Jag gissar att ni alla har hört en massa olika uppmaningar kring era lösenord och hur ni bäst ska skydda era konton. I takt med det ökade säkerhetshotet seglar det runt lite blandad information och jag tänkte att jag skulle bringa lite klarhet i några påståenden som ni kan ha stött på i etern, och tipsa er om hur ni på enklast möjliga sätt kan göra er lite säkrare, lite tryggare och framför allt, minska belastningen på ert eget minne så att ni slipper post-itlappar, anteckningar i mobilen och andra osäkra sätt att komma ihåg lösenord på.
Ditt lösenord ska vara minst X tecken långt!
Det här är vanliga krav från olika webbsidor och det handlar om att långa lösenord tar längre tid att knäcka. Ju längre ett lösenord är, desto svårare är det att gissa det genom att slumpmässigt mata fram alla alternativ som finns. Om du jämför alla alternativ som finns på ett lösenord som innehåller tre tecken och ett lösenord som innehåller trettio tecken så förstår du skillnaden. Därför rekommenderas generellt långa lösenord. En bra sak, alltså!
Ditt lösenord behöver innehålla minst en siffra, två specialtecken och referenser till tre latinska filosofer!
Specialtecken som siffror och symboler (%^&?) lägger till ytterligare mer saker att gissa på, men det är faktiskt ännu mer effektivt att bara lägga på fler tecken istället för att lägga in specialtecken. Specialtecken kan du alltså skippa om du lägger till fler tecken istället. Dessa kan nämligen göra det svårare att memorera lösenordet, om du behöver göra det.
Du ska inte återanvända lösenord på olika sidor!
Nej, det ska du icke. Om du använder samma lösenord på flera sidor, och speciellt samma lösenord/e-postadress-kombination, och en av sidorna läcker ut användaruppgifter, så kan någon komma över dina uppgifter på flera sidor. Det kanske inte är exakt och precis hela världen om det är dina uppgifter på tre små fristående internetforum, men det blir väldigt mycket allvarligare om det är din e-post, ditt coop-konto och ditt facebookkonto.
Du ska byta dina lösenord minst Y gånger om året!
Nej, det är faktiskt onödigt! Lösenord ska bytas när lösenord har komprometterats, det vill säga när du misstänker att någon kan ha kommit över det. Du bör också byta lösenord om sidan du använder har haft en dokumenterad läcka, även om du inte förefaller vara drabbad. Om du är tvungen att byta lösenord med en viss periodicitet ökar risken för att du kommer att välja lösenord enligt någon algoritm som “januarilösenord”, “februarilösenord” och så vidare.
Sammanfattning
Det du behöver är alltså separata, starka, långa lösenord, som kan bestå av vanliga bokstäver. Dessa byts om någon har kommit över dem. Men hur i all världen ska du kunna komma ihåg alla separata lösenord för alla de olika tjänster vi använder idag? Svaret är: Det behöver du inte. Det finns hjälp.
Jag har cirka 250 lösenord till cirka 250 tjänster online och jag kan två av dem utantill. Det ena är lösenordet till mitt LiU-ID för att jag skriver in det i min dator fyra gånger om dagen, och det andra är lösenordet till min lösenordshanterare. Båda är långa fraser, som tar en liten stund att skriva in, men som därmed är svåra att knäcka men lätta att komma ihåg. Resten av lösenorden är framslumpade av min lösenordshanterare och lagrade i densamma, och kan tas fram därifrån när jag behöver dem. Det är exakt så smidigt som det låter, faktiskt, och jag kan inte rekommendera det tillräckligt! Skaffa en lösenordshanterare, tacka mig senare.
IT-avdelningen har en artikel om lösenordshanterare på Intranätet för den som vill läsa mer och se vad som rekommenderas.