Hur säker och trygg kan du vara om du använder en så kallad molntjänst? Så länge du använder en väletablerad molntjänst som inger förtroendet och är bra på att skydda sig mot hackerattacker och dessutom gör regelbundna backups, kan du känna dig säker.
Mer troligt är att du som användare är den svaga länken i och med ett svagt lösenord.
Så, hur vet du om ditt lösenord är säkert?
Lösenord av stilen sommar2008, kallekula123, humle&dumle är såklart inte bra. Alla vanliga ord och fraser är mums för en hacker som sitter med smarta program som snabbt kan tröska igenom vanliga fraser och ord i diverse kombinationer. Fördelen är att vi själva lätt kan komma ihåg lösenorden, medan lösenord som vi ibland blir föreslagna av en dator i stilen m?R45_r0C(8V är näst intill omöjliga att komma ihåg.
Så skapar du ett säkert lösenord som du minns
Till att börja med behöver lösenordet vara tillräckligt långt för att förhindra att en brute-force-attack kan lyckas, det vill säga där en programvara går igenom alla möjligheter för alla ASCII-tecken. Runt 10-12 tecken brukar anses säkert, så länge lösenordet inte innehåller vanliga ord.
Sen återstår det att skapa ett kryptiskt lösenord. Här finns lite olika tekniker. Något jag själv gillar är att skapa en mening som lätt går att visualisera, till exempel Varje gång kungen besöker sin jaktstuga skjuter han 3 björnar. Tar du sen första bokstaven i varje ord blir lösenordet: Vgkbsjsh3b. Addera nåt mer tecken, till exempel ett underscore mellan två sammansatta ord och bryt ut orden så blir lösenordet: Vgkbsj_ssh3b – ett bra lösenord! För att komma ihåg meningen är nyckeln att visualisera den och samtidigt upprepa meningen några gånger så sitter den till slut. En liknande teknik är att skapa en udda fras och sedan använda hela meningen som ett lösenord – se filmen med Edward Snowden om vad som utgör ett säkert lösenord.
Men hur skall jag orka göra detta för alla sajter jag har lösenord på?
Det är fullt möjligt att hålla redan på några få sådana här meningar/udda fraser som du lyckas visualisera och memorera. Idag är det dock inte ovanligt att du har uppåt hundra lösenord för olika sajter och program. Det är här ett bra lösenordsprogram kommer in i bilden. Ett lösenordsprogram är en molntjänst som krypterar all trafik mellan dig och servern, samt lagrar alla dina lösenord på sin server. Det enda du behöver göra är att skapa och memorera ett starkt lösenord för alla dina lösenord.
Det låter väl bra! Lösenordsprogrammet talar också om för dig vilka svaga lösenord i din lösenordssamling som du behöver uppdatera. Här gör det ingenting om du följer programmets kryptiska lösenordsförslag eftersom det enda du behöver komma ihåg är ditt masterlösenord. Via lösenordsprogrammets webbläsartillägg kan du sen enkelt logga in på olika molntjänster och sajter. Du kan också addera och synka alla dina enheter du använder via lösenordsprogrammet som styrs via ditt masterlösenord. Tidsbesparande och väldigt smidigt!
Förslag på lösenordsprogram
Artikel i Wired om några bra lösenordsprogram
