Starka lösenord
Starka lösenord
Lösenord fungerar som nycklar som du använder till att komma åt personlig information som du har sparat på datorn eller på dina onlinekonton.
Om brottslingar eller andra användare med ont uppsåt stjäl informationen kan de använda ditt namn till att öppna nya kreditkortskonton, ansöka om lån eller uppträda som du vid transaktioner via Internet. I många fall märker du inte attackerna förrän det är för sent.
Lyckligtvis är det lätt att skapa starka lösenord och hålla dem välskyddade.
Ett starkt lösenord består av en sträng slumpvis utvalda tecken, som en angripare inte kan lista ut. Skapa ett sådant lösenord med hjälp av följande kriterier:
Använd ett långt lösenord. Varje tecken som du lägger till i lösenordet ökar dess skydd mångfaldigt. Lösenord bör vara minst åtta tecken långa. Det bästa är att ha 14 tecken eller mer.
I många system går det också att använda blanksteg i lösenord, så att du kan skapa en fras som består av många ord (vilket kallas en "lösenordsfras"). En lösenordsfras är ofta enklare att komma ihåg än ett enda lösenord, och längre och därmed svårare att lista ut.
Kombinera bokstäver, siffror och symboler. Ju större variation av tecken du har i ditt lösenord, desto svårare är det att lista ut. Andra viktiga egenskaper är:
| • | Ju färre typer av tecken lösenordet innehåller, desto längre måste det vara. En lösenord på 15 tecken som endast består av slumpmässiga tecken och siffror är ungefär 33 000 gånger så starkt som ett lösenord på åtta tecken som består av tecken från hela tangentbordet. Om du inte kan skapa ett lösenord som innehåller symboler behöver du göra det avsevärt längre för att få samma skyddsgrad. Ett perfekt lösenord är både långt och innehåller olika typer av symboler. |
| • | Använd hela tangentbordet, inte bara de vanligaste tecknen. I lösenord förekommer ofta symboler som skapas när en siffra anges med Skift-tangenten nedtryckt. Ditt lösenord blir mycket starkare om du väljer bland alla symboler på tangentbordet, t.ex. skiljetecken som inte finns med på tangentbordets övre rad, och eventuella symboler som är unika för ditt språk. |
Använd ord och fraser som är enkla för dig att komma ihåg, men svåra för andra att gissa. Det är enklast att komma ihåg lösenord och lösenordsfraser genom att skriva ned dem. I motsats till vad de flesta tror är det inget fel med att skriva ned lösenord, men de måste vara ordentligt skyddade för att vara säkra och effektiva.
I allmänhet är lösenord som är nedskrivna på ett papper svårare att komma över på Internet än sådana som förvaras i en lösenordshanterare, på en webbplats eller andra programvarubaserade lagringsverktyg.
