Därför är ett starkt lösenord viktigt
Ett starkt lösenord är det viktigaste hindret som skyddar de flesta av dina onlinekonton från att bli hackade. Utan bästa praxis kanske du använder lösenord som cyberbedragare lätt kan gissa inom några timmar. Att utsätta dig för identitetsstöld och utpressning är en risk du aldrig bör ta. Du behöver skapa lösenord som kan stå emot de moderna metoderna för lösenordsstöld.
Svagheter i dina kontouppgifter kan vara en cyberbrottslings dröm. Men deras framgång är din mardröm. Därför är det viktigt att vidta åtgärder för att undvika att bli ett offer för lösenordshackning.
Hot mot lösenordssäkerhet
Komprometterade lösenord ger cyberbrottslingar en öppen dörr till dina personliga konton. Så naturligtvis vill du skapa ett lösenord som hackare sannolikt inte kommer att upptäcka.
Den genomsnittliga användaren skapar lösenord för att lura mänskliga hackare. Det brukade vara ett smart sätt att bekämpa datastöld. En brottsling använder all information de kan hitta om dig och vanliga mönster i lösenord för att gissa ditt. Förr i tiden kunde man byta ett tecken i lösenord och "Lur4" sig till säkerhet. Men hackare insåg detta.
Cyberbrottslingar använder nu för tiden sofistikerad teknik för att skaffa dina lösenord. Detta är viktigt eftersom många människor försöker göra lösenord svåra för människor att gissa men överväger inte effektiva algoritmer. Programvaran är designad för att överlista smarta användare eftersom den gissar till sig dina lösenord.
Här följer några metoder som hackare använder för att komma åt dina konton:
Ordboksbaserade hack använder ett automatiserat program för att kombinera ordbok på vanliga sätt. Användare skapar lösenord som är lätta att komma ihåg. Dessa hackare försöker därför efterlikna uppenbara mönster.
Sociala medier och offentligt delade personuppgifter används för att personligen attackera dig. Användare inkluderar vanligtvis namn, födelsedagar och till och med favoritnamn på idrottslag i sina lösenord. En stor del av denna information kan avslöjas genom att bara spendera lite tid på dina sociala medier.
Brute Force-attacker använder ett automatiserat program för att återskapa alla möjliga kombinationer av tecken till det hittar ditt lösenord. Till skillnad från ordboksbaserade hack hanterar brute force inte långa lösenord särskilt bra. I vissa fall kan dock korta lösenord lätt upptäckas inom några timmar.
Nätfiske innebär att en bedragare försöker lura dig att ge hackaren dina pengar eller värdefull information. De utger sig för att vara trovärdiga. Vanligtvis som en betrodd organisation eller någon du kanske känner. Bedragare kan ringa, skicka sms, skicka e-post eller kontakta dig via sociala medier. Men de kan även använda skadliga appar, webbplatser och sociala medieprofiler. Om du tror att du behöver skydd mot nätfiske-attacker rekommenderar vi att du använder Kaspersky Internet Security.
Befintliga dataattacker har redan exponerat många lösenord och annan känslig information. Företag hackas allt oftare och hackare tar all information de kan för att sälja den online för att tjäna pengar. Detta kan vara ett särskilt hot om du har återanvänt gamla lösenord eftersom föråldrade konton troligen har äventyrats.
Så skapar du ett starkt lösenord
För att skydda dig mot de senaste metoderna som hackare utnyttjar behöver du ett starkt lösenord. Om du undrar ”Hur starkt är mitt lösenord?” följer här några tips för att hjälpa dig skapa ett starkt lösenord:
- Är det långt? Försök använda minst 10–12 tecken men gör det längre om möjligt.
- Är det svårt att gissa? Du bör undvika sekvenser (”12345” och ”qwerty”) eftersom dessa kan hackas med brute force på några sekunder. Undvik även vanliga ord såsom (”lösenord1”) av samma anledning.
- Använder det olika typer av tecken? Gemener, versaler, symboler och siffror passar alla bra in i ditt lösenord. Variation kan öka hur oförutsägbart ditt lösenord är.
- Undviker det uppenbara teckenersättare? Till exempel kan du använda siffran noll ”0” i stället för bokstaven ”O”. Hackare kodar dessa i sina programvaror nu för tiden vilket innebär att du bör undvika dem.
- Använder det några ovanliga ordkombinationer? Lösenfraser kan vara säkrare när du använder oväntade ord. Även om du använder vanliga ord kan du placera dem i en udda ordning och se till att de inte är besläktade. Båda metoderna kan göra det svårare för ordboksbaserade hack.
- Kommer du ihåg det? Använd något som är vettigt för dig men är svårt för datorer att gissa. Du kan till och med minnas slumpmässiga eller halvt läsbara lösenord. Men lösenord som låser ute dig från ditt eget konto är inte till stor hjälp.
- Har du använt det tidigare? Att återanvända lösenord äventyrar flera konton. Skapa ett originellt varje gång.
