Sidor

onsdag 22 juni 2016

123456 fotboll starwars

Så usla är mångas lösenord på nätet. En annan gammal klassiker – password – ligger också fortfarande högt.  SplashData har gjort en lista på de 25 sämsta lösenorden 2015. Där kan man se att ny på 24:e plats är passw0rd, det hjälper alltså inte att vara extra “klurig” och byta ut o mot 0.


Utöver problemet med att användare skapar usla lösenord har vi också fenomenet med att man använder samma lösenord på många eller alla ställen på nätet och i appar. Det är ju krångligt att hålla reda på en massa lösenord, så det är fullt logiskt att det blir så. Problemet med den approachen är dock att när gratisbio.se eller din wordpress-sajt blir hackad och ditt användarnamn och lösenord kommer ut, så riskeras dina konton på alla andra ställen att hamna i händerna på bad guys.


För att få till bra säkerhet krävs alltså två saker:
  1. Ett starkt lösenord på minst 10 (helst 12) tecken. Ett starkt lösenord består av små och stora bokstäver, specialtecken, siffror och innehåller inget mönster som bildar ett ord.
  2. Att använda ett unikt lösenord för varje konto.


“Jo tjena, att man kan lyckas med det!”  säger du. Men det kan man faktiskt. Lösningen som jag rekommenderar heter LastPass och fungerar så att man installerar ett tillägg till sin webbläsare. Med detta tillägg installerat så håller LastPass reda på alla dina olika användarnamn och lösenord på nätet. Du behöver bara kunna inloggningsuppgifterna till LastPass. Eftersom du bara behöver bara kunna ett lösenord så kan du göra det superstarkt av typen: `n_<rgAKhNrR]G27. Du kan låta LastPass generera starka slumpade lösenord när du signar upp på en ny tjänst och därmed uppfyller det båda kraven om bra säkerhet som jag nämnde tidigare.

“Det låter ju livsfarligt, när LastPass blir hackat är alla mina lösenord körda” säger du. Det är dock inte sant. LastPass har nämligen inte en aning om vad du har för lösenord. Ingenting finns okrypterat på deras servrar. De arbetar efter principen zero knowledge. Du skickar inte ditt huvudlösenord i klartext till dem istället jämförs en s.k. hash för att verifiera att du är du. Lösenorden skickas sedan krypterade till LastPass. Krypteringen sker på din lokala dator och därmed är informationen som lagras på LastPass servrar helt värdelös för en hackare.

Det enda du behöver göra är att välja ett riktigt bra lösenord till LastPass, komma ihåg det och slutligen se till att logga ut från tjänsten när du inte är vid datorn. Googla på password manager om du vill se vilka andra alternativ som finns.

Inga kommentarer:

Skicka en kommentar