Lär dig skapa lösenords-strukturer för ökad säkerhet

Om du blir hackad privat, kränks din integritet. Hackaren kan läsa dina mail, skicka mail i ditt namn, agera i egenskap som dig i sociala medier och ställa till det rejält. För de som har blivit utsatta är detta en närmast traumatisk upplevelse, då den maktlöshet man plötsligt befinner sig i blir högst påtaglig. Men ...

The post Lär dig skapa lösenords-strukturer för ökad säkerhet appeared first on Resultat på webben.

 

Om du blir hackad privat, kränks din integritet. Hackaren kan läsa dina mail, skicka mail i ditt namn, agera i egenskap som dig i sociala medier och ställa till det rejält. För de som har blivit utsatta är detta en närmast traumatisk upplevelse, då den maktlöshet man plötsligt befinner sig i blir högst påtaglig.

youve been hacked

Men om det inte är ditt eget privata konto som hackas då, utan ditt företagskonto. Sannolikheten är större att den som hackar ditt företagskonto inte skickar ett enda mail i ditt namn utan bara sitter och läser de mailkorrespondenser du har. Sannolikheten är att de testar om din lösenord/mail kombination fungerar på andra kanaler, såsom sociala medier eller Analytics. Redan nu slarvas det mycket med inloggningsuppgifter och lösenord, och det slarvas ännu mer med företagets då de inte är lika prioriterade som de personliga, för gemene anställd.

Vad kan vi göra?

Vi har plockat fram lite enkla lösenordsstrukturer för att enkelt kunna skapa säkra lösenord som dessutom är lätta att komma ihåg. Varje företag borde ha en genomtänkt lösenords-strategi som klarar många användare och även hög personalomsättning. I denna strategi bör även en speciell lösenords-ansvarig utses för att uppdatera dessa lösenord löpande.

Ett lösenord som innehåller alla sorters tecken är starkare än en som inte gör det: stora och små bokstäver, siffror och specialtecken om de tillåts. Datorer idag är så kraftfulla att ett säkert lösenord bör innehålla minst 12 tecken. Nackdelen med att ha ett starkt lösenord kan vara att det blir svårare att komma ihåg, eftersom det innehåller många olika tecken, bokstäver och siffror. Det är dock väl värt tiden att lägga en stund på att memorera detta. Dessutom har vi en enkel metod för att skapa och komma ihåg dina lösenord.

Ju längre ett lösenord är, desto längre tid tar det för en dator att knäcka det.

Ett lösenord ska inte gå att gissa. Med andra ord är dina barns personnummer, din bröllopsdag och telefonnumret från när du gick i högstadiet inte bra lösenord. Inte heller sådant som är rationellt såsom 12345 eller asdf (knappar i rad på ditt tangentbord). Lättast är att komma på en bra lösenords-mening som man sedan saltar. Det innebär att man justerar lösenordet för varje site och tid. Om man bestämmer att man ska byta lösenord en gång i månaden, kan man göra det lätt för sig och lägga in månaden i lösenordet. På så sätt kommer man ihåg att byta lösenord varje måndag. Det är att ”salta” ett lösenord. Ett annat ”salt” är att tillexempel lägga till ”wp” för wordpress i lösenordet till wordpress och ”fb” i lösenordet till Facebook osv.

Exempel:

Vi ska hitta på ett nytt lösenord till januari för vår Facebook så vi börjar med att hitta på en lösenordsmening som inte har någon anknytning till oss, någon vi känner eller något som har någon som helst förankring i verkligheten.

56 åriga Tomas Ledin och David Hasselhoff borde vunnit Eurovision i ”salt”+”salt”

Denna meningen är så bisarr att den sätter sig på minnet och har absolut ingenting med någon verklighet att göra. Nu ska vi reducera den till ett bra lösenord att använda på vår Facebook

56åTL&DHbvEiJanFB

Sedan kan vi använda samma struktur för vårt lösenord till november för Linked In. Då ser den ut som följer.

56åTL&DHbvEiNovLI

Med andra ord, så lär di dig en struktur och ur den hämtar du alla lösenord du behöver. ”Saltet” är bra, fram tills någon kommit på din struktur, sen är det rätt lätt att ”knäcka” den koden. Men det ger ett skydd i bemärkelsen att de måste käcka din struktur för att hitta det. Detta är lätt gjort när ”saltet” består av månad och site, men svårare om du väljer andra faktorer att salta med. Även om det inte går att någonsin vara HELT säker, leder detta till en betydligt större säkerhet än de flesta har idag.

Hjälpmedel

Det finns många hjälpmedel för att lösa denna problematik. LastPass till exempel, erbjuder en tjänst där du samlar alla dina uppgifter på ett ställe och sedan inte behöver komma ihåg en massa olika, utan bara en enda inloggning och lösenord. Men det kräver ju att du kan lita på LastPas. Nu menar jag inte att ifrågasätta Lastpass trovärdighet, men faktum är att jag vet ju inte vem som ligger bakom tjänsten, vem som äger tjänsten och om jag inte tänker ta reda på det, gör jag nog rätt till att förbli skeptisk till tjänsten. Keypass och 1password är andra tjänster som hjälper dig hantera många lösenord.

Checklista för ökad säkerhet

     

  • Har du samma lösenord på flera ställen? Byt dem
  • Har någon annan tillgång till dina lösenord? Byt dem
  • Är dina lösenord på något sätt kopplade till din person? Byt dem
  • Har du haft samma lösenord mer än ett år? Byt dem
  • Består dina lösenord av bara små eller stora bokstäver eller siffror? Byt dem
  • Består dina lösenord av sekvenser av tangenttryck som ligger i rad på tangentbordet? Byt dem
  • Består dina lösenord av mindre än 12 tecken? Byt dem
  • Tänk på om siterna du använder dina lösenord använder HTTPS/SSL

  • Värdesätt dina tjänster. Är det en tjänst med ett anslutet kreditkort eller något annat som är viktigt, belöna kontot med ett extra starkt lösenord.
  • Använd ALDRIG auto-login och låt inte din browser spara dina uppgifter.
  •  

Riktig otur

Alexander Karlsson har hjälpt mig med denna artikel och arbetar med det här med IT säkerhet på Pixelant AB säger:

Nytt lösenord då och då är jättebra, men att bara byta ”månad” en gång i månaden är nästan meningslöst. Byt hellre 3-4 gånger om året till helt nya lösenord. Att byta för ofta blir tidsödande.

Han tipsar även om appar som hjälper en.

Lägg lite tid på att lära dig dina lösenord, alternativt använd en lösenordsbank i din smartphone, som lagrar dina lösenord krypterade bakom ett enda lösen.

Men ibland har man otur. Ibland så gör man allt rätt, men det är någon annanstans som skon klämmer.

En annan sak som är viktigt att tänka på är att även om du har ett bra lösenord så kan de du har lösenordet hos vara ”vårdslösa” med det så att det hamnar i fel händer. Som när Playstation nätverket hackades och 70 miljoner människors personuppgifter spreds.

Det går som sagt inte att skydda sig till 100%, men med vår enklar checklista kommer du en bra bit på vägen.

The post Lär dig skapa lösenords-strukturer för ökad säkerhet appeared first on Resultat på webben.

 

Mätbara Resultat

Resultify gör dina digitala kanaler mätbara och lönsamma. Med smarta lösningar från hela den digitala paletten, hjälper vi dig planera, uppdatera, marknadsföra och optimera din digitala kanal.

Vill du ha mätbara resultat från dina online kanaler? Kanske vi kan hjälpa till? Kontakta mig på (+46) 70 277 21 73. Liselott Lading.

Om oss