Till innehållet
Svensk Försäkring varnar för nätfiske.
Läs mer
PrivatFöretag
5 min lästid

Välj säkra lösenord

Publicerad: 2024-10-02

Senast ändrad: 2024-12-19

Sedan internets genombrott har dåliga lösenord varit ett av de största it-säkerhetsproblemen. Det är inte så konstigt. Starka lösenord är svåra att komma ihåg. Lyckligtvis finns det ett knep som gör det lite enklare att minnas lösenord. I den här artikeln går vi igenom varför så kallade lösenfraser är bättre än traditionella lösenord och varför det är farligt att använda samma lösenord på flera webbplatser.

Utgå från företagets förutsättningar

Alla företag har olika förutsättningar. När företaget bestämmer sin lösenordspolicy behöver företagets it-ansvariga ta hänsyn till en mängd parametrar. Företaget kan exempelvis behöva anpassa lösenordspolicyn efter gamla system som i sin tur har föråldrade lösenordskrav. Det gör att vissa företag har krångliga lösenordspolicyer. När du väljer lösenord för dina jobbkonton är det viktigt att du ändå alltid följer företagets lösenordspolicy.

För att göra det möjligt att följa alla lösenordspolicyer kan du hjälp av en så kallad lösenordshanterare. Det är en app som sparar alla dina lösenord åt dig och genererar lösenord som följer kraven i företagets lösenordspolicy. Läs mer om lösenordshanterare i Skaffa en lösenordshanterare .

Välj unika lösenord

Det allra viktigaste i lösenordssammanhang är att du väljer unika lösenord för alla konton. Detta är nödvändigt eftersom lösenord kan läcka.

Nätfiskeattacker är ett vanligt skäl till att lösenord läcker. Angripare kan skicka ut ett mejl som ser ut att komma från exempelvis Microsoft eller Google. I det förfalskade mejlet finns en länk som leder till ett falskt inloggningsformulär. Där försöker angriparna lura dig att skriva in ditt lösenord, vilket i så fall skickas till angriparna i stället för till Microsoft eller Google.

Skärmavbild av nätfiskewebbplats. Webbsidan är en klon av Microsoft 365:s inloggningssidan.

Nätfiskesidor likt webbsidan på bilden kan klona äkta inloggningssidors utseende i hopp om att lura av dig ditt lösenord.

Tyvärr kan dina lösenord hamna på avvägar även om du inte låter dig luras av några nätfiskeattacker. Webbplatserna som du har registrerat dig på kan råka ut för dataintrång och läcka alla användares lösenord. Varenda månad kommer nya rapporter om sådana lösenordsläckor.

Med hjälp av vår tjänst "Är min mejladress säker? " kan du se ifall några lösenord som är kopplade till just din e-postadress har läckt.

Skärmavbild av Säkerhetskollens testfunktion som visar att lösenord kopplade till en e-postadress har läckt vid två tillfällen. Första gången var det Adobe, 2013. Andra gången var det Sweclockers, 2015.

Sök efter din e-postadress för att se om kopplade kontouppgifter såsom lösenord har läckt i samband dataläckor.

Återkommande dataläckor innebär att det finns risk för att dina lösenord läcker, oavsett hur duktig du själv är på att skydda dina lösenord. På grund av detta måste du alltid välja unika lösenord till alla webbplatser. Annars kan en angripare som kommer över lösenordet till en av webbplatserna logga in som dig på alla andra webbplatser där du har använt samma användarnamn och lösenord.

Mejlkontot är viktigast att skydda

Bland alla dina konton är ditt mejlkonto allra viktigast att skydda. Detta beror på rollen som ditt mejlkonto fyller när det gäller att återställa lösenord.

Om du glömmer ditt lösenord till ditt konto på till exempel Dropbox eller Zoom kan du begära en länk för att återställa lösenordet. Genom att klicka på länken får du möjlighet att välja ett nytt lösenord så att du kan logga in igen.

Skärmavbild av Dropbox webbsida för att begära en återställningslänk efter att ha glömt ett lösenord.

Lösenordsåterställningsmejl gör att ditt e-postkonto fungerar som en reservnyckel till alla andra webbplatser.

Detta innebär samtidigt att ditt mejlkonto fungerar som en reservnyckel till alla andra konton. Om en angripare kommer åt ditt mejlkonto kan angriparen återställa dina lösenord till alla andra webbplatser. Välj därför ett extra starkt lösenord till ditt konto och aktivera tvåfaktorsautentisering (läs mer i Skydda dina konton med tvåfaktorsautentisering ).

Välj långa lösenord

För att upprätta hålla god it-säkerhet räcker det inte med att välja unika lösenord. Lösenorden måste också vara långa. Ju längre ett lösenord är, desto bättre skydd ger det om webbplatsen skulle råka ut för en lösenordsläcka.

Tiden som det tar för en angripare att ”knäcka” läckta lösenord ökar nämligen exponentiellt med lösenordslängden. Några få extra slumpvis valda bokstäver kan förlänga den genomsnittliga knäcktiden från några enstaka minuter till tusentals år.

Långa lösenord är samtidigt svåra att komma ihåg. SSF Stöldskyddsföreningen och MSB rekommenderar därför att du väljer lösenfraser i stället för lösenord. Lösenfraser är meningar som består av flera ord, till exempel ”lysande boxar bländar gästerna”. Orden ska gärna vara så slumpvis valda som möjligt och de får aldrig vara vanliga fraser såsom ”i love you”.

Med hjälp av lösenfraser får du långa lösenord som dessutom är förhållandevis enkla att memorera. Många lösenordshanterare (se Skaffa en lösenordshanterare ) kan generera starka lösenfraser åt dig så att du slipper hitta på dem på stående fot.

Lösennycklar ersätter lösenord

I åratal har it-branschen försökt ersätta lösenord med säkrare inloggningsmetoder. Det dröjde dock fram till början av 2020-talet innan en säker ersättare började få fart. Ersättaren kallas ”lösennycklar” (eng. passkeys) och kan redan idag användas i stället för lösenord på några av världens största webbplatser, däribland Adobes och Googles webbplatser.

På sikt lär lösennycklar ersätta lösenord för inloggning på alla stora webbplatser. Du kan läsa mer om hur du använder lösennycklar i Byt lösenord mot säkra lösennycklar .

Sammanfattning

  • Eftersom lösenord kan läcka måste du välja unika lösenord för varje webbplats.
  • På grund av rollen som din mejladress har i lösenordsåterställningssammanhang är det extra viktigt att du har ett starkt och unikt lösenord till ditt mejlkonto.
  • Ju längre ett lösenord är, desto säkrare är det.
  • Genom att välja lösenfraser får du lösenord som är långa och förhållandevis lätta att komma ihåg.
  • Ingen människa kan komma ihåg många långa lösenord. Använd därför hellre en lösenordshanterare.