Artikel

3 experttips för att skapa ett säkert lösenord

F-Secure
F-Secure
|
30 aug. 2023
|
5 min lästid

1961 introducerades världens första digitala lösen­ords­system av MIT-professorn i data­vetenskap, Fernando Corbato, som behövde ett sätt att ge tids­begränsad, säker åtkomst till MIT:s forsknings­dator (användar­uppgifter verifierades mot en huvud­lösen­ords­fil).

Alla var dock inte nöjda med tiden de tilldelades, och en doktorand vid namn Allan Scherr — missnöjd med sina vecko­timmar — infogade sin egen kod i datorns operativ­system, vilket gav honom obegränsad tillgång. Men det verkar inte vara tillräckligt för Scherr, som — när hans åtkomst åter­kallades i slutet av sin doktors­examen — sedan fort­satte med att skriva ut och stjäla huvud­lösen­ords­filen och blev därmed världens första lösen­ords­hacker.

Ända sedan dess har det pågått en kapp­rustning mellan de som vill säkra tillgången till digitala system och de som försöker bryta mot dem. Och även om tekniker och teknik för cyber­säkerhet har utvecklats, är de under­liggande motiven för hackare desamma.

I följande tips ger vi de senaste råden från F‑Secures experter om hur du kan garantera att du har ett säkert lösen­ord, vilket säker­ställer att dina uppgifter aldrig hamnar i händerna på cyber­brottslingar.

Skapa starka och unika lösenord

Trots den ökande användningen av två­faktors­autentisering är ett säkert lösen­ord fort­farande en viktig komponent för att skydda våra online­konton och undvika data­intrång.

Både ett starkt lösenord och två­faktors­autentisering är helt avgörande för att säkra online­identiteter, förklarade Laura Kankaala, F‑Secures Threat Intelligence Lead.

Men det handlar inte bara om att skapa ett enda, säkert lösen­ord som du kan använda i flera tjänster: lösen­ord för online­konton ska också vara unika.

Det unika med lösenordet skyddar ytterligare våra online-identiteter. Även om vi av misstag skriver in vårt lösenord på en skadlig falsk sida, äventyras inte hela vårt online­liv via ett gemensamt lösen­ord i de kritiska tjänster som vi använder, säger Kankaala.

Tack och lov kan du skapa komplexa och unika lösen­ord med gratis­verktyg som F‑Secures starka lösen­ords­generator. Och om du vill gå ett steg längre och säkert lagra och komma åt dina lösen­ord rekommenderar vi också att du använder en lösen­ords­hanterare.

En lösenordshanterare är ett program som genererar komplexa lösen­ord åt dig och som även lagrar dem säkert. För att komma åt ditt lösen­ords­valv behöver du bara komma ihåg ett huvud­lösen­ord och appen gör resten. (F‑Secures högt betygsatta ID Protection gör att du kan generera och hantera starka lösen­ord för varje online­konto du har, och den över­vakar även data­intrång och den mörka webben och meddelar dig om något av dina konton har exponerats.)

Förbättra ett säkert lösenord med 2FA

Att säkra dina onlinekonton på rätt sätt är avgörande. Den första delen av detta är att ta fram ett säkert lösen­ord för varje konto, vilket är unikt och komplext. Men du bör också aktivera två­faktors­autentisering varhelst du kan, för när ett konto har brutits är det stor sannolikhet att du kommer att bli utelåst — och få extremt svårt att återta ägandet.

Till exempel, när ett Instagram-konto har hackats, eller stängts av Meta (Instagrams moder­bolag) kan det vara en uppförs­backe för den legitima ägaren att återta det.

Säkra ditt konto, förklarade Kankaala. Det handlar inte bara om starka lösen­ord. Det handlar också om att aktivera två­faktors­autentisering, aktivera inloggnings­förfrågningar så att du vet när en ny enhet försöker komma åt ditt konto och att vara uppmärksam på vilka tredje­parts­applikationer, som Tinder, som har tillgång till din Instagram.

Användare som har blivit utestängda från sina konton spenderar ofta månader på att försöka få hjälp genom åter­ställnings­processen för webb­plats­konton som inkluderar att behöva skicka in bilder eller videor på dig själv. Det skapar möjligheter för personer som vill utnyttja åter­ställnings­mekanismen genom att använda photo­shopat eller till och med deep fake-innehåll för att ta över andras konton, avslutade Kankaala.

Skapa ett minnesvärt och säkert lösenord

Det är viktigt att du alltid använder komplexa och unika lösenord när du säkrar dina online­konton. Det finns dock omständigheter där du måste kunna komma ihåg ett säkert lösen­ord, till exempel när du loggar in på en lösen­ords­hanterare eller en Windows-domän. I dessa fall kan du närma dig saker lite annorlunda och skapa ett minnes­värt lösen­ord genom att använda en serie slump­mässiga ord, även känd som en lösenfras.

Förutsatt att din organisation inte har ytterligare dumma komplexitets­regler som "lösen­ord måste innehålla två emojis och minst en gif av en kattunge", föreslår jag att du använder fem eller fler slump­mässiga ord för dessa lösen­ord som är lätta för dig att komma ihåg och skriva, sa Fennel Aurora, produkt­ansvarig på F‑Secure. Även om din organisation kräver ytterligare komplexitet, kan du utgå från de fem slump­mässiga orden och ändra några platser för att möta de god­tyckliga reglerna — lägg till en stor bokstav, lägg till en siffra, lägg till en symbol.

Det viktiga ordet här är slump­mässig. För en lösen­fras på fem ord skulle det ta mer än en miljon år att knäcka ett slump­mässigt urval av fem ord från en ord­bok på 100 000 ord, men att välja fem helt slump­mässiga ord är faktiskt svårare än du kanske tror. Tack och lov har F‑Secure utvecklat sin egen gratis lösen­fras­generator, som gör det betydligt enklare.

Skydda din onlineidentitet med okrossbara lösenord

Den kostnadsfria generatorn för starka lösenord från F-Secure producerar lösenord på upp till 32 tecken långa. Genom att använda versaler, gemener, siffror och specialtecken får du lösenord som är omöjliga att knäcka.

Börja skapa starka lösenord idag.

Klicka här och använd gratis