8 tips på hur du skapar säkra lösenord

tips på hur du skapar säkra lösenord
Författare
Alva Ljungkvist
Moa Rana
Editor
Moa Rana

Innehållsförteckning

Har du 10-tals, om inte 100-tals inloggningsuppgifter (vilket faktiskt de flesta av oss har), men använder ett och samma lösenord till alla? Då är du inte ensam. I den här artikeln ska vi ge dig våra bästa tips på hur du kan stärka din digitala säkerhet genom att använda starka lösenord.

Det är inte ovanligt att vi har minst 85 olika inlogg enligt LogMeIn, företaget bakom lösenordshanteraren LastPass. Själv hade jag över 150 stycken sparade inloggningsuppgifter(!) i min webbläsare innan jag började använda en lösenordshanterare. 

Med tanke på hur många inloggningsuppgifter vi har idag så är det inte konstigt att vi använder samma lösenord till många av dem. Det är såklart ingen lätt uppgift att minnas 100 olika slumpmässiga lösenord och det är därför lösenordshanterare finns. 

Första och viktigaste tipset på hur du skapar säkra lösenord är alltså:

1. Använd en lösenordshanterare

En lösenordshanterare är en tjänst som lagrar dina lösenord åt dig. Du kan få hjälp med att generera starka lösenord och sedan sparas dessa i ett krypterat valv i programmet för att sedan autofyllas på de webbplatser du vill logga in på. Du behöver då bara minnas ett enda lösenord – ditt huvudlösenord.

Förutom att du slipper minnas otaligt många slumpmässiga bokstäver och symboler så har de flesta lösenordshanterare andra funktioner som kan stärka din digitala säkerhet. De kan lagra fler saker än lösenord, som exempelvis adresser, betalkort och svaren på säkerhetsfrågor. 

Du kan få rapporter där dina lösenord utvärderas och göra en skanning av darknet för att se så dina uppgifter inte läckt ut. De molnbaserade lösenordshanterarna (som är vanligast) har även appar för mobila enheter och tillägg till webbläsaren för att du enkelt ska ha tillgång till dina lösenord från alla dina enheter. 

Det finns många lösenordshanterare att välja mellan idag, men det viktigaste är inte vilken lösenordshanterare du använder – utan att du faktiskt använder en. Det är tveklöst det bästa sättet att stärka din säkerhet online.

Vi har recenserat de populäraste lösenordshanterarna och satt ihop en guide som du kan använda dig av för att hitta den bästa lösenordshanteraren utifrån dina behov. Köpguiden hittar du i slutet på den här artikeln där vi listar de bästa lösenordshanterarna.

Räcker inte webbläsarens lösenordshantering?

De flesta webbläsare har inbyggda lösenordshanterare som många använder sig av. Det är såklart bättre än inget i vissa fall, om det innebär att du använder starka lösenord till dina konton, men de är inte tillräckliga.

I webbläsaren är dina lösenord inte i ett säkert förvar. De är okrypterade och tillgängliga för vem som helst att komma åt från din enhet. Det krävs inget lösenord för att komma åt dina uppgifter som dina kontokortsuppgifter och din hemadress som du har sparade i din webbläsare.

Det är också många andra viktiga funktioner de dedikerade lösenordshanteringsprogrammen har som webbläsarna saknar. Med en lösenordshanterare kan du bland annat synkronisera dina uppgifter mellan dina olika enheter.

Den kan även hjälpa dig skapa nya, starka, komplexa lösenord med lösenordsgeneratorn och skyddar sedan dessa på ett krypterat sätt, otillgängligt för obehöriga.

2. Ta reda på om dina lösenord har stulits

Det finns olika tjänster och webbsidor, som https://www.avast.com/hackcheck, där du kan kontrollera om dina lösenord har stulits. Här kan du skriva in en mailadress och sedan skannas darknet efter uppgifter kring den. Där kan du exempelvis få veta om någon av dina uppgifter läckts vid en dataläcka.

ta reda på om dina lösenord har stulits
inga stulna lösenord
stulna lösenord

Funktionen finns även i många lösenordshanterare. Både lösenordshanterarna och webbsidorna kan även övervaka darknet åt dig och skickar en notis om dina uppgifter läcks.

3. Undvik vanliga ord och teckenkombinationer i ditt lösenord

Målet är att bara använda lösenord som andra inte kan gissa sig till. Undvik att använda vanliga lösenord som “12345”, “password” och “qwerty”, som är de första en hackare testar. Trots det är dessa lösenord fortfarande med på listan över de mest använda lösenorden

vanligaste lösenorden

Bild: NordPass

Använd inte heller lösenord som ditt namn eller smeknamn, ditt husdjur, din födelsedag eller något annat som är associerat med dig. Ditt lösenord ska inte gå att lista ut genom dina sociala medier eller från ett samtal med en främling på ett flygplan eller i baren.

