Hem Intrång Lösenord - vad ska man tänka på?

Lösenord – vad ska man tänka på?

Nästan dagligen skriver media om databaser med lösenord som har knäckts av hackare, hur företag och myndigheter lamslås efter en hackerattack och om privatpersoner som blivit kapade då de har haft för dåligt lösenord eller klickat på fel länk. Experter anger vikten av att ha bra lösenord, men råden skiljer sig. Vissa skriver att man ska ha olika lösenord på alla tjänster där man loggar in, andra att det inte behövs. Olika råd finns angående hur lösenordet skall se ut och om man skall använda någon form av hjälpmedel. Nedan finner du allt du behöver veta om lösenord!

Tips: Använd vår slumpade lösenordsgenerator om du snabbt vill skapa ett slumpmässigt lösenord.

Kraven på hur lösenord ska se ut har ökat efterhand som hackarna blivit duktigare på att knäcka lösenord. En grundregel är att det är viktigare att ha lösenord med många tecken än att de är komplicerade, eftersom ju längre lösenordet är, desto längre tid och svårare är det för en hackare att knäcka det. Samtidigt ska man komma ihåg sina lösenord, och normalt behöver man några olika lösenord som man måste hålla reda på. Här kommer tips hur man löser detta.

Vad är ett säkert lösenord?

Ett säkert lösenord är något som en hackare har mycket svårt att testa sig fram till eller som ingen kan gissa. Det gör att namn på barn, vänner, husdjur och föräldrar inte är lämpliga. Detsamma gäller för ord från ordlistor eller ”vanliga lösenord” som används av många.

Hur ser ett säkert lösenord ut?

  • Förutom att lösenordet är långt, så är det bra om det innehåller en blandning av bokstäver, siffror och specialtecken. Använd gärna både stora och små bokstäver.
  • Det är även bra om lösenordet innehåller tecknen å, ä eller ö, då det är få länder som använder dessa, vilket minskar risken att utländska hackare knäcker ditt lösenord.

Tips – hur kan man skapa säkra lösenord?

  • En bra metod för att både komma ihåg och skapa ett bra lösenord är att använda sig av en mening eller händelse som man enkelt kommer ihåg. För att det både ska bli ett bra lösenord och enkelt att komma ihåg, använd gärna en händelse och något som kan vara svårt för andra att koppla till dig. Det kan exempelvis vara: Min lärare Märta fyller 37 år i juni!. Vill man skapa ett ännu bättre lösenord och göra det svårare för hackaren kan man lägga till ytterligare specialtecken, t.ex. Min lär@re Märta fyller 37 år i juni!
  • Dina övriga lösenord kan ha samma ”grund” som det första för att enklare även komma ihåg dessa. Exempelvis kan lösenordet till en annan inloggning vara: Min lärare Märta fyller 37 år i juni år 2022! och för andra inloggningar Min LÄR@RE MÄRTA fyller 37 i sommar! Skapa egna meningar som du enkelt kan komma ihåg!
  • En annan metod som många använder för att hålla reda på långa och komplexa lösenord till olika inloggningar är att använda ett ”password manager-program”, en s.k. lösenordshanterare. Själva idén med denna typ av hjälpprogram är att det ger förslag på långa och bra lösenord, sparar dessa i krypterad form och hjälper dig att ta fram dem när du efterfrågar dessa. Allt fler webbläsare börjar bygga in denna funktionalitet så att du förslag direkt när du håller på att skapa ett konto på en hemsida via webbläsaren.

Vad mer ska man tänka på?

  • Använd inte personliga referenser som är enkla att kolla upp, exempelvis namn på person i familjen eller gatuadressen där du bor i lösenordet, eftersom en utomstående inte ska kunna gissa ditt lösenord.
  • På viktiga inloggningar bör man använda något som kallas tvåfaktorautentisering. Det innebär att förutom ditt lösenord så ska det även ske en ”bekräftelse” att det är du som har rätt att logga in och kan exempelvis innebära att du bekräftar vem du är via Bank-ID eller att man skickar ett SMS eller e-post med kod som du ska ange för att kunna logga in. Många tjänster använder idag endast Bank-ID.
  • Återanvänd aldrig ett lösenord du har använt tidigare.

Behövs olika lösenord på alla tjänster där man loggar in?

Några experter skriver att man ska ha olika lösenord på samtliga tjänster man använder och som kräver inloggning. Men att hålla reda på och hantera många olika lösenord är krångligt. Allt fler experter rekommenderar därför att fundera på vilka tjänster som är ”viktiga/känsliga” om någon skulle hacka dig, och göra lösenord för dessa tjänster bra och unika. Den tjänsten som normalt är viktigast att ha ett bra lösenord till är din primära e-post, eftersom ditt e-postkonto utgör en grund för nästan alla andra konton. Till exempel skickar de flesta webbportaler anvisningar om hur du kan få nya inloggningsuppgifter till din e-post, om du vid inloggning anger att du har glömt dina inloggningsuppgifter. Hackare utnyttjar denna funktion flitigt.

Varför ska man inte återanvända lösenord?

