Hur du kan hantera dina lösenord säkert och enkelt

Under en pinsamt lång tid har jag haft samma eller väldigt lika lösenord till i stort sett allt. Hemsidor, e-post, sociala medier, allt. Jag har hela tiden (åtminstone väldigt många år) vetat att det inte är så smart men det är så jobbigt att hitta på och framförallt komma ihåg superavancerade lösenord.

Nu har jag till slut hittat en mycket bättre lösning och vill gärna dela med mig av den; skaffa en lösenordshanterare.

I det här inlägget finns det affiliate-länkar för lösenordshanteraren LastPass. Det innebär att både du och jag får en månad gratis av deras premiumtjänst när du registrerar dig. Jag använder och tycker verkligen om LastPass och skulle rekommendera det även om jag inte tjänade något på det.

Innan jag går in på vad det är vill jag börja med att säga några ord om varför det spelar roll vad du har för lösenord.

Varför borde jag ha säkra lösenord?

Du kanske tänker att du inte har några hemliga saker så att det inte spelar någon roll om någon lyckas logga in i ditt ställe men jag vill råda dig att tänka om. Med en bra lösenordshanterare blir det inte ens svårt.

Du borde ha säkra lösenord (och olika lösenord till varje sida) för att:

• inte någon annan ska komma åt dina filer, uppgifter eller meddelanden
• de som hackar sig in kan testa dina uppgifter på flera olika sidor och komma åt mängder med information om du har samma uppgifter överallt
• de som hackar sig in kan sälja eller helt enkelt dela dina uppgifter så att vem som helst kan logga in med dina uppgifter
• någon kan utge sig för att vara du och lura andra
• dina e-postmeddelanden, chattmeddelanden, bilder m.m. kan läggas upp för allmän beskådan på internet
• du kanske har information eller bilder på andra som, även om det inte är hemligt för dig, inte är så roligt för andra inblandade om det kommer ut
• sidan du har registrerat dig på kanske också sparar kortuppgifter så att någon i värsta fall kan köpa saker med ditt konto- eller kreditkort

Varför kan jag inte bara ha ett riktigt bra lösenord och använda det överallt?

Några av argumenten sedan tidigare gäller även på denna fråga. Även om det är bättre att ditt lösenord är säkert (mer om vad det innebär kommer snart) finns det ändå stora risker med att ha samma lösenord överallt.

• Om någon har lyckats lista ut ditt lösenord kan de använda det för att ta sig in överallt.
• Alla sidor är inte lika pålitliga och om du har sparat ditt lösenord på en sida som blir hackad finns det en risk att ditt säkra lösenord kommer ut så att hackaren (och eventuella personer som han eller hon sprider det vidare till) kan använda det på alla sidor.

Hur ska ett säkert lösenord vara?

Det här är egenskaper som ett säkert lösenord ska ha:

• Långt: aldrig kortare än 8 tecken men ju längre desto bättre.
• Innehålla både gemener och versaler: använda både små och stora bokstäver.
• Innehålla siffror: 0,1, 2, 3, 4, 5, 6, 7, 8, 9
• Innehålla specialtecken: Exempelvis !"#¤%&/()=?@£$€{[]}+\*
• INTE innehålla ord: Undvik ord som finns i ordlistor, på samtliga språk. Hackare använder sig av ordlistor för att knäcka lösenord snabbare.
• INTE innehålla namn eller personliga uppgifter: Liksom ord är namn lätta att identifiera och om du använder personliga uppgifter, t.ex. namnet på din hund eller ditt favoritidrottslag, är det enkelt för personer i din närhet att ta reda på uppgifterna. En snabb titt på sociala medier kan ge hackare allt de behöver för att knäcka ett sådant lösenord.

Det bästa lösenordet är helt enkelt en lång slumpvis blandning av specialtecken, siffror och bokstäver, t.ex. w^6v37$aUTH$^QLra9%5 som jag fick fram i lösenordsgeneratorn här.

Tänk inte ens tanken på att ta just det som ditt lösenord!

Uppdatering: En läsare tipsade om den här lösenordsgeneratorn som är på svenska. Om du använder den rekommenderar jag att klicka på Definiera ditt lösenord för att lägga till symboler och öka längden innan du genererar lösenordet.

