Lösenordsbytardagen

Lösenord, vi har dem på jobbet och privat. De är många och vissa har man av gammal vana haft länge. På senare tid har man lagt till versaler och siffror för att göra lösenord ännu säkrare.

Bakgrund till Lösenordsbytardagen 20 januari

Kring millenieskiftet instiftade tidningen PC För Alla denna dag. Det är en dag för att påminna alla om säkerheten. Framför allt på Internet. Det största hotet mot hackare är dock inte att man inte byter ofta utan det är själv lösenordet i sig. Ofta är det för kort och med program kan man enkelt få fram bokstäver. Därför ska man blanda versaler, gemener och siffror för att förhindra att bli hackad. Det är dessutom vanligt att man har ett lösenord till alla privata konton och ett lösenord till alla konton som rör jobbet. Försök att mixa lösenorden även där, annars får man nyckeln till alla inloggningar och har du då samma e-mail (t ex jobbmailen) till dessa konton så är man illa ute.

Vanligaste lösenordet

Man brukar ofta säga att password är det vanligaste lösenordet. Det är ganska nära sanningen men ändå inte helt sant. Av de 10 miljoner hackade konton som företaget Keeper Security analyserat hade 1,7 miljoner (17%) konton lösenordet: 123456. Genom åren har den här listan förändrats en del. Mycket i samband med mobiltelefoner och surfplattornas intåg i vårt tekniksamhälle. Man ser även att aktuella händelser eller personer spelar in på vilka som hamnar på listan för topp 50 vanligaste lösenord. T ex när filmen Star Wars hade premiär…

Enligt Keeper Security är dessa de 10 vanligaste lösenorden:

  1. 123456
  2. 123456789
  3. qwerty
  4. 12345678
  5. 111111
  6. 1234567890
  7. 1234567
  8. password
  9. 123123
  10. 987654321

Disneys dilemma

Det här kan vara en skröna, det är upp till dig att avgöra, men en sajt där barn skulle skapa inloggningar hade problem med sin lösenord. Det var lösenord som var över 40 tecken långa. Det här skapade huvudbry hos företaget. Tills de faktiskt analyserade vad lösenorden var. På engelska hade barnen tolkat ordet characters som karaktärer och började därför skriva in 8 Disneykaraktärer eller fler som lösenord. När de senare skulle logga in uppstod det problem…

Password, insert 8 characters or more:
******************************************

I själva verket såg det t ex ut så här:

Password, insert 8 characters or more:
MickeyMinniePlutoHueyLouieDeweyDonaldGoofy

Vad är lösningen?

Variera tecken

Trots uppmaningar från IT- och säkerhetsföretag fortsätter folk att använda sig av dessa enkla, lättgissade, lätthackade och generiska lösenorden. Ofta samma för alla sina konton eller merparten av dem. Dela upp dem och bland versaler, gemener och siffror. Kom på en ramsa som gärna innehåller antal, som du kan byta ut mot siffror. Det blir både lättare att komma ihåg och svårare att knäcka. T ex “Min moster Anna har fyra katter och tre hundar” = MinmosterAnnahar4katteroch3hundar

Öppna och trådlösa nätverk

Dessutom har mängden öppna och osäkra nätverk fullkomligt exploderat de senaste åren. Nu har varenda café, flygplats, buss, bibliotek, evenemang och företag ett gästnätverk som är helt öppet. Kan vara kul att logga in och kolla mailen eller Facebook, tänker du. Men det är då du kan hackad.

Tvåfaktorsautentisering

Det är en annan lösning som många tror på. Att logga in och sen få göra ytterligare autentisering på t ex din mobil genom en app, att ett mail skickas till din mail där du får en unik kod eller liknande. Så använd lösenordsbytardagen till att se över din egen IT-säkerhet. Det är lättare än vad man tror att kapa dina konton. 

Platstjänster och Geo-taggning

Detta har säkerhetsexperter varnat för i åratal. Inte bara för lösenord och IT-säkerhet utan även för de uppenbara (eller?) riskerna med att dela att du är på semester eller i en annan stad. Det är ett meddelande till inbrottstjuvar och biltjuvar som vet att de kan arbeta ostört och utan risk att stöta på någon i hemmet.

Lösenordet till mailen viktigast

Varför då? Jo, för att om någon lyckas knäcka eller på annat sätt komma över lösenordet till din e-mail så har man en guldgruva att se fram emot. Nu kan hackaren eller bedragaren gå in på övriga sajter och klicka på “Glömt lösenord” och så får de ett mail där de kan göra ett nytt och på så sätt logga in.

Randomgenerator och lösenordshanterare

Har du idétorka så kan du alltid google och hitta olika verktyg som slumpmässigt väljer ett lösenord till dig. Har du många konton och vill ha unika (vilket du ska ha) lösenord till alla så kan du ha en lösenordshanterare. Då har du ett otroligt svårt lösenord som en masterkey för att komma åt de övriga lösenorden. Men det bästa valvet är ditt eget minne…

Lösenord i framtiden

Det har ju redan haft sitt intåg. Fingeravtryck, Face ID, ögonscanning och diverse andra tekniker. Tidigt ute var de bärbara datorerna där man skulle svepa sitt finger över en scanner. Sedan kom Touch-ID på smartphones och senare Face-ID. Kommer det här att leda till att lösenorden i form av tecken kommer att försvinna? Kanske, eller så blir de ett komplement till andra tekniker. För vad händer om du skulle falla ihop medvetslös och någon annan inte kan ringa med din mobil? Lösningen har varit att man kan ringa nödsamtal till 112 eller personer som ligger inlagda som In Case of Emergency.

Qreds säkerhet

Hos oss är din och vår säkerhet A och O. Förutom att våra företagslån ska vara snabba och enkla vill vi att du ska känna dig trygg hos oss. Läs mer om hur vi hanterar säkerhet.

– Vi frågar aldrig efter kundens lösenord på telefon eller epost.
– Vi kräver att lösenordet ska vara minst 8 tecken långt och råder att använda bokstäver, siffror, specialtecken, versaler och små bokstäver blandat.
– Som kund ska du alltid tänka på att spara lösneordet på ett säkert ställe och inte använda samma lösenordet i flera tjänster
– Anar du att nån kommit åt ditt lösenord ska du omgående ändra det och kontakta tjänsteleveratören för att dubbelkolla att ingen skada skett.

Så se till att inte bli en del av den tråkiga statistiken, se över dina lösenord och allmänna säkerhet på nätet. Lycka till! 

Källor: IIS, PC för Alla,