Använd istället en lösenordsgenerator, något som finns i lösenordshanterare eller som separat funktion på andra webbplatser. Då får du slumpmässiga symboler genererade åt dig och du kan själv justera lösenordet så det passar dina preferenser.

OBS! Ta reda på om lösenordet är tillräckligt starkt

Ett kort lösenord är ofta väldigt enkelt att hacka med brute force men har du ett långt lösenord och en blandning mellan bokstäver, siffror och andra symboler så är du säkrare. Här kan du testa styrkan på ditt lösenord och testa dig fram för att hitta ett som är tillräckligt starkt.

4. Att minnas dina lösenord

Har du svårt att lära dig ditt huvudlösenord till din lösenordshanterare eller de lösenord du vill komma ihåg i huvudet? Här får du lite tips.

Rimma

Skapa inloggningsuppgifter som rimmar. Precis som vi lär barn alfabetet och multiplikationstabell med sånger och rim så är det lättare att få en rad slumpmässiga symboler att fastna i minnet med rim och melodi.

Leetspeak

Med leetspeak byter du ut bokstäverna i ett ord till symboler, som liknar bokstäverna. Exempelvis “|-|4(k3r” för hackare och “1337” för leet. Med den här generatorn kan du skriva in ord som då genereras i leetspeak.

Lösenfrasmetoden

Flera säkerhetsexperter, inklusive FBI, rekommenderar alla att använda en så kallas “lösenfras”, eller “passphrase” på engelska. Det innebär att du, istället för att använda ett lösenord på ett fåtal tecken, använder ett säkert lösenord med många tecken som ändå är enkelt att komma ihåg.

En lösenfras kan vara exempelvis “rake basket subway margarine” genererat från den här engelska generatorn. Eller “rörande präst fartyg före” som är genererad från den här svenska generatorn

Comic

Bild: XKCD

Skriv ner dina lösenord

Ja, du kan faktiskt skriva ner dina lösenord för att komma ihåg dem och inte behöva byta ofta. Skriv ner dem på ett papper och ha i säkert förvar. 

Det är ingen bra idé att skriva ner dina unika lösenord i ett elektroniskt dokument, som ett Word- eller Googles kalkylblad. Om någon får tillgång till din dator eller ditt konto online så har personen nu tillgång till alla dina lösenord.

Det bästa, om du vill skriva ner dina lösenord, är att skriva dem på helt vanligt papper, i exempelvis ett anteckningsblock, och sedan förvara i en låst låda. Då har du dem lättillgängliga och säkra. 

Men stå emot känslan av att vilja gömma dem på post it-lappar under tangentbordet eller under ditt skrivbord. Det är de första ställena en hackare skulle leta efter dem på. Se till att de är svåra att få tag på för någon obehörig. Dela inte med dig till andra om vart du gömmer dina olika lösenord.

5. Längre lösenord är bättre

tiden det tar att cracka olika lösenord

Bild: Cloudflare

Enligt Cloudflare så tar ett lösenord på 5 symboler bara 1 sekund att hacka med en så kallad brute force-attack. Ett lösenord med 11 symboler dock, tar 7,6 år att hacka och har du 13 symboler kan vi kalla det omöjligt. Men det spelar också in hur komplex ditt lösenord är.

Läs vår artikel om brute force här.

6. Återanvänd inte dina lösenord

Webbplatser utsätts för dataläckor hela tiden. Hackarna anpassar sina metoder efter hur säkerhetsmodellerna utvecklas och när en dataläcka inträffar kan dina uppgifter ligga i en hackares händer utan att du gjort något fel.

Då spelar det ingen roll hur långt och säkert lösenord du valt. När det hamnar på darknet efter en dataläcka är det tillgängligt för alla och hackares över hela världen testar då det här lösenordet på alla de webbplatser du kan tänkas ha ett konto på.

På darknet sparas också användarnamn, mailadresser och lösenord men även saker som personnummer, kontokortsnummer och hemadresser. 

Värst är om det drabbar ditt e-postkonto. Då kan hackaren be om att få återställa ditt lösenord från mängder av webbplatser och få dessa skickade till din e-post. Har du samma lösenord till ditt e-postkonto som till andra konton är det därför viktigt att du byter till ett unikt.

7. Du behöver inte återställa lösenordet med jämna mellanrum

Vi har länge blivit rekommenderade att byta våra lösenord efter 60 eller 90 dagar. Men idag finns inte riktigt något syfte till det. Tanken bakom upplägget var att det är så lång tid det tar för en hackare att hacka ett lösenord. Men idag finns andra rekommendationer.

