Vad är ett bra lösenord? Vad ska man tänka på när man byter lösenord? Två av tre företag har upplevt en riktad attack mot sin data. Det här är verkligheten men få talar om det, därför är mörkertalet stort. Dagligen attackeras 30.000 IT-system.
Teknik, digitalisering & IT-säkerhet > Byta lösenord
Vi på Visma Spcs tror vi blir starkare tillsammans och sätter därför värde i att berätta hur man förebygger och löser attacker. Bra lösenord är en del av ditt företags säkerhetsarbete. När man ska byta lösenord återanvänder man ofta lösenord eller gör dem inte tillräckligt starka, vilket leder till att de blir en svag länk i ditt företags säkerhet.
Vår säkerhetsexpert Martin Öberg berättar nedan om tre myter och ger tre tips på vad man ska tänka på när man skapar bra och säkra lösenord.
Tre myter om säkra lösenord
1) Lösenord ska bytas ofta!
Nej, trots vad många tror är det inte alltid bäst att byta lösenord till exempel varje månad. Förr i tiden var detta en vanlig rekommendation men idag när det krävs lösenord till så många tjänster i vardagen skulle det nästan bli en heltidssyssla att hitta på nya lösenord hela tiden. Om du hanterar dina lösenord på i övrigt bra sätt räcker det gott med att byta lösenord först om du misstänker att det har blivit stulet eller att någon obehörig använder det.
2) Lösenord får inte skrivas ner!
Jo, det kan faktiskt vara helt ok att skriva ner eller spara dina lösenord, så länge du förstår att lösenordet då inte är säkrare än platsen du sparar det på. Problemet med att inte skriva ner lösenord är att du då istället måste memorera dem.
Eftersom de flesta av inte inte har obegränsat minne slutar det ofta med att samma lösenord återanvänds på flera ställen och det ökar både sannolikheten att det kan läcka ut och konsekvenserna av det. Men det finns många ställen som verkligen inte är lämpliga för lösenord, t.ex en klisterlapp på datorskärmen, under musmattan, eller på whiteboardtavlan.
3) Lösenord måste innehålla konstiga tecken!
Nej, det är visserligen sant att lösenord kan bli mer svårgissade om du blandar stora och små bokstäver, med siffror och specialtecken som till exempel punkter och utropstecken, men det är ingen garanti. Det många gör är att avsluta sitt lösenord med ett årtal och ett utropstecken, som t.ex. “Sommar2021!”, och det är inte så svårgissat.
Det är i praktiken mer effektivt att öka längden på lösenordet. För att göra det möjligt att komma ihåg ett långt lösenord kan man med fördel använda en serie ord, eller en hel mening som “jag längtar till en solig midsommar”. Nackdelen är att det tar längre tid att mata in, och att vissa webbsidor och applikationer fortfarande kräver specialtecken oavsett lösenordets längd.
Tre tips för säkert lösenord
1) Skaffa en lösenordshanterare!
En av de absolut bästa sakerna du kan göra för att förbättra din lösenordshantering är att skaffa en app för lösenordshantering. Det är ett program som håller reda på alla dina lösenord så att du inte behöver memorera dem. Det kan också skapa nya lösenord när din fantasi tryter! Det gör att du kan ha riktigt långa och slumpmässiga lösenord för alla dina inloggningar.
Det finns flera gratisalternativ, och i många nya telefoner finns det en enkel version inbyggd, men om du är beredd att betala 20-30 kr i månaden får du fler funktioner. De kan t.ex automatiskt fylla i lösenordet i appar och på hemsidor, och göra dem tillgängliga i både din telefon och dator. Supersmidigt!
2) Använd unika lösenord!
Nu när du har valt en bra lösenordshanterare som passar dig har du inte längre någon anledning att återanvända lösenord nånsin igen! När du ändå lägger in dina appar och sajter i hanteraren kan du passa på att skapa nya unika för alla. Webbtjänster och företag blir tyvärr drabbade av dataintrång med jämna mellanrum, och inte sällan är det användaruppgifterna som är mest eftertraktade.
Cyberbrottslingar vet hur vanligt det är med återanvända lösenord och efter ett intrång i ett system kommer det snabbt testa de stulna lösenorden i många andra system. Genom att skapa unika lösenord minskar du risken att någon tar sig in i t.ex ditt Apple eller Google-konto bara för att de hittade ditt lösenord till det där spelet du testade förra året.
3) Aktivera tvåfaktorsautentisering!
Tvåfaktorsautentisering är inte så krångligt som det låter. Det är ett extra säkerhetslager som gör att det inte räcker med att bara känna till ditt lösenord för att komma in i ett system. Det kan fungera så att du också får ett SMS med en kod som ska matas in, eller att du använder en speciell app i din telefon. För en cyberbrottsling är detta en rejäl vägspärr, eftersom ditt nystulna lösenord inte användbart utan tillgång till din telefon eller mobilabonnemang.
Det är inte alla tjänster eller appar som har den här funktionen, men det blir fler och fler hela tiden. I många måste man dock aktivt välja att aktivera det, så tänk på att kika igenom säkerhetsinställningarna när du skapar ett nytt konto någonstans.
Läs mer om hur Visma Spcs arbetar med datasäkerhet: https://vismaspcs.se/datasakerhet