Skapa ett starkt lösenord med följande steg:
| 1. | Tänk på en mening du kan komma ihåg. Meningen blir grunden för ditt starka lösenord eller din lösenordsfras. Använd en mening som är lätt att komma ihåg, som "min son Anders är tre år gammal". |
| 2. | Kontrollera om det går att använda lösenordsfrasen direkt i datorn eller onlinesystemet. Om du kan använda en lösenordsfras (med blanksteg mellan tecken) på datorn eller onlinesystemet gör du det. |
| 3. | Om datorn eller onlinesystemet inte har funktioner för lösenordfraser gör du om den till ett lösenord. Ta den första bokstaven i varje ord i meningen och skapa ett nonsensord av dem. Med meningen i exemplet ovan blir det: "msaätåg". |
| 4. | Öka komplexiteten genom att växla mellan versaler, gemener och siffror. Det är också praktiskt att kasta om några bokstäver eller göra felstavningar. I lösenordsfrasen ovan, till exempel, kan du fundera på att stava fel på Anders namn, eller ersätta ordet ”tre” med siffran 3. Det finns många tänkbara lösningar, och ju längre meningen är desto starkare blir lösenordet. Din lösenordsfras kan bli "Min SoN And3rS är 3 år gammal". Om det inte går att använda lösenordfraser så använder du samma teknik för det kortare lösenordet. Det kan ge ett lösenord som "msAnä3åg". |
| 5. | Slutligen lägger du in några specialtecken. Du kan använda symboler som ser ut som bokstäver, kombinera ord (ta bort blanksteg) och på andra sätt göra lösenordet komplexare. Med hjälp av sådana knep skapar vi en lösenordsfras som "Min$oN 4n är 3 8R gammal" eller ett lösenord (som består av den första bokstaven i varje ord) "M$4nä38g". |
| 6. | Testa ditt nya lösenord med lösenordskontrollen. Lösenordskontroll är en skrivskyddad funktion på den här webbplatsen som avgör lösenordets styrka. |
En del vanliga metoder som används till att skapa lösenord är enkla för brottslingar att gissa. Så här undviker du svaga, lättknäckta lösenord:
| • | Undvik sekvenser med upprepade tecken. "12345678", "222222", "abcdefg" eller bokstäver som ligger bredvid varandra på tangentbordet utgör inte säkra lösenord. |
| • | Undvik att bara lägga in ersättningar för siffror eller symboler som har liknande utseende. Brottslingar eller andra användare med ont uppsåt som vet tillräckligt för att försöka knäcka ditt lösenord låter sig inte luras av vanliga ersättningar med liknande utseenden, som att ersätta ett "i" med en "1" eller ett "a" med "@" som i "M1cr0$0ft" eller "P@ssw0rd". Men sådana ersättningar kan vara effektiva om de kombineras med andra åtgärder, som längd, felstavningar eller växling av små och stora bokstäver, för att öka lösenordets styrka. |
| • | Undvik ditt inloggningsnamn. Delar av ditt namn, födelsedatum, personnummer eller liknande information för dina närstående blir dåliga som lösenord. Det är det första som brottslingar testar. |
| • | Undvik ord som finns i ordböcker på något språk. Brottslingar använder avancerade verktyg som snabbt kan lista ut lösenord som är baserade på ord i flera lexikon, inklusive ord som är stavade baklänges, vanliga felstavningar och ersättningar. Det inbegriper även alla sorters svordomar och ord du inte skulle använda inför barnen. |
| • | Använd fler än ett lösenord överallt. Om lösenordet skulle knäckas på någon av datorerna eller onlinesystemen där det används bör all övrig information som skyddas av lösenordet också betraktas som osäker. Det är viktigt att använda olika lösenord för olika system. |
| • | Undvik att använda onlinelagring. Om användare med ont uppsåt hittar lösenord som är sparade online eller på datorer i nätverk får de åtkomst till all din information. |
Det är säkrare att ha ett tomt lösenord (inget lösenord alls) för ditt konto än att ha ett svagt lösenord som "1234". Brottslingar kan enkelt lista ut simpla lösenord, men på datorer som använder Windows XP går det inte att få fjärråtkomst till ett konto utan lösenord, som ett nätverk eller Internet. (Det här alternativet är inte tillgängligt för Microsoft Windows 2000, Windows Me eller tidigare versioner). Du kan välja att använda ett tomt lösenord till ditt datorkonto om följande kriterier uppfylls:
| • | Du har bara en dator, eller så har du flera datorer men behöver inte kunna komma åt information på en dator från en annan |
| • | Datorn är fysiskt säker (du litar på alla som har fysisk åtkomst till datorn) |
Det är inte alltid lämpligt att använda ett tomt lösenord. En bärbar dator som du tar med dig är till exempel troligtvis inte fysisk säker, så på sådana datorer bör du ha ett starkt lösenord.
Onlinekonton
Webbplatser har olika regler för hur du öppnar ditt konto och ändrar lösenord.
