Så hittar du på ett starkt lösenord – som du kommer ihåg

Hur säkra är dina lösenord? Det är frågan som du bör ställa dig i samband med World Password Day. Här går vi igenom hur du skapar ett starkt lösenord som du kommer ihåg.

ANNONS
|

I början på maj varje år vill säkerhetsbranschen att vi tänker extra mycket påvåra lösenord. I synnerhet om du vet med dig att det är ett svagt lösenord.

Initiativtagareär dataföretaget Intel, men stöds i dag av cirka 170 företag och organisationer världen över, bland annat Microsoft, Toshiba, McAfee och Dell.

Dåliga lösenord används oftast eftersom de är lätta att komma ihåg, som 12345 eller namnet på ditt husdjur.

Starka lösenord består inte av riktiga ord utan är en kombination av bokstäver, siffror och tecken. Problemet är att de är så svåra att komma ihåg.

Säkerhetsexperten Bruce Schneier, en riktig auktoritet på området, tipsar på sin hemsida om ett relativt enkelt sätt att memorera starka lösenord. Du tar helt enkelt en mening och plockar ut förstabokstaven i varje ord.

ANNONS

Han ger några exempel:

  1. When I was seven, my sister threw my stuffed rabbit in the toilet =WIw7,mstmsritt
  2. Until this very moment, these passwords were still secure =uTVM,TPw55:utvm,tpwstillsecure

Enklaste och snabbaste sättet att hitta på ett starkt lösenord som du minns är att utgå från en fras som du kommer ihåg men som inte är alltför förknippad med dig. Låt oss ta en rad ur Håkan Hellströms låt Valborg som exempel

"Om du vill ha en idiot, lägg din hand i min”.

Ta de första bokstäverna i varje ord så får du grunden för ett lösenord:

ODVHEI,LDHIM

Lätt att minnas och till synes slumpmässigt. Notera att vi behöll kommatecknet. Dock så är det fortfarande för svagt, dels eftersom det är i kortaste laget och dels har vi bara använt bokstäver som alla är versaler.

Börja att byta ut några bokstäver mot tecken och siffror, men välj de som känns naturliga. Till exempel så kan O:et bytas ut mot en asterisk eller nolla, E:et mot en 1:a eftersom det kom från ordet ”en” och H mot en kombination av vertikala- och bindestreck. Gör det inte för komplicerat för då kommer du inte minnas, men var samtidigt medveten om att hackare kan tänka som du.

Då får vi:

*DV|-|1I,LD|-|IM

Om du vill kan du gå ännu djupare. Ett knep är associera bokstäver med någonting annat. Om ditt lösenord innehåller ett ”i" (eye på engelska)så kan man tänka sig att det byts ut mot ett semikolon eftersom det ser ut som ett ögai en blinkande smiley, ;-). Om frasen du utgick ifrån innehöll ordet "see" kan du byta ut det mot ett C. Var kreativ!

ANNONS

I exemplet med Håkan-texten kan vi byta ut det första i:et (som ju stod för idiot) mot ett utropstecken eftersom man kan tänka sig att de hör ihop: Idiot!

Då får vi:

*DV|-|1!,LD|-|IM

Det kan vara en god idé att byta ut några av versalerna mot gemener. Återigen försöker vi jobba med associationer. Om du är större än din partner kan du göra D:et (som ju stod för "din" i texten)gement eftersom man kan tänka sig att din partners hand är mindre– och vice versa så klart. Vi gör också I:et gement för att det inte ska vara för likt ett vertikalt streck.

Då får vi:

*dV|-|1!,Ld|-|iM

Artikeln fortsätter efter videon

Det är långt ifrån perfekt enligt de striktaste rekommendationer men rankas åtminstone som mycket starkt av de lösenords-tester vi kört.

Och viktigast av allt: Du kan komma ihåg det bara genom att nynna på en Håkan Hellström-låt.

  1. En vanlig rekommendation är attdelaupp dina konton i olika grupper, där dina viktigaste konton – huvudmejl, Paypal, Facebook, Instagram mfl – har unika säkralösenord. Konton som du använder mindre oftakan få Prio 2, medan de som du använder endast tillfälligt Prio 3.
  2. Byt inte lösenord för ofta. Det kan leda till att du blir slarvig och sätter lättare lösenord eller glömmer det helt.
  3. Det kan också vara en god idé att använda olika epostadresser till de olika grupperna. Flera av de stora epost-tjänsterna erbjuder möjligheten att snabbt sätta upp olika alias. Den paranoide kan sätta upp specifika epostadresser för varje nytt tillfälle för att kunna spåra läckan: anders.svensson.facebook@outlook.com och så vidare.
  4. Vem som helst inser så klart att det blir svårt att balansera säkerhet mot bekvämlighet. Till och med säkerhetsexperter rekommenderar därför att man använder dedikerade lösenordstjänster som Lastpass, Keepass eller 1password, för att hantera stora mängder lösenord. De här tjänsterna kan hjälpa dig att generera ett starkt och unikt lösenord för varje sajt medan du själv bara behöver komma ihåg ett.
  5. Överväg att använda så kalladtvåfaktorsautentisering där det är möjligt. Det innebär att användaren måste bekräfta inloggning på minst två separata enheter. Det kan fungera så här Du loggar in på en sajt med ditt vanliga lösenord. Någon sekund senare får du en notis på din mobiltelefon med en pin som du måste slå in.
ANNONS