Hur viktigt är det egentligen med ett starkt lösenord? Och behöver du verkligen ha tiosifriga siffer- och bokstavskombinationer till alla dina inloggningar?
PC för Allas reporter Mats ger dig hjälp på traven tillsammans med säkerhetsexperten Per Hellqvist.
Det är lätt att förstå att det är viktigt att banktjänster och liknande har god säkerhet, men pengar är inte allt. Hur mycket är egentligen ditt goda namn och rykte värt?
Hackar någon ditt trådlösa nätverk och gör skumraskaffärer, så är det du som får ta första smällen innan du lyckats bevisa att det faktiskt inte var du som låg bakom.
Samma sak gäller förstås om någon hackar ditt e-postkonto. Denne någon kan skicka spam i ditt namn, eller utföra nätfiskeattacker mot dina vänner och bekanta eller mot andra. Inte så trevligt precis. Via din e-post kan hackaren dessutom skaffa sig tillgång till resten av ditt liv på internet.
Fyra typer av lösenord
Hur komplext ditt lösenord behöver vara beror på var du har tänkt använda det. Vi har delat upp användningsområdena i fyra klasser:
1. Nyhetssajter och liknande sajter utan kommenteringsfunktion
Rör det sig om ett lösenord som du endast använder för att logga in på en sajt för att kunna läsa nyheter eller recept, så är inte styrkan i lösenordet superviktigt. Ingen har någon större vinning av att logga in på ditt konto. Här kan du gott använda samma lösenord på flera sajter av samma typ. Se dock till att inte använda samma inloggning som du har till kännsligare tjänster, som mejl och Facebook.
2. Sajter med kommenteringsfunktioner
Lite viktigare blir det om tjänsten har ett kommentarssystem, för då kan ju den som kommer in på ditt konto ställa dig i dålig dager. Här är det läge att lägga lite mer energi på att skapa starkare lösenord.
3. Sociala sajter och sajter som innehåller personlig information
Nästa nivå är tjänster som innehåller personlig information, sociala medier som Facebook och Twitter, datingsajter och liknande. Här kan en hackare ställa till med ganska stor oreda och det blir snabbt otrevligt. Här är det viktigt att du använder starka, unika lösenord, så att hela din värld inte faller som ett korthus, om en sajt till exempel får sin lösenordsdatabas hackad. Använder du samma inloggning till Facebook som du gör till din mejl är du illa ute om något händer.
4. Banksajter, din dator och ditt e-postkonto
De tjänster som kräver de säkraste lösenorden är förstås sådana som hanterar dina pengar, din bank, aktiemäklare och så vidare. Ofta tillhandahåller banken ett eget säkerhetssystem i form av den lilla koddosa som genererar engångslösenord, men aktiemäklare brukar inte ha riktigt samma höga säkerhet. Till den här gruppen hör även ditt e-postkonto. Det kanske låter konstigt, men ditt e-postkonto utgör ofta navet för hela din tillvaro.
– Har man koll på ditt e-postkonto kommer man åt allt, varnar Per Hellqvist, säkerhetsexpert på Symantec.
Det är till ditt e-postkontor som alla koder och lösenord skickas, när du använder funktionen för att återställa lösenord på olika tjänster som du använder. Glöm inte heller att skydda din egen dator, med ett starkt lösenord. Det är självklart starka, unika lösenord som gäller.
Byt viktiga lösenord regelbundet
Det är också viktigt att byta lösenord med jämna mellanrum, helst minst en gång i kvartalet. Varför? Ibland kommer hackare åt hela lösenordsdatabaser, genom att hacka sajter och communitys.
Enligt Per Hellqvist, visar Studier som gjorts av olika säkerhetsföretag att det i genomsnitt tar tre månader innan de stulna lösenorden börjar användas för intrång. Det betyder att byter du lösenord regelbundet så är risken mindre att du drabbas, även om någon tjänst som du använder skulle bli hackad.
Sist av allt, oavsett hur starkt lösenord du har – kommer någon över det så gör det inte någon nytta längre. Se därför till att spara dina lösenord på ett säkert ställe, gärna krypterat.
- Sprid inte dina lösenord bland kollegor, vänner och bekanta.
- Förvara inte lösenord i okrypterad form i datorn.
- Lämna aldrig ut dina inloggningsuppgifter till någon via e-post.
- Måste du lämna det till något så gör det helst muntligen och se till att du verkligen vet vem du lämnar det till.
- Använd aldrig samma lösenord på både säkra och osäkrare ställen.
- Använd aldrig känsliga lösenord i okrypterade, trådlösa nätverk om sajten eller tjänsten som du använder den mot inte har ssl-kryptering (adressen börjar på https://…)
- Låt inte din webbläsare lagra lösenord om detta inte görs i krypterad form, med ett eget lösenordsskydd.