(Publicerad 2009-03-15, 18:26)
Det är inte bara krångligt – det är svårt att komma ihåg många olika lösenord. Det är ju mycket bekvämare att använda samma lösenord till nästan alla inloggningar, eller hur? Dock är detta väldigt osäkert och det räcker inte heller med att man bara ändrar ett par tecken. En hackare kan lätt knäcka det med ett datorprogram. Just nu tänker du nog, ”jag har ändå inget att dölja”. Kanske inte, men tänk om någon annan utnyttjar din e-postadress och skickar virus till alla dina vänner och affärskontakter? Tänk om någon loggar in på ditt Facebookkonto och sabbar så mycket det bara går? Ditt rykte kan snabbt förvärras. Dessutom kan det stå dig dyrt. Tänk om du förlorar arbetet?
De vanligaste misstagen vid lösenordsval:
Varför ska man ha starka lösenord? Ingen person lär ju sitta i timmar och testa massa olika kombinationer ju, tänker du. Nej, det stämmer. Ingen människa lär ju testa flera olika kombinationer för att knäcka ditt konto, men datorer kan arbeta dygnet runt utan vila och paus, och dessutom väldigt snabbt. Bättre datorprogram kan testa flera tusen kombinationer på kort tid och dessutom gå efter ordlistor på alla möjliga språk. När väl programmet hittat rätt lösenord så kan det skickas till en människa som sedan manuellt kan logga in på ditt konto och göra precis vad som helst med det. Tänk dig om du har samma lösenord till andra inloggningar också. Inte så bra, va? Användarnamn idag brukar bestå av en e-postadress, så det är lätt att gissa sig till eller helt enkelt ta reda på det. I kombination med lösenordet som datorprogrammet tidigare ”listade ut” så loggar man enkelt in även på dina andra konton.
En annan fälla många går i är att de litar på programvarutillverkare och internettjänster. Vissa program och tjänster lagrar användares lösenord i klartext(!) i sina databaser, andra har krypterat lösenorden, men med svaga krypteringsalgoritmer. Om en internettjänst eller programvara blir hackad och ditt lösenord hittas så kan det testas mot många andra inloggningar på internet. Därför ska du aldrig ha samma lösenord till olika konton.
Först och främst ska inga noteringar om ditt lösenord finnas någonstans. Det är bara din egen hjärna som får komma ihåg det. Visst låter det krångligt? Det är det också – om du inte använder dig av en bra teknik för att komma ihåg det. Så vad är en bra teknik? Jo, först och främst är det lättare att komma ihåg en mening, eller en ramsa, än bara ett par tecken. Eller hur? Först går vi igenom hur ett starkt lösenord ska utformas, nedan.
Ovan lärde du dig principen. Nu ska du få lära dig tekniken för att komma ihåg ett lösenord. Ett starkt lösenord skulle kunna se ut så här, SRgd21a753f.Kr. Visst ser det krångligt och avancerat ut? Det är dock inte svårare än att det baseras på meningen, Staden Rom grundades den 21 april 753 f.Kr. Smart va? Det fungerar så här; den första bokstaven är tagen ur varje ord eller namn. Siffror har jag behållt helt och hållet och likaså med specialtecken (punkterna). Lär dig en egen mening eller ramsa för varje inloggning nu, istället för en massa krångliga tecken. Meningen kan ha något att göra med var du befinner dig när du loggar in på ett visst ställe (t ex arbetet) eller någon slags koppling med internettjänsten eller vad det nu kan vara. Kom bara ihåg att ju enklare och mer logiskt du gör lösenordet, desto lättare är det att knäcka. Självklart kan du ju skapa din egen teknik. Försök alltid att få med minst ett namn i meningen så att det blir naturligt var stora bokstäver ska vara.
Många bärbara datorer utrustas idag med fingerläsare. En dålig läsare eller programvara är lätt att gå runt. Kombinera dem alltid med ett starkt lösenord. Kom också ihåg att kontinuerligt byta lösenorden. Betrakta dem som en färskvara. Och slutligen en viktigt notis – använd inte mitt lösenord från exemplet. Det har nog lagts till i hackarnas lösenordslistor för länge sedan. ;-)
Sätt igång genast, och lycka till!
Av Hassan Uddin
(Publicerad 2009-03-15, 18:26)