Så hanterar du dina lösenord säkrast på Internet

I kölvattnet av dagens och gårdagens mediabevakning om alla hackade sajter och läckta lösenord, kan det vara bra att ge några grundläggande tips och råd om hur man som användare hanterar sina användaruppgifter på webben på säkrast sätt. Lär dig hur du väljer ett bra lösen och hur du skyddar det!

Vad som kortfattat hänt är att en lång rad sajter har hackats. Användaruppgifter i form av e-postadresser och lösenord, för att logga in på sajterna, har stulits och lagts ut på nätet för nerladdning. Två av de mest omtalade sajterna är Bloggtoppen och Gratisbio.se. Om du har registrerat dig på någon av dessa sajter, finns mejladressen och lösenordet du angivit att hämta.

Säkerhetsproblemet uppstår när användare har återanvänt samma lösenord på andra sajter. Det här är väldigt vanligt. Man orkar inte hålla reda på mängder av olika lösenord, utan använder samma på de olika sajterna man är medlem på.

Samma lösenord på flera sajter

När någon av sajterna blir hackade, som nu har skett, och uppgifterna blir offentliga, är det inte svårt för någon elak typ att kapa exempelvis ett Facebook-konto. Det är bara att testa att logga in med e-postadress och lösenord från den stulna listan. Har användaren haft samma uppgifter fungerar det.

Om du vet med dig att du har haft ett konto hos Bloggtoppen eller Gratisbio.se, och vet att du använt samma lösenord på andra sajter, se till att snarast byta lösenord på dessa sajter. Det hjälper så klart inte att byta hos Bloggtoppen eller Gratisbio.se eftersom listan redan är stulen.

Computer Sweden har lagt upp ett skript som låter dig söka efter din mejladress för att kontrollera om du finns med i listan från Bloggtoppen. På TkJ Blogg kan du läsa mer om hur du tar reda på vilket lösenord du använt på Bloggtoppen.

Säkra lösenord

Vad är ett bra lösenord?

Om ett lösenord sprids på det sätt som nu har skett, spelar det ingen roll hur avancerat lösenordet är. Det går ändå att läsa i klartext av vem som helst. Tyvärr är det vanligare än vad man tror att webbsajter har dålig säkerhet och inte ens bryr sig om att kryptera lösenordet för användarna. Därför är det, återigen, väldigt viktigt att inte återanvända lösenord.

Men nu ska vi strunta i hacken och stölderna för en stund. Förutom att ha olika lösenord är det viktigt att använda säkra lösenord. Några av de absolut vanligaste lösenorden är qwerty, 12345 och password. Det säger sig självt att dessa lösenord är i det närmaste värdelösa.

Om en person vill komma åt någonting du har skyddat med ett lösenord, finns det flera vägar att gå. Ett sätt är att försöka lista ut lösenordet genom att veta saker om dig. Därför är det inte så smart att använda barnens namn, bilens registreringsnummer, ditt födelseår eller födelsestad, och så vidare.

En teknik som är vanlig inom att knäcka lösenord är så kallad brute force. Det innebär att man testar sig fram genom att prova olika kombinationer av bokstäver, siffror och tecken. Det här kan gå väldigt fort. Lösenordet “tommy” hade knäckts på någon sekund. Om hackarna har tillgång till bra datorprestanda – något exempelvis botnät kan erbjuda – går det väldigt fort att knäcka även till synes rätt avancerade lösenord.

Men vad är då ett bra lösen?

Det ges ofta olika råd om hur ett bra lösenord ska se ut. Ett vanligt förslag är att använda dig av minst tio tecken, där du har en kombination om gemener, versaler, siffror och specialtecken; exempelvis K!jyG6¤%sk9. Ju fler tecken du använder, desto svårare blir det att knäcka lösenordet. På den här nivån kan det ta flera tusen år att knäcka det.

Problemet med den här typen av lösenord är att man inte kan memorera dem. Det gör att folk skriver ner dem på lappar som de lägger under tangentbordet eller i Filofaxen, skriver som en anteckning i sin smartphone, sätter på en PostIT på skärmen eller lägger i översta skrivbordslådan. Därför börjar allt fler säkerhetsexperter föreslå att man istället använder sig av två eller tre ord; till exempel “hunden skäller högt”. Det är betydligt enklare att komma ihåg och det är dessutom förvånansvärt säkert.

Du kan läsa mer om den här tekniken hos ReadWriteWeb.

Program som hanterar lösenord

En smart lösning är en lösenordshanterare. Jag rekommenderar LastPass, men det finns andra alternativ. LastPass är dock väldigt effektivt, enkelt att använda, pålitligt och gratis. Det är ett program som samlar ihop alla dina lösenord i en krypterad databas, som du skyddar med ett huvudlösenord. På så sätt behöver du bara komma ihåg ett enda lösenord, därav namnet LastPass.

LastPass hjälper dig att generera ett starkt lösenord när du registrerar dig på en ny sajt. Detta lösenord sparas sedan i databasen och LastPass kan sedan automatiskt logga in dig på sajten med dina uppgifter. Programmet fyller alltså automatiskt i inloggningsformulär. Du behöver således aldrig ens se dina komplicerade lösenord.

Din databas krypteras med hjälp av ditt huvudlösenord lokalt på datorn, innan den skickas upp i molnet  (LastPass servrar). Anledningen till att lägga databasen i molnet är för att du ska komma åt all information från andra datorer. Du kan installera LastPass på alla dina datorer och synkronisera mellan dem.

LastPass rekommenderas även av proffsen. Nu senast läste jag att IT-säkerhetsexperten Jonas Thambertcert.se gav en rekommendation i en chatt om säkerhetsfrågor på SvD. Det är absolut värt att testa.

Annons
GILLADE DU ARTIKELN? REKOMMENDERA DEN GÄRNA - TACK!

Taggar: lösenord, säkerhet, Bloggtoppen, Gratisbio.se, hack, IT-säkerhet (Intressant?)

4 Replies to “Så hanterar du dina lösenord säkrast på Internet”

  1. Om man använder sig utav Google och kanske Gmail så har Google något som heter tvåstegsverifiering, liknar bankdosorna som våra svenska banker använder.

    Jag skrev om det lite här: http://sebastianweb.se/2011/aktuellt-anvand-tvastegsverifiering-pa-ditt-google-konto

    Det ger ett extra skydd på ditt Google-konto, det betyder att “hackaren” måste ha tillgång till både din telefon och ditt lösenord för att komma in.

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *

*