Ditt lösenord är osäkert!

5 September 2014

in Webben

Det kan inte nämnas nog många gånger att DITT LÖSENORD ÄR OSÄKERT. Har du funderingar på din säkerhet på nätet, läs vidare.

Ditt lösenord är alltså osäkert. Ja, så är det tyvärr i väldigt många fall och det är inte så lätt att komma ihåg en massa lösenord till alla möjliga tjänster. Det dummaste man kan göra näst efter att ha ett för lätt lösenord, är att ha SAMMA lösenord på alla ställen. Dubbeldumt. Men det finns hjälp och lösningar!

ETT BRA LÖSENORD
Det är alltså dumt att ha ett för enkelt lösenord, typ sina barns namn eller sitt telefonnummer. Det är minst lika dumt att ha ett lösenord som man inte kan komma ihåg, till exempel “Ghsld7&ydD12y”. Hur löser man då detta problem? Jo, man kan skapa ett svårt lösenord genom att välja ut en mening. Till exempel kan ”Jag kommer från Eskilstuna” bli ett bra lösenord om man skriver det som ”JagKommerFrånEskilstuna”. Sen kanske man dessutom lägger till några siffror så att det blir ”JagKommerFrånEskilstuna016” (016 är Eskilstunas riktnummer). Enkelt att komma ihåg men svårt för någon att gissa.

Testa ditt lösenord här:
http://www.passwordmeter.com

Läsvärt om lösenord:
http://xkcd.com/936/

LÖSENORDSHANTERARE
För att hålla ordning på en massa lösenord så kan man använda en lösenordshanterare. Apple har till exempel byggt in en sådan i iOS och OSX. Det betyder att Safari kommer ihåg dina lösenord och dessutom synkar lösenorden mellan dina olika enheter. Andra lösenordshanterare är till exempel 1Password och Last Pass. Jag använder sedan många år 1Password och det funkar som så att man lägger in alla sina lösenord i 1Password och så har man ett enda superbra lösenord för att skydda alla andra lösenord. 1Password finns till alla olika operativsystem och enheter så att man alltid ska ha sina lösenord tillgängliga och synkade. Det finns plugins till webbläsaren så att det blir superenkelt att logga in på sajter.

Läs mer här:
https://lastpass.com
https://agilebits.com/onepassword

TVÅSTEGSVERIFIERING
Bra och starka lösenord är tyvärr inte tillräckligt för att vara riktigt säker. Tänk om någon lyckas komma över ditt smarta och starka lösenord ”JagKommerFrånEskilstuna016” som du använder till ditt Gmail-konto. Då kan den personen fritt komma åt alla dina Google-tjänster helt utan att du märker det. Dessutom under lång tid (för du byter inte lösenord så ofta).

Det finns naturligtvis en lösning även på detta problem. Det kallas tvåstegsverifiering och går ut på att man använder två sätt att verifiera sig vid en inloggning. Dels sitt lösenord och dels en kod som skickas eller genereras av din telefon eller bankdosa. Ja, bankerna använder ju detta system sedan länge. Moderna banker har bytt från dosa till Mobild Bank-ID, men det är samma princip.

För att börja använda tvåstegsverifiering så måste du aktivera detta hos respektive tjänst. Alla gör lite olika men i grunden går det ut på att du loggar in som vanligt på sajten och sen får du ett SMS med en kod som du också anger. Därefter loggas du in. Istället för SMS kan man använda en app som heter Google Authenticator. Det är inte bara Google som använder denna app utan även Dropbox och Facebook gör det.

En bra artikel om tvåstegsverifiering:
Tvåstegsverifiering i praktiken

I slutet på den artikeln finns länkar till tjänster där du kan börja använda tvåstegsverifiering.

GRATTIS
Om du läst ända hit – grattis!

Nu är du informerad och kan börja använda säkra lösenord, unika lösenord och tvåstegsverifiering.

Previous post: