abc123 – så håller du dina konton säkra

Sparar du också lösenordet på undersidan av tangentbordet? I plånboken? Kanske i en excel-fil (som du mailar runt till alla på kontoret)?
Det är såklart jättesmidigt att ha 1234 som lösen till alla konton – det fungerar ju även till både bankkort och portkod! Men kanske inte jättesäkert.

Du skulle ju knappast skicka ett vykort till kollegan med kontokortsuppgifter – men faktum är att det är säkrare än att skicka samma info via epost.



Technology photo created by freepik – www.freepik.com

Har du koll på hur många registrerade konton du har online? Och hur många av dessa konton du satt samma lösenord på? Eller vilka konton som kan ha läckt på grund av attacker? Hos Firefox Monitor kan du knappa in din epost och kolla om den dykt upp i någon lista av läckta konton. https://monitor.firefox.com/
Får du träff på din epostadress? Här kan du läsa om vad du ska göra då: https://monitor.firefox.com/security-tips#after-breach

Så hur skapar du ett säkert lösenord?

  • Använd inte namn på släktingar, husdjur, födelseort. Inte heller mammas namn OCH födelsedag eller bröllopsdag duger.
  • Skippa kända namn. Att välja din favoritgrupp och byta ut några tecken är klassiskt men väldigt enkelt för en hackare att lista ut. Så nej, @bb@ eller djurg@rd3n är inte bra lösenord. Inte heller Springst33n1985.
  • Använd inte enkla mönster, typ 456fgh är inte svårare för en hackare att lista ut än 123abc.
  • En fras är bättre än ett ord – ‘hamburgare’ är inte bra, men ‘hamburg3rTa1lr!kPåLörd@g’ är bättre!
  • Använd en lösenordsgenerator. De skapar löjligt långa och trixiga lösenord. Helt omöjliga att komma ihåg! Läs vidare för lösningen på det…

Wikipedia har förresten en lista över de 10000 vanligaste lösenorden, en bra start är ju att kolla att dina lösenord inte finns med där.
Lite non-inspiration så att säga 😇 https://en.wikipedia.org/wiki/Wikipedia:10,000_most_common_passwords

Det finns flera sätt att hantera lösenord på ett säkert sätt.

  • Använd inte samma lösenord på flera ställen
  • Byt lösenord regelbundet (kul grej att pyssla med på nyårsdagen när du sprungit den där första löftesmilen)
  • Använd tvåfaktors-autentisering på de ställen som erbjuder det
  • Använd inte publikt Wi-fi. Öppna nätverk tenderar till att vara osäkra (och det är svårt för dig som användare att veta). Exempelvis restauranger, bibliotek, flygplatser (kanske inte ett jätteproblem just nu), etc.
    Sitter du ofta ute med dator eller mobil uppkopplad är VPN något för dig, Virtual Private Network. NordVPN är ett tips. https://nordvpn.com/
  • Håll dator & mobil uppdaterade. Jätteirriterande att datorn vill starta om när du har 27 tabbar öppna med viktiga grejer, men gör det ändå. Enklast är att slå på automatiska uppdateringar så slipper du tänka på saken.
  • Se upp för konstiga mail. Det är superenkelt att få ett mail att vid första anblick se ut som att det kommer från någon annan.
  • Kanske får du ett mail som bara är liiite felstavat från nån du inte riktigt minns att du känner eller ett välkänt företag med logga och allt?
    Har Janne på ekonomi skickat en .zip-fil till dig med något han säger är superviktig info, bråttom, bråttom! Se upp för mail som vill att du ska klicka på nåt! Dubbelkolla avsändaren och kolla vart länkar går innan du klickar.
    Blir du ombedd att fylla i uppgifter? Dags att bli skeptisk! 🕵️‍
  • Skapa inte konton om du inte måste. Hos webshoppar kan du handla som gäst, då slipper du skapa ett konto och använda lösenord.
  • Använd en speciell mailadress till dina online-konton, en sk. slaskmail. Registrera dig inte på nyhetsbrev och ange inte ditt födelsedatum (du får offra 5%-födelsedagsrabatt).
  • Använd en lösenordshanterare.

Vad är en lösenordshanterare?

Du behöver inte komma ihåg alla två miljoner lösenord själv, en lösenordshanterare fixar det åt dig. Den kan även skapa nya lösenord åt dig, och varna om du återanvänder samma lösenord på flera konton, eller om ett lösenord är för svagt.
En lösenordshanterare är ett slags digitalt kassaskåp där du lagrar all info om dina online-konton. Allt du behöver komma ihåg är lösenordet till lösenordshanteraren. (Behöver kanske inte understrykas att det är viktigt med ett bra lösenord).

Men vad händer om lösenordshanteraren blir hackad?
En bra lösenordshanterare krypterar dina lösenord med hjälp av ditt eget lösenord (som de inte har tillgång till, zero-knowledge proof. ZKP – för den som gillar akronymer). Dina inloggningsuppgifter lagras inte på deras servrar.

Det finns bra och dåliga lösenordshanterare (läs om våra favoriter nedan). Ingen kan garantera 100% säkerhet, allt kan hackas. Men de flesta kan vara överens om att en bra lösenordshanterare är mycket, mycket säkrare än att återanvända samma lösenord överallt på internet.

Tips på lösenordshanterare

1password https://1password.com/
Plattformar: Windows, Mac, iOS, Android, Linux, Chrome OS m.fl

  • Browser plugins
  • Autofill formulär
  • Tvåfaktors-autentisiering
  • Travel mode
  • bra att organisera. Man kan t.ex. skapa flera ‘valv’ och dela access till valda valv med andra.
  • Desktop-appen känns lite utdaterad
  • Ingen gratisversion

1Password är inte billigast men kommer med en hel del användbara funktioner. Exempelvis varnar den om ditt lösenord är för svagt eller om du använder samma lösenord till flera konton.
För en den som gillar Linux erbjuds en klient (ännu i beta).
De har ett Travel Mode vilket innebär att du kan radera alla dina känsliga uppgifter innan du reser iväg för att sedan lätt återställa alltihopa när du kommit fram.

NordPass https://nordpass.com/
Plattformar: Windows, Mac, iOS, Android, Chrome OS m.fl

  • Browser plugins
  • Autofill formulär
  • Dela med andra användare
  • Tvåfaktors-autentisering
  • Gratisversionen fungerar bara på en enhet

NordPass är relativt ny, men kommer från samma välkända företag som erbjuder NordVPN. Det enkla & användarvänliga gränssnittet från deras VPN-klient känns igen i lösenordshanteraren.

Dashlane https://www.dashlane.com/
Plattformar: Windows, Mac, iOS, Android, Linux, Chrome OS m.fl

  • Browser plugins
  • Autofill formulär
  • Tvåfaktors-autentisering
  • Gratisversionen fungerar bara på en enhet

Du kan lagra lösenord, viktiga notiser, kredikortsinformation etc. ger rating på hur bra dina lösenord är. Du kan få en översikt av din ‘identity protection’.
Dashlane har möjligheten att ändra alla lösenord med ett enda klick.
Dashlane fasar ut sin desktop app, istället kan du använda browser plugins.

Använder du en lösenordshanterare? I så fall vilken?