Vad är ett säkert lösenord?

Du har hört det förut, vi säger det igen - använd aldrig samma lösenord till flera olika tjänster eller inloggningar.

Det går inte att skydda sig till 100 % från försök till intrång, men genom att använda säkra lösenord minskar du risken för att få dina personliga uppgifter kapade.

Digitaliseringen i all ära, parallellt med smidiga inloggningar med fingeravtryck eller face-ID dras de flesta av oss fortfarande med för svaga lösenord.

Handen upp om du någon gång suttit framför datorn och suckat när du precis bytt till ett långt och krångligt lösenord och inloggningen ändå strular. Handen upp om du kanske också i det läget svurit irriterat och tänkt ”jaja, jag byter väl tillfälligt till något enkelt och kort då, bara jag kommer in nu så får jag byta det sen!”.

Nytt lösenord: abcd1234.
Enter. Logga in. Klart!

Spola framåt några veckor.

I bakhuvudet rör sig kanske ett litet minne av att du ju skulle ta tag i och uppdatera det där lösenordet, men det får nog vänta. Åtminstone tills efter lunch eller eftermiddagsbriefen. Så bråttom är det väl inte?

Tyvärr är det faktiskt det. Vänta aldrig med att byta lösenord! Framför allt inte om du dessutom vet med dig att du använt ett svagt lösenord, återanvänt ett lösenord eller tidigare fått dina uppgifter exponerade.

Det första en hackare eller hotaktör som kommer över ditt lösenord gör är nämligen att testa lösenordet på så många publika tjänster som möjligt. Dagens hotaktörer blir dessutom allt mer sofistikerade och organiserade. Därför finns även en risk för att du inte ens märker att din inloggning blivit kapad.

Därmed kan hackaren i lugn och ro spionera på dig, lära sig dina inloggningsmönster, IP-adresser och se dina konversationer för att sedan slå till mot dig på en tidpunkt när du med största sannolikhet inte kommer att kunna agera.

Unika och säkrare lösenord kan aldrig skydda dig helt, men de kan åtminstone fördröja attacken.

Så här skapar du ett säkert lösenord

Använd en lösenordshanterare. Trött på att försöka krångla till 16-22 tecken och variera dig i det oändliga? Då är en lösenordshanteraredin bästa vän! Exempelvis innehåller de flesta antivirusprogram gratis lösenordshanterare så att du snabbt generera ett unikt och säkrare lösenord.

Använd aldrig siffror, datum eller detaljer som kan kopplas till dig som person i lösenordet. Undvik också smeknamn som till exempel “Lollo” om du heter Louise eller “Mange” om du heter Magnus och så vidare. Använd dig aldrig av några uppgifter som är offentliga om dig, alltså födelsedatum, gatuadresser eller ålder. Vill du använda siffror och datum bör du hitta på sifferkombinationer som inte kan kopplas till dig på ett naturligt sätt. Undvik också att exponera vänners eller familjemedlemmars uppgifter.

Se till att ditt lösenord innehåller en kombination av udda tecken, siffror och minst en stor bokstav. Ett lösenord på sex till åtta tecken brukar vara minimikrav på de flesta tjänster och inloggningar. Ett längre lösenord är givetvis svårare att knäcka och kan därmed fördröja ett angrep.

Skapa dina lösenord med hjälp av en lösenordsfras. Det hjälper dig att komma ihåg lösenorden och blir svårare att komma fram till. Ex kan du ta första delen i en låt-text du gillar och använda första bokstaven i varje ord, variera mellan stora och små bokstäver.

Så höjer du din lösenordssäkerhet - några konkreta knep

Lösenordshanterare

En lösenordshanterare hjälper dig att förvara dina sparade lösenord på ett säkert sätt. Du ska aldrig spara dina lösenord i webbläsaren, använd en lösenordshanterare istället. Drabbas din dator av skadlig kod finns det risk att dina sparade lösenord läcker ut.

