Säkerhet

Så här använder du lösenord på Internet smart och säkert

Hur många användarnamn och lösenord har du på Internet? Det är rätt många, inte sant? Dels är det ett antal sajter som du använder dagligen, men det finns också en hel del tjänster som du inte använder speciellt ofta, och det finns sådana som du inte använder alls längre. Genom åren du har använt Internet, har du säkert registrerat dig på hundratals olika sajter. Och hur väl har du skyddat dina uppgifter? Här lär vi dig att hantera lösenord!

Så gott som alla Internettjänster där du behöver ha ett medlemskap säkras med hjälp av ett användarnamn och ett lösenord. Det här gäller allt från enklare webbapplikationer, chattjänster och diskussionsforum, till e-post, FTP, e-butiker och finansiella tjänster som aktiemäklare, annonsnätverk och betalningstjänster (till exempel PayPal).

Egentligen är det här ett tämligen osäkert system men det är det som används. Tanken på att vi i praktiken skyddar tillgången till våra pengar med hjälp av ett användarnman och ett lösenord är rätt oroväckande.

Samma lösenord på flera sajter största problemet

Än mer skrämmande är att det är så väldigt vanligt att Internetanvändare ofta återanvänder sina lösenord på fler än en sajt. Samma lösenord som används på ett litet diskussionsforum för Star Wars-fans, används för att skydda tillgången till PayPal- och AdSense-konto till vilka det kanske betalas stora summor pengar varje månad. Skulle någon komma över medlemsdatabasen för Star Wars-forumet, är det bara att börja testa inloggningsuppgifterna på kända sajter. Har samma lösen används på PayPal, är det bara att logga in och hämta pengarna.

Lösenord på nätet

Problemet är att användare överlag är väldigt naiva. Jag vet inte hur många jag har pratat med som säger att de använder sig av två lösenord – ett enkelt som de använder alla gånger det krävs inloggningsuppgifter på okritiska tjänster som forum och bloggar, samt ett lite mer komplicerat som man använder på alla sina viktiga medlemsskap (mejlen, administrationssidan för sin blogg, alla affiliatenätverk man tjänar pengar ifrån och Facebook, Twitter och Google).

Om du känner igen dig i det här scenariot, fråga dig själv hur du hade tänkt utanför Internet. Skulle du till exempel tycka det vore okej om du hade en likadan nyckel till alla dina lås; allt från bilen till cykeln, förrådet, ytterdörren, bankfacket och postfacket, kassaskåpet och vapenskåpet. Sammanlagt hade du haft säkert 30 nycklar, alla precis likadana och alla kunde öppna allt du har lås på. Hade du känt dig säker då? Du hade inte oroat dig för att tappa eller slarva bort nyckeln?

Ett annat problem är att det är så vanligt med usla lösenord. Lösenordet “password” är fortfarande, år efter år, det absolut vanligaste lösenordet som används. Det följs av 12345, abcde, qwerty och så vidare. Att knäcka ett sådant lösenord kräver inte inte mycket jobb. Experter rekommenderar att du har lösenord som rymmer 15 tecken, och blanda friskt mellan gemener och versaler, siffror och tecken. Prova till exempel Strong Password Generator.

Starka lösenord

Olika alternativ för att säkra lösen

De allra flesta säkerhetsexperter är enade om att dagens system med användarnamn och lösenord är ett tämligen osäkert system. Tyvärr finns det inte så många bra alternativa lösningar.

Eller, rättare sagt, det finns en hel del i både praktik och teori, men det är inte så lätt att införa det hur som helst. Kvaliteten på säkerheten har fått kompromissa mot behovet av en enkel lösning. Det måste vara lätt att kunna logga in på en medlemstjänst. Att till exempel hålla på med dosa av den typ som Internetbanker brukar ha, för alla dina vanliga tjänster, vore hopplöst irriterande.

Hanteringen måste vara enkel. Det är här skon klämmer vad gäller problemet med att så många använder samma lösenord på olika tjänster. Det är helt enkelt bekvämt.

Google har tidigare lyft fram problemet med den dåliga säkerheten dagens lösenordssystem lider av. Företaget har sagt att man vill komma ifrån lösenord helt och hållet, för att istället använda någon annan form av autentisering. Ett projekt inom Google använder sig av en liten USB-sticka, läs mer om det här.

Säkrare Gmail

Man införde nyligen en tvåstegsverifiering på sina Google-konton. Det innebär att du inte bara har ditt vanliga lösenord, utan även en kod som skickas via SMS till din mobiltelefon. Den här koden behöver du bara använda en gång per dator, för att registrera datorn som godkänd. På så sätt stoppar man möjligheten att logga in på ett Google-konto om man kommit över användarens lösenord.

Om du använder Googles tjänster, som Gmail, Google Drive eller Google+, rekommenderas att du aktiverar tvåstegsverifieringen. Det har blivit väldigt vanligt med kapade konton hos Google, eftersom de har så många konton.

Använd och hantera säkra lösenord

Ett sätt för användare att slippa registrera sig överallt, som många webbtjänster använder sig av, är att använda inloggningsfunktioner från Facebook eller Google. Då kan du logga in på andra tjänster med till exempel ditt Facebook-konto, utan att tjänsten får reda på ditt lösenord.

Användarnamn och lösenord är alltså ingen ultimat lösning, men tills vidare lär vi får dras med det. I framtiden lär vi få se genomslag bland olika verifikationstjänster som sköts med mobiltelefonen. Idag är det viktigaste att använda komplicerade lösenord och framför allt använda olika lösen på alla sajter.

LastPass

Problemet med det här är att hålla reda på allt. Att skriva upp dem på papper är inte speciellt smart, och att hålla dem i huvudet är inte så enkelt. En bra lösning, som vi skrivit om flera gånger tidigare, är programmet LastPass. Det tar hand om alla dina lösenord, lagrar dem i molnet och skyddar dem med kryptering och ett huvudlösenord.

Det fina med LastPass är att det kan automatiskt fylla inloggningsformulär, om du installerar ett tillägg för din webbläsare. Då slipper du tänka på lösenord över huvudtaget, eftersom applikationen sköter alltihop. När du registrerar dig på en ny tjänst kommer LastPass att erbjuda ett komplicerat lösenord som du bara behöver godkänna. Du behöver inte komma ihåg det eftersom det finns att hitta i ditt lösenarkiv.

När du använder dig av LastPass kan du tillföra ytterligare säkerhet genom att använda YubiKey från företaget Yubico. Det är ett litet USB-minne som tillför tvåstegsverifiering när du ska logga in på LastPass.

Yubikey kan användas till mycket annat för att förbättra säkerheten, men för hemanvändare som vill skydda sina lösenord på nätet bättre än det en bra kombination med LastPass.

Taggar: säkerhet, lösenord, LastPass, gratisprogram, password, lösen (Intressant?)

Annons
GILLADE DU ARTIKELN? REKOMMENDERA DEN GÄRNA - TACK!

One comment on “Så här använder du lösenord på Internet smart och säkert

Lämna ett svar

E-postadressen publiceras inte. Obligatoriska fält är märkta *