Banker och några av världens största webb-portaler har blivit hackade. Olika grupperingar har identifierat lösenord och läckt ut dessa, ofta tillsammans med e-mailadresser. Detta gör att miljarder lösenord idag finns att tillgå för personer som vill arbeta kriminellt, inklusive email-adresser. Detta kan vara en förklaring till att du kanske får ”skumma” epost-meddelanden från avsändare du aldrig varit i kontakt med. Av den anledningen är det bra att inte återanvända gamla lösenord som man haft tidigare då det finns en risk att kriminella kretsar kan ha tillgång till dessa.

Vilka är de vanligaste lösenorden vi använder?

En betydande andel av den svenska befolkningen använder enkla och i många fall samma lösenord. Företaget Nordpass som arbetar med lösenordshanterare har gått igenom de vanligaste lösenorden i 50 länder. I 43 av dessa länder, inklusive Sverige, är det vanligaste lösenordet väldigt enkelt för en hackare att knäcka; det är 123456. I samtliga 50 länder ligger lösenordet 123456789 på andra plats. Unikt för Sverige är att lösenord med ordet ”hej” är vanligt; exempel på vanliga lösenord är hejsan, hejhej, hejsan123, hej123 och andra varianter på detta.

Det är även intressant att i många länder är landets egna ord för ”lösenord” populärt att använda.

Gemensamt för personer både i Sverige och andra länder är att många väljer lösenord som är namn på kända serier, artister eller kända namn inom idrotten, exempelvis någon idrottsstjärna eller lag. Några exempel på namn som används är eminem, metallica, pokemon. Inom idrotten är fotbollslag populära, de populäraste i Sverige är Hammarby och Gnaget.

Att många väljer likartade lösenord gör det enkelt för en hackare att komma fram till vad som används. Beräkningar visar att av de 200 hundra vanligaste lösenorden i Sverige kan nästan hälften (99 st) knäckas på mindre än en sekund. Har du ett lösenord som påminner om de som finns i listan nedan? Byt det!

De 20 vanligaste lösenorden i Sverige

  1. 123456
  2. 123456789
  3. hejsan
  4. 12345
  5. qwerty
  6. hejhej
  7. 12345678
  8. password
  9. 123123
  10. abc123
  11. 1234567
  12. hejsan123
  13. 111111
  14. bajskorv
  15. 1234
  16. sommar
  17. lol123
  18. 666666
  19. dinmamma
  20. fotboll

Varför är lösenord svåra eller nästan omöjliga för en hackare att knäcka?

En vanlig metod som hackare använder är att testa alla möjliga varianter av bokstavs-, siffer- och teckenkombinationer tills man knäcker vad det rätta lösenordet är. Det kan exempelvis vara att testa kombinationen 111111111. Om det inte är rätt testar hackaren 111111112, därefter 111111113 osv. Därefter testas kombinationer med bokstäver och tecken. Självklart knappas det inte in av hackaren utan de låter datorn per automatik testa en långa lista av lösenord. Ju längre lösenord, desto fler kombinationer och svårare blir det för datorn att hitta rätt lösenord. Längden på lösenordet och att man använder en kombination av bokstäver, siffror och specialtecken är avgörande för hur fort det går att knäcka lösenordet och om det över huvud taget är ett lösenord som i praktiken är möjligt att knäcka.

Några exempel på hur enkelt eller besvärligt det är att kunna knäcka ett lösenord beroende på längden av lösenordet kan du se nedan från en rapport utgiven av Internetstiftelsen. Om du använder lösenord med både bokstäver, siffror och specialtecken, finns en kombination av totalt 78 tecken (29 versaler A-Ö, 29 gemener a-ö, 10 siffror 0-9, och 10 specialtecken som exempelvis ! och ?). Är lösenordet på ett enda tecken, innebär det att det enbart finns 78 varianter för den hackande datorn att testa före de hittar rätt lösenord.

Skulle lösenordet vara 5 tecken ger alla kombinationer att det finns över 656 miljoner varianter att leta efter för att hitta rätt (656 356 768 varianter).

Vid längre lösenord som 23 tecken blir antalet kombinationer så stort att det blir väldigt svårt för en dator att hitta rätt, 36 triljarder varianter finns (36 211 277 946 678 500 000 000 000 000 000 000 000 000).

LÄMNA ETT SVAR

Vänligen ange din kommentar!
Vänligen ange ditt namn här

Fler artiklar

AI-bedrägerier: Så skyddar du dig

I en tid där artificiell intelligens revolutionerar vår digitala värld har bedrägerier också utvecklats i takt med teknologin. Polisen varnar för att...

SIM-kortskloning: Skydda ditt mobilnummer mot kriminella

Ett snabbt växande hot enligt Interpol SIM-kortskloning, eller SIM-swap som det kallas på engelska, innebär att kriminella tar kontroll...

Det här ska du göra om din mobil är hackad

Misstänker du att din mobil är hackad? Här listar vi olika tecken du bör vara uppmärksam på och ger konkreta tips...

Här kan du kolla om din e-post är hackad

Över 10 miljoner svenska e-postadresser och lösenord har hackats och ligger ute på nätet helt öppet. Och nyligen avslöjade Microsoft att...

Bäst antivirusprogram 2024 – Lista

Letar du efter bäst antivirusprogram? Då har du kommit rätt, här har vi samlat de 12 bästa virusskydden just nu!