Så skapar du ett starkt lösenord

Publicerad 2017/10/06 av Hackad.se

Hur skapar man ett säkert lösenord?

Säkerhet online har blivit något som vi alla behöver förhålla oss till om vi inte vill riskera att bli utsatta för ID-kapning och andra typer av bedrägerier. De flesta av oss har flera konton i sociala medier och många lösenord att hålla reda på, om vi inte, mot bättre vetande, använder samma överallt. Många känner att de har förlorat kontrollen över något som egentligen är väldigt viktigt. Attacker mot våra konton i sociala medier och våra e-postadresser är faktiskt ett reellt hot och inget vi kan vifta bort. Hur bra lösenord behöver man egentligen och hur ser ett lösenord ut som kan klassas som starkt eller till och med säkert? Det är frågorna som vi kommer att gå igenom i den här texten.

Hur knäcker man ett lösenord?
Det handlar inte om att skapa lösenord som ingen enskild person kan lista ut. Det är en relativt enkel uppgift. Lösenord ska skydda dig mot attacker där någon med hjälp av ett avancerat elektroniskt verktyg kan testa tiotusentals siffer- och bokstavskombinationer på mycket kort tid. Hackers har ofta tillgång till omfångsrika listor över kombinationer av tecken som är vanligare än andra vid lösenordstillverkning. Vi kan tro att vi skapat ett lösenord som är helt slumpmässigt, men själva verket har vi följt vissa mönster som inkräktarna känner till. Den här typen av attack kallas för ordboksattack. Sådana listor kan även användas omvänt, av dig som vill skapa ett så säkert lösenord som möjligt.

Metoden brute-force, brutal kraft på svenska, liknar ordboksattacken men där utgår inte hackers från en lista över vanliga lösenord utan använder ett program som testar alla tänkbara kombinationer av siffror, bokstäver och specialtecken som får plats i lösenordsfältet. Antalet möjliga kombinationer är oerhört stort så även om programmen arbetar snabbt tar det lång tid att knäcka ett lösenord. Om man bara har ett begränsat antal försök på sig, för att logga på ett konto eller en sida, är den webbplatsen väldigt mycket säkrare än när den som attackerar kontot har ett obegränsat antal försök på sig.

Vad kännetecknar ett säkert lösenord?
Det finns inga helt säkra lösenord men om du vill göra allt som står i din makt för att minska risken för att någon kommer över dina lösenord finns det en del du kan tänka på. Använd dig inte av ord eller förutsägbara talserier utan blanda bokstäver, siffror och specialtecken helt slumpmässigt. Det innebär att antalet tänkbara tecken är så stort att det knappt går att knäcka kombinationen, inte ens med kraftfulla hjälpmedel. Utnyttja både stora och små bokstäver. Q%&taGblR9 är ett exempel på ett bra lösenord. Man kan ta hjälp av lösenordsgeneratorer om man vill skapa denna typ lösenord.

Om du behöver kunna memorera ditt lösenord och tycker det är för svårt efter det att du följt rådet i föregående stycke kan du utgå från en mening som även innehåller siffror och sedan stryker du allt utom första bokstaven i varje ord och siffrorna. Som en sista säkerhetsåtgärd lägger du till något specialtecken i början och slutet samt en stor bokstav någonstans. Jag dricker 2 men aldrig mer än 3 glas vin till maten kan då bli: %jd2mAmä3gvtm%. Ett hyfsat säkert lösenord som du nästan garanterat kommer ihåg! Den stora fördelen med detta är att du inte behöver spara ditt lösenord på ett ställe där någon obehörig i värsta fall kan komma åt det.

Vad kännetecknar dåliga lösenord?
Av det vi redan skrivit om hur ett bra lösenord ser ut kan man dra många slutsatser kring vad som är ett dåligt lösenord. Man ska till exempel akta sig för lösenord som är för korta eller förutsägbara. 123456, kan klassas som världens sämsta lösenord. Det är nämligen det vanligaste. Password, kort och gott (eller lösenord, om man är svensk) är nästan lika dåligt och sedan följer 12345678 och 12345. Vad som är ett dåligt lösenord handlar dock även om vem du är och vilka spår du lämnat efter dig i den digitala världen. Att skriva sitt förnamn, framlänges eller baklänges, är riktigt dåligt. Namn på dina barn eller husdjur samt delar av ditt personnummer eller det år du är född är också farliga att använda i lösenord.