Leta efter en länk (t.ex. "mitt konto") någonstans på startsidan som leder till
ett område på webbplatsen där du kan administrera lösenord.
Datorlösenord
I hjälpavsnitten till datorns operativsystem finns vanligtvis information om hur
du skapar, ändrar och kommer åt lösenordsskyddade användarkonton, samt hur du
aktiverar lösenordsskydd vid start av datorn. Du kan också försöka att hitta den
här informationen online på programvaruleverantörens webbplats. Om du till
exempel använder Microsoft Windows XP finns en
onlinehjälp där du kan ta reda på hur du
hanterar lösenord,
ändrar lösenord med mera.
Var lika försiktig med dina lösenord och lösenordsfraser som du är med den information som de skyddar.
| • | Avslöja dem inte för andra. Håll dina lösenord dolda för vänner och familjemedlemmar (speciellt barn) som skulle kunna föra dem vidare till mindre pålitliga personer. Lösenord som du kan dela med andra, som lösenordet till ditt onlinebankkonto som du kanske delar med din partner, är de enda undantagen. |
| • | Skydda nedskrivna lösenord. Var försiktig med var du förvarar lösenord som du skriver ned. Lämna inte lösenorden någonstans där du inte skulle lämna den information som de skyddar. |
| • | Lämna aldrig ut ett lösenord via e-post eller när en begäran görs via e-post. Nästan alla e-postmeddelanden som innehåller frågor om ditt lösenord eller där någon begär att du ska gå till en webbplats och bekräfta ditt lösenord är bluff. Det här gäller även om meddelandet kommer från ett tillförlitligt företag eller en pålitlig person. E-postmeddelanden kan fångas upp under överföringen, och e-postmeddelanden där information efterfrågas kanske inte kommer från den avsändare som det påstås. I Internet-bedrägerier används bedrägliga e-postmeddelanden till att lura dig att avslöja användarnamn och lösenord, så att din identitet kan stjälas. Ta reda på mer om phishing-bedrägerier och hur du hanterar onlinebedrägerier. |
| • | Byt lösenord regelbundet. Det kan hålla brottslingar och andra personer med ont uppsåt borta. Lösenordets styrka avgör hur länge det är säkert. Ett lösenord som är kortare än åtta tecken bör endast betraktas som säkert i en vecka eller så. Däremot kan ett lösenord som består av 14 tecken eller längre (och som följer de övriga reglerna som beskrivs ovan) hålla i flera år. |
| • | Skriv inte in lösenord på datorer som du inte har kontroll över. Datorer som finns till exempel på Internet-kaféer, datorlabb, delade datorer, kiosksystem, konferenser och i vänthallar på flygplatser bör betraktas som osäkra för personlig användning, förutom vid anonymt webbsurfande. Använd inte sådana datorer till att läsa webb-e-post, chattforum, banksaldon, affärspost eller logga in på andra konton som kräver ett användarnamn och ett lösenord. Brottslingar kan köpa maskiner som loggar tangenttryckningar billigt, och de tar bara en liten stund att installera. Med hjälp av sådana enheter kan illvilliga användare samla in all information som skrivs in på en dator över Internet. Dina lösenord och lösenordsfraser är värda lika mycket som den information som de skyddar. |
Se till att övervaka all information du skyddar med lösenord, som dina månatliga kontoutdrag, kreditrapporter, onlineshoppingkonton och så vidare. Starka lösenord som är lätta att komma ihåg skyddar mot bedrägerier och identitetsstöld, men det finns inga garantier. Om någon bryter sig in i den dator där du lagrar ditt lösenord får den personen få tag på det oavsett hur starkt det är. Om du märker någon misstänksam aktivitet som skulle kunna indikera att någon har åtkomst till din information bör du anmäla det till myndigheterna så fort du kan. Skaffa mer information om vad du ska göra om du tror att någon har stulit din identitet eller lurat dig på något annat sätt.