Flerstegsinloggning

Om du inte redan gjort det är det hög tid att aktivera flerstegsinloggning på alla konton som erbjuder den möjligheten. flerstegsinloggning innebär att du får ytterligare ett lager av säkerhet - det räcker inte bara med att logga in med ditt lösenord, du måste också uppge exempelvis en kod som du fått på sms eller via en autenticeringsapp

Säkerhetsnyckel

För dig som vill höja säkerheten till högsta nivå rekommenderas en fysisk säkerhetsnyckel. Du kopplar säkerhetsnyckeln till de tjänster du vill skydda till exempel e-postkontot, webbutiker med flera. Även om en angripare skulle komma över din e-postadress och ditt lösenord kan hen inte logga in på distans utan tillgång till din fysiska säkerhetsnyckel.

En säkerhetsnyckel ser ut ungefär som ett USB-minne och du aktiverar och använder den enkelt genom att bara plugga in den i datorns USB-port. Vill du även använda en säkerhetsnyckel för mobilen är det att rekommendera att du köper en med NFC (närfältskommunikation, en överföringsmetod för kontaktlöst utbyte av data över korta sträckor)). Då kan du bara hålla nyckeln mot baksidan av mobilen för att verifiera din identitet när du loggar in.

Hur vet jag om mina lösenord har läckt?

Ta för vana när du är inloggad på olika tjänster att regelbundet se över inloggningsloggar samt säkerhet- och integritetsalternativ. Hos olika e-postklienter ser du i realtid med vilken IP-adress du är inloggad på ditt konto. Klienten flaggar också för dig om ditt konto verkar vara öppet på flera ställen. Under säkerhetsinställningarna kan du kasta ut alla enheter som du inte känner igen. Även om det bara är du som varit inloggad kan det vara en god idé att logga ut tidigare inloggningar så att du ser att det bara är en pågående inloggning. Ser du något som ser misstänkt ut? Logga genast ut alla enheter och byt lösenord!

Håll dig uppdaterad om vad som händer på teknikfronten. I de fall där media skriver om läckage från stora bolag som exempelvis Linkedin, Adobe eller Facebook har det oftast gått en tid mellan läckaget och att det når ut i media. Byt alltid lösenord om någon av de tjänster du använder kommunicerar dataintrång av något slag.

Ta hjälp av ditt antivirusprogram. I dag är de flesta antivirusprogram även utrustade med smarta funktioner för id-bevakning. Ofta kan du mata in exempelvis din e-postadress, ditt telefonnummer eller ditt passnummer och lägga upp en bevakning. Du får då en varning via antivirusprogrammet ifall dina uppgifter dyker upp i något läckage och har möjlighet att agera snabbare.

Säkerhetsslarvar du ibland? Riskbeteenden du omedelbart ska sluta med

Lämna aldrig ut ditt lösenord till någon annan. Inte ens dina familjemedlemmar.

Fota inte av långa och krångliga lösenord och skicka till dig själv som påminnelse på e-post eller sms. Genom att göra så exponerar du dig för onödiga risker.

Återanvänd inte gamla ”favoritlösenord” som du tycker är lite extra säkra eller lätta för dig att komma ihåg.

Förvara inte dina långa och krångliga lösenord på lättillgängliga anteckningar eller postit-lappar på kontoret eller i offentlig miljö.

Berätta för dina vänner innan de blir lurade:

Upptäck mer

En kampanj på uppdrag av regeringen för ett säkrare digitalt samhälle.

Ett samarbete mellan

MSB
Polisen
Stöldskyddsföreningen

Sidan och dess innehåll är framtagen av SSF Stöldskyddsföreningen i samarbete med Polis och MSB.

Strukturerat innehåll på siten drivs av Sanity.io

Alla guiderHur stor säkerhetsrisk är du?Andra språk/Other languagesKontakta ossOm webbplatsen