- Använder det en regel som är svårt för datorer att gissa? Ett exempel kan vara en lösenfras med tre ord som varje innehåller fyra bokstäver där du ersätter de två första bokstäverna i varje ord med siffror och symboler. Detta kan se ut: ”?4äd#2pp?6rg” i stället för ”trädkoppfärg”
Exempel på säkra lösenord
Vanligtvis finns det två huvudsakliga metoder för att skapa starka lösenord:
Lösenfraser är baserade på en kombination av flera verkliga ord. Mindre vanliga ord med teckenersättning och slumpmässiga tecken inblandade har använts tidigare såsom ”Tr1Ck” för ”trick” eller ”84sk37b4LL” för ”basketboll”. Algoritmerna som hackare använder känner till denna metod nu vilket innebär att bättre lösenfraser vanligtvis är en blandning av vanliga orelaterade ord i en meningslös ordning. Ibland kan det finnas en mening som har delats upp och bytt plats med ett mönster som bara användaren känner till.
Ett lösenfras kan till exempel vara ”Ko55aBränn4f1ytt4P1anO" (med orden kossa, bränna, flytta och piano).
Lösenfraser fungerar eftersom de är:
- Lätta att komma ihåg.
- Lurar hackare som använder sig av attacker med brute force och ordböcker.
Slumpmässiga teckensträngar är helt slumpmässiga och använder en blandning av alla teckentyper. Dessa lösenord inkluderar versaler, gemener, symboler och siffror i en slumpmässig ordning. Eftersom det inte finns någon metod till hur tecknen är ordnade är de otroligt svåra att gissa. Till och med program för hacking kan ta miljarder år att räkna ut dessa lösenord.
Ett slumpmässigt teckensträng kan vara, ”f2a_+Vm3cV*j” (som kanske kan kommas ihåg med mnemonic, frukt 2 apple _ + VISA musik 3 kaffe VISA * jack)
Slumpmässiga teckensträngar fungerar eftersom de är:
- Nästan helt omöjligt att gissa.
- Mycket svåra att hacka.
- Kan kommas ihåg med hjälp av muskelminne och mnemonics.
Exempel på starka lösenord
När du skapar ditt lösenord kan exempel hjälpa dig genom processen.
Här följer några tips på hur du skapar ett starkt lösenord:
Exempel 1: IwiCcR!fOdIiNkE?
Därför anses det vara starkt:
- Börjar med en lösenfras: ”Jag vill ha glass! till middag i Kentucky?”
- Använder en regel för att behålla de första två bokstäverna i varje ord och använd alla andra bokstäver som versaler.
- Långt med 14 tecken.
- Använder specialtecken såsom ”!” och ”?”
- Inkluderar både gemener och versaler.
Så kan du göra det bättre:
- Lägg till tecken för att göra det längre.
- Lägg till siffror.
- Exempel: IwiCcR!7fOdIiNkE?6
Exempel 2: !HMnrsQ4VaGnJ-kK
Därför anses det vara starkt:
- Slumpmässigt genererat med en lösenordsgenerator.
- Långt med 16 tecken.
- Använder specialtecken såsom ”!” och ”-”
- Använder både gemener och versaler.
Så kan du göra det bättre:
- Använd en mnemonic för att komma ihåg det.
- Exempel: ”! HULU MUSIC nut rope skype QUEEN 4 VISA apple GOLF nut JACK - korean KOREAN”
Exempel 3: rageducksimplemoon
Därför anses det vara starkt:
- Baseras på en lösenfras med flera vanliga orelaterade ord.
- Långt med 18 tecken.
Så kan du göra det bättre:
- Använd olika tecken – versaler, gemener, symboler och siffror.
- Byt ut några tecken med andra typer.
- Exempel: !Age#Uck?Imple3Oon (Använd denna regel: versal som andra bokstav i varje ord och ersätt varje första bokstav med ett tecken.)
Så använder och kommer man ihåg lösenord
Med så många unika lösenord att följa med måste du vara försiktig med hur du sparar dem.
För att hålla dig säker bör du undvika följande:
- Skriva lösenord på papper.
- Spara lösenord i telefonens anteckningsapp.
- Spara i din webbläsares lösenordssparare för automatiskt ifyllning.
Du bör dock använda följande metoder:
Aktivera tvåfaktorautentisering på alla dina mest värdefulla konton. Detta är ytterligare en säkerhetskontroll efter en framgångsrik lösenordsinmatning. Den använder metoder som endast du har tillgång till såsom: e-post, text, biometri (t.ex.: fingeravtryck, ansikts-ID) eller en USB-nyckel. 2FA håller skurkar och nyfikna ögon borta från ditt konto även om ditt lösenord har stulits.
Uppdatera dina viktigaste lösenord ofta. Se till att du faktiskt ändrar dem när du bestämmer dig för att uppdatera. Det är en farlig praxis att behålla ditt lösenord och bara ändra några tecken. Det är bra att uppdatera dina lösenord regelbundet såsom varje månad. Även om du inte uppdaterar alla lösenord måste du åtminstone ändra dem för följande konton:
- Banker online
- Betala räkningar
- Lösenordshanterarens huvudlösenord
- Sociala medier
- E-post
- Telefonleverantör
Kom ihåg i slutändan att om ditt lösenord är bekvämt för dig är det förmodligen även bekvämt för hackare. Komplexa lösenord är det bästa sättet att skydda dig själv.
Använd en lösenordshanterare såsom Kaspersky Password Manager. De viktigaste fördelarna med att använda en lösenordshanterare är att den är krypterad och tillgänglig var du än har internet. Vissa produkter har en inbyggd lösenordsgenerator samt en funktion som kontrollerar lösenords styrka.
Relaterade artiklar: