Håll dina lösenord starka och säkra med dessa 9 regler
Lösenord är fortfarande viktiga i våra digitala liv. Starka och säkra lösenord bör användas. Följ dessa regler och du kommer att bli bra.
Ett starkt lösenord är viktigt för din onlinesäkerhet och du behöver ett unikt lösenord för vart och ett av dina konton. Men med alla dessa konton är det väldigt frestande att falla in i den dåliga vanan att använda samma lösenord (och användarnamn) överallt. Om din data äventyras utsätter ett svagt lösenord dig för till exempel identitetsstöld. Innan lösenord är ett minne blott är det dags att ta de rätta stegen.
Använd en lösenordshanterare
Starka lösenord är långa, svåra att gissa, med många specialtecken och siffror. Det är här lösenordshanterare kommer till undsättning. En bra lösenordshanterare som 1Password eller Bitwarden kan generera starka lösenord åt dig, och dessa lösningar fungerar på både stationära och mobila enheter.
Den enda nackdelen, slutligen, är att du måste komma ihåg det enda lösenordet, huvudlösenordet, som ger dig tillgång till alla andra. Det måste vara väldigt starkt. Kom också ihåg att även lösenordshanterare kan hackas.
ja du kan skriva dina referenser
Den här rekommendationen går emot allt du har fått höra om onlineskydd. Men lösenordshanterare är inte för alla. Vissa säkerhetsexperter, som Electronic Frontier Foundation, säger att det är en gångbar metod att lagra dina referenser på ett papper eller anteckningsblock.
Naturligtvis kan någon på detta sätt bryta sig in i ditt hus och stjäla alla dina lösenord, men det är extremt osannolikt. På kontoret eller hemma, förvara detta ark på en säker eller väl gömd plats. Och låt ett minimum av människor veta var hon är.
Men om du ofta ser dina lösenord, bär dem med dig, detta ökar risken att förlora dem.
Få ett meddelande om dina lösenord har äventyrats
Det är inte alltid möjligt att förhindra att dina lösenord äventyras, men du kan ta reda på om så är fallet. Mozilla Firefox Monitor eller Google Password Checkup kan tala om för dig om en sådan e-postadress och/eller lösenord har äventyrats. Have I Been Pwned erbjuder samma funktion.
Undvik alltför vanliga ord och teckenkombinationer i dina lösenord.
Målet är att skapa ett lösenord som inte enkelt kan gissas av en tredje part. Undvik vanliga ord och andra förutsägbara teckensekvenser. Använd heller inte ditt för- och efternamn, ditt husdjurs namn, födelsedatum, husnummer eller något som är direkt relaterat till dig. Särskilt om det är offentlig information.
Långa lösenord är bättre: 8 tecken, inte mindre
8 tecken är en bra längd för att börja prata om starka lösenord. Men längre är bättre. Electronic Frontier Foundation och säkerhetsexperten Brian Krebs, bland många andra, rekommenderar att du använder en lösenfras som består av tre eller fyra slumpmässiga ”ord”. Det är dock svårare att komma ihåg, så en lösenordshanterare är viktig.
Återvinn inte dina lösenord
Att återanvända lösenord på olika webbplatser är en mycket dålig idé. Om någon får lösenordet kommer de att ha tillgång till dina andra konton. Detsamma gäller för mycket enkla modifieringar. Till exempel är PasswordOne och PasswordTwo förbjudna! Genom att använda ett unikt lösenord för vart och ett av dina konton, om en hackare får lösenordet, kommer de bara att ha tillgång till det enda kontot.
Undvik att använda redan utsatta lösenord
Hackare använder ordböcker när de försöker logga in på konton. Och de består i synnerhet av lösenord som redan har äventyrats. För att kontrollera om ditt lösenord har äventyrats, gå till webbplatsen Have I Been Pwned och ange ditt lösenord.
Du behöver inte byta lösenord regelbundet
I flera år var det vanligt att byta lösenord var 60:e eller 90:e dag eftersom folk trodde att det var den tid det tog att knäcka ett lösenord. Men Microsoft rekommenderar idag att inte göra detta, såvida du förstås inte misstänker en kompromiss. Varför? Tvingade att byta lösenord ofta har många av oss utvecklat den dåliga vanan att välja lösenord som är lätta att komma ihåg eller skriva ner dem på klisterlappar som är tejpade på våra skärmar.
Använd tvåfaktorsautentisering… Men undvik SMS-koder
Om tjuvar får tillgång till ditt lösenord kan du fortfarande neka åtkomst till ditt konto om du har valt tvåfaktorsautentisering (2FA). Systemet kommer sedan att be dig att ange ett andra bevis, en tillfällig unik kod, innan du ger dig åtkomst. Så om en hackare får ditt lösenord utan din betrodda enhet (ofta din smartphone), kommer de inte att kunna logga in på ditt konto.
Oftast skickas en unik kod via SMS eller direkt via ett telefonsamtal. Tyvärr kan moderna hackare lätt förfalska din linje (genom att byta SIM-kort) och fånga upp koden.
Det säkraste sättet är att använda en autentiseringsapp som Authy, Google Authenticator eller Microsoft Authenticator. Och när du väl har konfigurerat den kan du registrera din enhet eller webbläsare så att du inte behöver dubbelautentisera varje gång du vill ansluta någonstans.
Lämna ett svar