Gå direkt till kursmenyn Gå direkt till innehållet
SökSök

Upplägg

Skapa säkra lösenord

Principer för hur du löpande kan skapa säkra och unika lösenord som du ändå kommer ihåg

Som du kunde se i introduktionsfilmen i förra lektionen handlar säkra lösenord om några enkla principer:

  • Ju fler tecken ett lösenord innehåller ju säkrare är det.
  • Ju fler olika och blandade tecken (stora och små bokstäver, siffror och specialtecken) ett lösenord innehåller ju säkrare är det.
  • Ju mindre likt något faktisk förekommande ord eller fras ett lösenord innehåller ju säkrare är det.

”GUD” är exempelvis ett sällsynt uselt lösenord eftersom det både är exceptionellt kort (bara tre tecken) och dessutom är ett faktiskt ord (existerar i ordlistor) och vidare dessutom är känt som ett vanligt lösenord från andra användare. ”LÖSENORD” är ett bättre lösenord i det att det är längre (åtta tecken) men det är fortfarande väldigt dåligt då det både är ett faktiskt ord (existerar i ordlistor) och vidare dessutom är känt som ett av de vanligaste lösenorden från andra användare. ”Vo%bla36#ir2” är avslutningsvis ett exceptionellt säkert lösenord eftersom det är långt (12 tecken), inte ett faktiskt ord eller något andra användare använt utan en slumpmässig kombination av olika sorters tecken. Problemet med detta sista utmärkta lösenord är ju dock att det är infernaliskt svårt att komma ihåg och det är här systematiska principer för att skapa säkra lösenord kommer till nytta.

Fraser kontra ord

Inte alla lösenordssystem tillåter fraser (meningar med flera ord med mellanslag) men om det tillåts är detta säkerhetsmässigt otroligt mycket säkrare. Dels tillförs längd (en mening kan ju lätt vara 30 tecken långt) och dels tillförs mellanslag. En fras har dessutom fördelen att den är lättare att komma ihåg. ”JAG HAR VITA FLODHÄSTAR I BRALLAN” är ett otroligt starkt lösenord på grund av längd (33 tecken, inklusive mellanslag) även om det är ord som finns i en ordlista (även om just denna kombination av ord knappast något andra användare har brukat tidigare).

Principer för lösenord

Om du nu ska skapa 16 olika lösenord till diverse tjänster och plattformar så blir det ju nästan omöjligt att hålla koll på 16 fraser med vita flodhästar, rosa bokhyllor eller taggiga prästkragar, och än svårare om det är långa serier med blandade tecken. Bättre i så fall att sätta upp principer för hur du skapar lösenord som du alltid följer och sedan hålla sig till dem på ett sådant sätt att du alltid kan lista ut lösenordet själv. I den bifogade videon beskrivs ett exempel på sådana principer och här nedan kommer ytterligare två exempel. Lösenord gjorda med sådana principer kommer troligtvis att både individuellt vara mycket svårknäckta och lätta för dig att komma ihåg. Endast om en illvillig part har tillgång till flera av dina avslöjade lösenord kan en princip skönjas och din digitala säkerhet hotas.

Exempel 1

I varje ny tjänst eller plattform består lösenordet alltid av de första två bokstäverna i plattformen/tjänstens namn (med stor bokstav för egennamn) parat med de sista två bokstäverna i plattformen/tjänstens namn. Dessa bokstäver omgärdas alltid av en siffra/siffror som är lika med antalet tecken i plattformen/tjänstens namn. Avslutningsvis börjar varje lösenord med ett frågetecken och avslutas med ett utropstecken.

  • Ett lösenord till Facebook skulle följaktligen bli: ?8Faok8!
  • Ett lösenord till Viktväktarna skulle bli: ?12Vina12!

Exempel 2

Bygg lösenorden på principen att långt är bra och inled alla lösenord med samma grundfras exempelvis ”Jag har vita flodhästar i brallan” (notera att mellanrummen får stå kvar som en del i lösenordet och används konsekvent). Lägg sedan till denna standardfras siffror och tecken som är kopplat till den unika tjänsten/plattformen. Ta exempelvis den sista bokstaven i tjänsten namn och lägg till den fyra gånger – omväxlande med stor och liten bokstav. Avsluta alltid med ett procenttecken.

  • Ett lösenord till Facebook skulle följaktligen bli: Jag har vita flodhästar i brallan KkKk %
  • Ett lösenord till Viktväktarna skulle följaktligen bli: Jag har vita flodhästar i brallan AaAa %

Om du alltid följer dina principer kommer du aldrig att hamna i lösenordsproblem. Skulle du någon gång ha glömt ditt lösenord är det helt enkelt bara att titta på tjänsten/plattformens namn och sedan konstruera ihop lösenordet utifrån den princip du bestämt dig för.

Testa dina lösenord

Om du avslutningsvis vill testa styrkan i dina lösenordsprinciper kan du gå till någon av de många tjänster som finns för detta. I vår video nämns hemsidan ”How secure is you password” men det finns många fler. På säkerhetssidan kaspersky.com kan vi till exempel testa de två olika principerna som exemplifierats ovan och här ser vi också styrkan i långa fraser. Vårt Facebook-lösenord ?Faok8! tar enligt Kaspersky 4 år för en hemdator att knäcka i en brute force-attack. Medan Facebook-lösenordet Jag har vita flodhästar i brallan KkKk % tar mer än 10000 århundraden för samma dator att knäcka.

Kom dock ihåg att aldrig testa dina faktiska lösenord på dylika testsystem. Använd dem som ett laboratorium för att testa fram principer som både är säkra och som är lätta för dig att komma ihåg.

Övning

Skapa som övning ditt eget hemsnickrade system för att täcka alla dina lösenord på alla plattformar. Gå till Kaspersky eller någon annan sida som testar styrkan i lösenord och undersök hur väl ditt system står sig. Kanske leder det till att du faktiskt ändrar ditt lösenordstänkande.

Flervalsfråga

Välj rätt svar för att fortsätta till nästa lektion.

Varför är "Överste senaps katt är smaskig!" ett bättre lösenord än "X%0bby!" ?

Svara rätt på testfrågan för att fortsätta.

Gå till nästa lektion