Microsoft rekommenderar oss att inte byta våra lösenord så länge vi inte misstänker att de är utsatta för fara. Det är för att om vi behöver byta lösenord ofta så slutar det med att vi väljer lösenord som är enklare att komma ihåg och justera.

Det är säkert många som använder lösenord som “Våren2021” och nästa gång det är dags att byta, byter till “Sommar2021”. Sedan hamnar lösenordet på en post it-lapp på skärmen, för att vi ska komma ihåg det.

8. Använd tvåfaktorsautentisering (2FA)

Tvåfaktorsautentisering

Med tvåfaktorsautentisering möter hackaren ett till problem även om den får tag på ditt lösenord: din verifiering. Med tvåfaktorsautentisering behövs inte bara ditt lösenord för kunna logga in på en webbplats, utan även en till faktor som du själv väljer. Vanligast är SMS-koder. 

Läs mer i vår artikel om tvåfaktorsautentisering här.

Försök undvika SMS-koder

Det finns metoder för en hackare att kunna verifiera sig med dina sms-koder med så kallad SIM swap fraud som innebär att hackaren skickar efter ett nytt SIM-kort från din mobilleverantör för att sedan kunna identifiera sig på de webbplatser som kräver SMS-koder. 

SMS-koder är bättre än inget men det finns säkrare sätt att använda tvåfaktorsautentisering på. Att använda en autentiserings-app är säkrare och det finns olika tjänster att välja mellan, som Google Authenticator och Microsoft Authenticator.

BankID och andra typer av e-legitimation

I Sverige och i vissa andra länder kan vi använda BankID eller andra typer av e-legitimation för att verifiera oss på flera hemsidor. Det är som mest förekommande på banker och myndigheter men något vi rekommenderar i den utsträckning det går.

Det är ett bra sätt att använda tvåfaktorsautentisering på då det är svårt för någon annan att kunna använda ditt BankID. Viktigt är dock att aldrig verifiera ett inloggningsförsök eller en transaktion som du själv inte har startat.

En vanligt förekommande bedrägerimetod är att hackaren ringer upp dig och påstår sig komma från exempelvis din bank, eller någon annan du har förtroende för. Hackaren påstår sig sedan behöva din verifiering för ett bankärende eller liknande och ber dig då logga in med ditt BankID. 

Banken, eller någon annan, ber dig aldrig verifiera dig med BankID – utan det ska du bara göra när du själv startat en inloggning eller transaktion. Kolla då också en extra gång vad du ger ditt godkännande till och ha inte för bråttom. Hackaren kan sitta där redo och bara vänta på din verifikation.

Sammanfattning

Att använda säkra lösenord är a och o för vår digitala säkerhet – något som bara blir viktigare och viktigare. Därför har vi i den här artikeln gett dig våra bästa tips på hur du skapar starka lösenord.

Dessa är: 

  1. Att använda en lösenordshanterare är vårt bästa tips för att skapa och hålla ordning på dina olika lösenord. Läs mer om våra favoriter. 
  2. Ta reda på om dina lösenord har stulits med hjälp av en lösenordshanterare eller via separata webbplatser som https://www.avast.com/hackcheck.
  3. Undvik vanliga ord och teckenkombinationer i ditt lösenord. Använd en rad slumpmässiga stora och små bokstäver, siffror och övriga symboler. 
  4. Försök komma ihåg dina lösenord så du slipper byta ofta. Det finns olika metoder att ta till som att skapa ett lösenord som rimmar, använda Leetspeak, lösenfrasmetoden eller genom att skriva ner dina lösenord (var försiktig!). 
  5. Använd långa lösenord, gärna med minst 12 symboler. 
  6. Återanvänd inte dina lösenord. Använd unika, komplexa lösenord på alla dina konton och använd en lösenordshanterare för att inte behöva minnas alla. 
  7. Du behöver inte återställa lösenordet med jämna mellanrum. Det slutar nämligen ofta med att du använder för enkla lösenord, skriver upp dem och sätter på din skärm. 
  8. Använd tvåfaktorsautentisering (2FA), helst via en autentiseringsapp som Google Authenticator, BankID eller annan e-legitimation. 

När du väl kommit in i att använda starka och unika lösenord, exempelvis med hjälp av en lösenordshanterare, så är det inte så krångligt som det kanske verkar. 

Det kan vara väl investerad tid att fylla i de konton du redan har, för att sedan på ett säkert sätt kunna logga in på dina konton automatiskt, utan att dina lösenord riskerar att hamna på darknet.

Författare
Alva Ljungkvist
Skribent för Comprd Sverige. Småbarnsmamma med stort teknikintresse och skrivarlust.
Moa Rana
Editor
Moa Rana
Mats Maatson
Researcher
Mats Maatson

Lämna ett svar

Din e-postadress kommer inte publiceras.