten, om man kan läsa den på telefonen. Råd nummer 2 är viktigt när man lägger telefonen ifrån sig. Då är det lätt att snappa upp den och komma åt skyddad information. Eller utnyttja eposten till att byta lösenord på nåt av telefonägarens konton.

”Hackers” i den här gruppen har en större motivation att knäcka just ditt lösenord. Därför kan de satsa mer tid och besvär på det. De vet också en hel del om dig, därför råd nummer 4 om att inte använda namn osv.

Man behöver väl knappast nämna att delade lösenord är en dålig ide. Många fall av hackning inom familjen har möjliggjorts av att man av en eller annan anledning känner till partnerns lösenord, och senare missbrukar det när förhållandet kanske inte är så lyckligt längre.

De här fyra råden ger dig alltså en bra grund för att hålla dina konton säkra. I en senare postning kommer jag att gå in lite närmare på hur lösenordens kvalitet påverkar säkerheten.

Micke