Artiklar

 

Windows XP support upphör

27.03.2014 kl. 14:54

Några ord om lösenord

06.11.2013 kl. 13:14

Videotjänster över internet

19.10.2012 kl. 12:27

På gång inom IT3!

11.09.2012 kl. 15:46

Vad händer med mina bilder på Facebook?

07.06.2012 kl. 14:41

IT3 – gratis IT-stöd

28.03.2012 kl. 16:54

”Six degrees of Kevin Bacon”

28.02.2012 kl. 15:11

Hur prioritera resurser på webben?

28.02.2012 kl. 13:45

Vad finns bevarat till er 200-årshistorik?

28.02.2012 kl. 13:42

Facebook som verktyg för marknadsföring

28.02.2012 kl. 13:37

Några ord om lösenord

06.11.2013 kl. 13:14
Som IT3-tekniker får man ofta hjälpa folk att logga in på olika tjänster på internet, skapa nya lösenord och svara på frågor om hurudant ett säkert lösenord är.

Man kunde tänka sig att det här inte är en så krånglig sak, men då man går in på djupet kommer många frågor fram. Frågor som hur man skall komma ihåg sina lösenord, hur komma på bra lösenord, vad ett säkert lösenord är eller om lösenordet är svårt att skriva på exempelvis en pekplatta eller smarttelefon? Dessa frågor hittar ni svar på senare i denna artikel, men först lite lösenordsfilosofi.

Val av lösenord handlar egentligen i grund och botten om hur viktig tjänsten är för dig?

Vid val av lösenord bör du fråga dig själv följande frågor

  • Gör det någonting om mitt konto blir kapat? Vad kan hända?
  • Kan någon orsaka mig eller andra skada med hjälp av mitt konto?
  • Förlorar jag någonting om mitt konto blir kapat?
  • Kan någon ha nytta (främst ekonomisk) av att kapa mitt konto?

Visst, man kan använda så kallade ”skräplösen” för tjänster och sajter man inte upplever speciellt viktiga. Det gör jag också. Men jag använder inte skräplösen då det gäller tjänster som Dropbox, Gmail, Facebook, nätbanker och andra viktiga sajter jag inte kan riskera förlora kontroll över. Det finns antingen för mycket känslovärde eller ekonomiskt värde bakom dessa lösenord.

Det är klart att ingenting egentligen är helt skyddat på nätet, och det kommer alltid att finnas en risk att någon av dina konton blir kapade. Därför måste man alltid göra backup på filer som är speciellt viktiga, och inte bara ha dem på exempelvis Dropbox.

Vad är då ett starkt lösenord?

Ett starkt lösenord innehåller

  • Siffror
  • Både stora och små bokstäver
  • Specialtecken så som @, £, $, %, <, >, -, !, *, /, +
  • Minst åtta tecken (desto fler tecken desto bättre, trenden går mot fler än åtta)

Ett starkt lösenord innehåller inte

  • Användarnamn, riktigt namn, företagsnamn, tjänstens namn
  • Fullständiga ord, ord som kan hittas i ordböcker
  • Mönster som kan hittas på tangentbordet (exempelvis qwerty eller asdfgh)
  • Siffer- eller bokstavsserier som som 132456 eller abcdefg

Ett starkt lösenord får dessutom inte likna tidigare lösenord du använt på någon tjänst. Lösenordet skall vara ologiskt för utomstående. Det skall heller inte innehålla någonting som kan kopplas till dig.

Dessutom skall du aldrig använda samma lösenord på flera sajter/tjänster. Detta beror helt enkelt på att tusentals lösenord läcker ut varje vecka från olika tjänster, och om någon får tag på exempelvis ditt Dropbox-lösenord, kan denna person sedan lätt logga in på ditt Gmail- och Facebook-konto ifall du använder samma användarnamn där (t.ex. din epostadress).

Exempel på starka lösenord

jF673@£a, 245aSF€*, 6!gbED23, ?Fad#f34t4D, Ajf83FSÄz‰$@

OBS! Använd inte dessa lösenord eftersom de nu har publicerats.

Hur komma ihåg sina lösenord?

Nu frågar ni er säkert; hur kan en människa minnas ologiska nummer- och siffersamlingar? Det är en bra fråga, men det finns många knep.

  • Skriv upp dina lösenord klart och tydligt på ett papper, som du sedan har hemma vid datorn eller med dig
  • Moderna webbläsare kan spara dina lösenord. Då behöver du inte alltid skriva in dem på nytt varje gång du skall logga in på en tjänst. Om du inte minns ditt lösenord kan du gå in i webbläsaren och titta på de sparade lösenorden.
  • Använd minnesregler för att skapa och komma ihåg lösenord (Exempelvis ”Sommaren 2012 åkte jag till Lappland och fiskade”. Plocka första bokstaven av varje ord och ersätt ”och” med ett &-tecken. Resultatet blir då S12åjtL&f, vilket är ett ganska starkt lösenord. (Använd inte detta exempel)

Hur ofta byta lösenord?

Exempelvis nätbanker kräver att man byter lösenord varje månad, medan Hotmail vill att man byter lösenord fyra gånger per år. Hur ofta du byter är upp till dig själv, men använd hellre ett starkt lösenord i ett år än 12 dåliga lösenord per år (januari1, februari2, mars3, april4 osv.)

Om du råkat bli lurad av så kallad phishing (nätfiske), och gett ut ditt lösenord åt någon utomstående, bör du byta lösenord direkt. Kom ihåg att aldrig skriva in ditt lösenord någon annanstans än då du loggar in på tjänster på internet.

Detta gäller också om du råkat spara ditt lösenord på en webbläsare på en dator som inte är din. Ofta då man loggar in på en väns dator eller en offentlig dator, föreslår webbläsaren att ditt lösenord skall sparas. Gör inte det ifall datorn inte är din.

Som slutkläm följer en lista publicerad 2012 av företaget SplashData som de kallar de värsta lösenorden 2012. Listan har sammanställts av de vanligaste lösenorden som använts på internet 2012 och av de vanligaste lösenord som hackers postat på internet 2012.

1. password
2. 123456
3. 12345678
4. abc123
5. qwerty
6. monkey
7. letmein
8. dragon
9. 111111
10. baseball
11. iloveyou
12. trustno1
13. 1234567
14. sunshine
15. master
16. 123123
17. welcome
18. shadow
19. ashley
20. football
21. jesus
22. michael
23. ninja
24. mustang
25. password1

Om du känner dig träffad, är det dags att byta lösenord. Vid frågor, kontakta någon av IT3s tekniker eller ring dejournumret 010 320 2080 tisdagar mellan 15.00 och 20.00.

Jonas Lemberg