Telefonnummer ska man heller inte använda när man skapar lösenord. Ett lösenord som skrivits på en post-it lapp som man sedan fäst på skärmen är också riktigt dåligt, hur bra det än är. Du ska heller inte förvara lösenord på lappar i din väska, skalet till din mobiltelefon eller på andra uppenbara ställen. Då är bättre att gömma dem inne i ett dokument någonstans på datorn online. Om det är omöjligt för dig att memorera dem. Kom även ihåg att ett lösenord du inte kan komma ihåg när du behöver det, också är ett dåligt lösenord.

Alla kan drabbas av intrång
Tänker du "det drabbar aldrig mig" när det gäller sådant som att få ett lösenord hackat? Du kanske inte är en person som har så intressanta saker för dig att andra kan tänkas vilja anstränga sig för att komma åt dina personuppgifter. Så tänker nog de flesta som inte vet med sig att de sitter på riktigt känslig information. Att du inte är så speciell i denna bemärkelse betyder dock inte på något sätt att du är helt säker. Det finns många olika möjligheter att skaffa sig ekonomiska fördelar av att känna till andras lösenord. Incitamentet att hacka dina konton finns alltså där, även om du är en helt vanlig privatperson.

Bra lösenord är själva grunden när det handlar om säkerhet online men du måste också vara försiktig med hur du delar med dig av dina e-postadresser. Annars blir man lätt sittande med så mycket skräppost att man får byta adress. Även när man ombeds skapa ett lösenord är man utsatt för en risk. Processen innebär i regel att man, när man är klar, klickar någonstans för att gå vidare med nästa steg. Det kan innebära att man utsätts för samma typ av bedrägeri som när man klickar på en länk i ett e-postmeddelande och utan att veta om det laddar ner skadlig kod till sin dator eller mobiltelefon. Du ska bara starta konton och skapa lösenord på sidor som du bedömer som säkra.

Program man laddar ner från osäkra sidor kan innebära att man får sin dator eller telefon infekterad med program som enkelt håvar in dina lösenord. Även sådana som du använder när du gör bankärenden online. Med ett enda klick på fel ställe kan man alltså råka ganska illa ut. Det är dock inte alltid ditt fel att någon annan kommer över dina kontouppgifter. Det var inte länge sedan Instagram hackades så att kontouppgifter till miljontals användare hamnade i fel händer. Informationen såldes sedan på "Darknet", en del av internet som man bara kommer åt via speciella sökmotorer och anonymiseringstjänster.

Så blir du lurad
En av de vanligaste metoder bedragare använder sig av för att komma åt känslig information som lösenord är att helt enkelt be om uppgifterna. Detta kan ske mycket raffinerat och vara svårt att försvara sig mot, om man inte känner till att det förekommer. De så kallade Nigeria-breven handlar om att dras in i vad som förefaller vara ett personligt drama där man själv har möjlighet att tjäna mycket pengar, om man bara uppger sina personuppgifter. Ett annat sätt är att någon skapar en tjänst där vi uppmanas att ange ett lösenord. Detta lösenord kan bedragarna sedan använda för att försöka komma åt alla våra andra konton eftersom så många har samma lösenord överallt. Eller nästan samma.

En typ av information som kan vara en nyckel till att knäcka någons lösenord är svar på typiska säkerhetsfrågor. Alltså de frågor man måste svara på när man glömt sitt lösenord. Om någon redan kan ta sig in på det e-postkonto dit det nya lösenordet skickas är man riktigt illa ute. Metoden kan innebära att någon, som ett led i ett vanligt samtal i sociala medier, försöker ta reda på vad ditt första husdjur hette, vilka skolor du gått och allt annat som är tänkbara svar på vanliga säkerhetsfrågor. Det kanske låter osannolikt att någon skulle göra sig detta besvär men faktum är att det händer.

Bra och dåliga lösenord
Ett bra lösenord ska absolut inte se ut som ett ord överhuvudtaget. Verktygen för att knäcka lösenord har blivit effektivare och för att skydda sig mot det bör man använda vad som är eller ser ut att vara en slumpgenererad teckenserie med bokstäver, siffror och andra tecken huller om buller. Ett viktigt led i ett bra lösenordsskydd är att förvara sina minneslappar där ingen kommer över dem. Ännu bättre är givetvis det om man kan memorera sina uppgifter och de helt enkelt inte finns någon annanstans än i ditt huvud. Kom också ihåg att ett säkert internetanvändande handlar om andra saker än bara smarta lösenord som är svåra att knäcka.