blogg-sakerhet

Hur säkert är ditt lösenord?

Hur säker och trygg kan du vara om du använder en så kallad molntjänst? Så länge du använder en väletablerad molntjänst som inger förtroendet och är bra på att skydda sig mot hackerattacker och dessutom gör regelbundna backups, kan du känna dig säker.

Mer troligt är att du som användare är den svaga länken i och med ett svagt lösenord.

Så, hur vet du om ditt lösenord är säkert?

Lösenord av stilen sommar2008, kallekula123, humle&dumle är såklart inte bra. Alla vanliga ord och fraser är mums för en hacker som sitter med smarta program som snabbt kan tröska igenom vanliga fraser och ord i diverse kombinationer. Fördelen är att vi själva lätt kan komma ihåg lösenorden, medan lösenord som vi ibland blir föreslagna av en dator i stilen m?R45_r0C(8V är näst intill omöjliga att komma ihåg.

Så skapar du ett säkert lösenord som du minns

Till att börja med behöver lösenordet vara tillräckligt långt för att förhindra att en brute-force-attack kan lyckas, det vill säga där en programvara går igenom alla möjligheter för alla ASCII-tecken. Runt 10-12 tecken brukar anses säkert, så länge lösenordet inte innehåller vanliga ord.

Sen återstår det att skapa ett kryptiskt lösenord. Här finns lite olika tekniker. Något jag själv gillar är att skapa en mening som lätt går att visualisera, till exempel Varje gång kungen besöker sin jaktstuga skjuter han 3 björnar. Tar du sen första bokstaven i varje ord blir lösenordet: Vgkbsjsh3b. Addera nåt mer tecken, till exempel ett underscore mellan två sammansatta ord och bryt ut orden så blir lösenordet: Vgkbsj_ssh3b – ett bra lösenord! För att komma ihåg meningen är nyckeln att visualisera den och samtidigt upprepa meningen några gånger så sitter den till slut. En liknande teknik är att skapa en udda fras och sedan använda hela meningen som ett lösenord – se filmen med Edward Snowden om vad som utgör ett säkert lösenord.

Men hur skall jag