Stärk ditt lösenord

Det går inte att skydda sig mot allt, men det finns saker att göra som stärker lösenordet och minskar risken för en angripare att komma åt din information. 

Ett bra lösenord är väsentligt för att skydda sig mot angripare som vill komma åt din information. Här är några tips som kan vara bra att tänka på:

Nedan följer en mer utförlig förklaring till varje tips.

1. Använd långa lösenord

Ett långt lösenord är svårare för en angripare att kunna gissa sig fram till, men det tar även längre tid för en angripare att använda metoder som ’brute force’ (totalsökning genom att pröva alla möjliga kombinationer för lösenord) för att knäcka ditt lösenord.  

Ett långt lösenord kan av många upplevas som svårt att komma ihåg. Ett tips är att använda lösenordsfraser – där lösenordet består av en fras kombinerad av ett antal olika ord. Till exempel skulle skohorn-badrum-trafikljus-realistisk kunna bli ett lösenord. 

2. Använd unika lösenord

Ett lösenord ska vara svårt att gissa sig fram till. Därför bör det inte innehålla associationer till dig. Till exempel ska lösenordet inte innehålla ditt namn eller födelsedagsdatum, ditt företagsnamn eller vanliga ord som ”password”.

3. Använd inte samma lösenord på flera ställen 

Återanvänd inte ditt lösenord. Skulle en angripare komma över ditt lösenord för ett konto finns en stor risk att de testar logga in på dina andra konton med denna inloggning. Har du då använt samma lösenord på flera konton kan angriparen komma åt även dessa. Se därför till att använda olika lösenord för dina olika inloggningar. 

4. Använd lösenordshanterare 

Ibland kan det vara svårt att memorera lösenord och se till att komma på lösenord som är både starka och unika. Det kan därför vara rekommenderat att använda lösenordshanterare. Lösenorden lagras i denna hanterare och endast lösenordet till lösenordshanteraren behövs memoreras av dig. Dessutom kan lösenordshanteraren generera mer unika lösenord än en människa vilket ökar komplexiteten av lösenordet. Det finns flera olika lösenordhanterare, ett exempel är lösenordshanterare som är inbyggt i iCloud. 

5. Slå på multifaktorautentisering (MFA)  

MFA kan användas som ett extra skyddslager vid inloggning. Vid MFA används både lösenord och en korttidsgenererad kod som måste anges i samband med inloggningen. Många appar och system erbjuder möjlighet att slå på MFA. Genom att ha MFA påslagen minskas risken att en angripare kommer åt ditt konto, för även om de har tillgång till ditt lösenordet måste de också ha tillgång till din MFA. MFA finns både som app men kan även vara på mejl eller sms. Det är dock rekommenderat att använda en app för MFA då risken att en angripare kommer åt det är lägre och är därför mer säkert. Det finns flera olika MFA appar men några exempel är Microsoft Authenticator och Google Authenticator. 

6. Byt standardlösenord 

Ibland kan enheter eller konton ha ett förinställt lösenord, till exempel inloggningen för din WiFi-router hemma, standardkonto i ditt företags nyinköpta system eller ett konto som sätts upp åt dig på jobbet. Vid de tillfällena är det viktigt att se till att byta lösenordet. Eftersom många av dessa är standardkonton och använder sig av förinställda lösenord kan det vara kända standardlösenord som angripare kan chansa på. 

7. Lösenordet till din e-post är viktig

Lösenordet till alla dina konton är viktiga. Däremot är lösenordet till ditt e-postkonto extra viktigt att tänka på då det är via din e-post som du har möjlighet att återställa lösenord till alla dina andra konton. Skulle en angripare få tillgång till din e-post kan de se till att ange ”glömt lösenord” på de andra konton och då få tillgång till mejlet där de kan välja ett nytt lösenord.  

8. Kolla om ditt lösenord har blivit läckt  

Ibland kan databaser som innehåller lösenord bli hackade och läckta. Angripare kan då använda sig av dessa läckta lösenord för att försöka logga in. Det finns flera sätt att undersöka detta, till exempel har lösenordshanteraren i iCloud möjlighet att notifiera om detta. Det går även att själv kolla på det genom att ange sin e-postadress på hemsidan: https://haveibeenpwned.com/ 

9. Byt lösenord om det finns misstankar att det har läckt  

Om du har misstankar om att ditt lösenord kan ha kommits åt av någon, finns med i en dataläcka eller på något annat sätt undanröjts, se till att byta lösenordet så fort som möjligt för att skydda ditt konto och information.

Ann Cheng och Yousor Akrawi

Konsulter inom informationssäkerhet