Den enkla lösningen

Jag har närmare 40 lösenord (kanske ännu fler) och för mig är det inte hållbart att komma ihåg unika, långa och avancerade lösenord till varje sida. Det är däremot möjligt att komma ihåg ett.

Med en lösenordshanterare behöver jag bara komma ihåg ett lösenord och låter lösenordshanteraren spara resten på ett säkert sätt. Den kan dessutom hjälpa till att generera säkra lösenord till alla sidor så att lösenorden den sparar är så säkra som möjligt.

Jag använder LastPass. Det finns flera andra lösenordshanterare men jag har inte känt behovet av att testa någon annan. LastPass har goda omdömen, är enkelt att använda och billigt; du kan faktiskt göra i stort sett allt med gratisversionen.

Vad jag gillar med LastPass

• Jag kan spara alla mina lösenord
• Jag kan komma åt lösenorden både på dator och på telefon
• Jag kan spara text jag vill hålla hemlig, t.ex. koder till kort, portkoder m.m.
• Jag kan dela specifika lösenord med andra personer, t.ex. min familj
• LastPass utvärderar de lösenord jag har så att jag vet vilka jag borde byta ut till säkrare lösenord
• LastPass kan generera säkra lösenord bara genom att du klickar på en knapp
• Allt som jag behöver dagligen kan jag göra i gratisversionen
• Premiumversionen kostar bara $2 per månad (ca 16 kr)

Tips för att komma ihåg ditt huvudlösenord

Om du kan komma ihåg ett långt och helt slumpmässigt lösenord som ditt huvudlösenord för att logga in på LastPass eller någon annan lösenordshanterare är det självklart det bästa men det är inte det lättaste. Därför vill jag tipsa om några strategier för att ta fram ett lösenord som går att komma ihåg.

Satsa på längd

För varje tecken du lägger till blir det oerhört mycket svårare för en dator (och en människa) att gissa ditt lösenord. Därför kan det vara en bra idé att ta en hel mening som huvudlösenord:

jagharröktminsistacigarett (jag har rökt min sista cigarett = 26 tecken)

En bonus är att svenskan redan har några specialtecken i användningen av å, ä och ö ur utländska hackares ögon.

Du kan också använda lösenordet för att påminnas om något du har bestämt dig för eller ett mål du vill nå, t.ex. som i meningen ovan (jag har rökt min sista cigarett).

Ett exempel till

Eller varför inte den här hyllningen till mitt hemmahockeylag Skellefteå AIK som samtidigt nedvärderar ärkerivalen Björklöven. (Nej, stjäl inte det här lösenordet heller nu när det finns uppskrivet så här!)

skellefteÅ=inteLöven!

Det är 21 tecken långt, har stora och små bokstäver, specialtecken och både Å och Ö men är enkelt att komma ihåg.

Några ord om säkerheten på ditt hemnätverk

Oftast är det inte ett problem att någon skulle ta sig in på ditt hemnätverk men det kan snabbt bli jobbigt om någon skulle göra det. I bästa fall är det bara någon som surfar på ditt internet men i värsta fall är det någon som fångar upp din trafik och sparar allt du gör och skriver, inklusive lösenord, information, privata meddelanden, kortuppgifter m.m.

Om du bara gör tre saker för att göra ditt hemnätverk avsevärt säkrare, gör det här:

• Stäng av WPS på din router! Det är en urdålig teknik som enkelt går att hacka.
• Använd WPA2-PSK (AES).
• Ha ett bra lösenord, se ovan.

För att göra detta, titta i manualen för din router eller kontakta någon kunnig antingen privat eller internetleverantören (om de har tillhandahållit routern).

Att göra i veckan

1. Skaffa LastPass eller någon annan lösenordshanterare.
2. Kom på ett säkert huvudlösenord som du använder till din lösenordshanterare.
3. Lägg in sidorna du brukar logga in på allteftersom du besöker dem (eller alla på en gång om du har tid).
4. Uppdatera till säkra lösenord om LastPass säger att de är för osäkra. LastPass kan hjälpa till att generera bättre lösenord.
5. Se över säkerheten på ditt hemnätverk (se ovan).