Hur säkert är mitt lösenord?
Om du använder ett eller två olika lösenord för alla dina konton är sannolikheten stor att dina system inte är så säkra som de borde vara. Det är ganska vanligt att människor väljer en kombination av ord, siffror och bokstäver som de kan komma ihåg och sedan replikerar dessa som ett ”huvudlösenord” över sina olika konton. Om du hör till dessa är du långt ifrån ensam. En säkerhetsundersökning utförd av Google visade att över hälften av oss använder samma lösenord för mer än ett konto, medan 13 % av alla människor använder samma lösenord för alla sina konton. Detta är en dålig vana, och du bör definitivt absolut använda olika lösenord för alla konton.
Olika typer av lösenordsattacker
Det finns mer än ett sätt att hacka ett lösenord, och det är därför det är så viktigt att du har mer än ett lösenord som fungerar som ditt onlineförsvar:
- Uttömmande attack: Som namnet antyder är detta när hackaren gissar sig fram till ditt lösenord genom att bara testa alla olika kombinationer. Vi har alla varit där, tvärstannat framför ett gammalt kontos inloggningsskärm och försökt rekonstruera det gamla lösenordet. Om vi skruvar upp detta till hackernivåer kan de kan programmera en kodsträng som gissar åt dem, och på så vis kan de knäcka ett svagt lösenord på bara några sekunder.
- Stulna inloggningar: IT-brottslingar som har fått tillgång till listor med användarnamn och lösenord från ett webbplatsintrång kan ofta att använda dem för att initiera attacker på andra webbplatser. Angriparen identifierar webbplatskontona från listan över e-postadresser i sin lista för att se om det stulna lösenordet också fungerar för dessa konton. Eftersom så många användare återanvänder sina lösenord kan den här typen av attacker kraftigt förvärra skadorna som det första dataintrånget orsakar.
- Nätfiske: Du har förmodligen upplevt detta någon gång, men omedelbart förstått vad det handlar om. Dessvärre har inte alla samma tur. En nätfiskeattack är när en bedragare lockar dig med falsk korrespondens som ett e-postmeddelande från din bank. Du kanske ombes att ange dina kreditkortsuppgifter för att lösa ett problem – vanligtvis något som verkar för bra för att vara sant, som att du ska få en massa pengar tillbaka. När bedragarna har fått din information är det slut på det roliga. Om du någonsin får ett e-postmeddelande från din bank som ber om denna typ av information ska du utgå ifrån att meddelandet är falskt och ringa banken direkt för att kontrollera.
- Ordlisteattack: I likhet med en uttömmande attack utgår angriparen här ifrån att du använder vanliga ord, vilket du troligen gör. Algoritmen använder ordböcker, och om ditt lösenord består av ett eller två vanliga ord har du liten chans att klara dig.
Bästa praxis för lösenord
Nu vet du hur du inte ska göra, men vilket är egentligen det bästa sättet att skydda sin digitala identitet och aktiviteterna på nätet? Här är en snabb sammanfattning av de viktigaste sakerna att göra och undvika:
Använd ett säkert, unikt lösenord och använd aldrig samma lösenord två gånger
Ett säkert lösenord är ett unikt lösenord och som, som namnet antyder, är ett lösenord som är helt unikt för dig som användare och ditt konto. Ditt lösenord ska aldrig användas någon annanstans eller kunna kopplas till något annat konto eller användarnamn. Ett riktigt starkt och unikt lösenord består av följande:
- Versaler
- Gemena
- Specialtecken (!#%$*)
- Siffror
- Längre än 15 tecken
Här gäller sunt förnuft. Du kanske inte är en hackare, men det krävs inte en IT-brottsling för att förstå att ett lösenord med fem tecken är mycket lättare att knäcka än ett med 20 tecken, eller att den uppenbara kombinationen qwerty (det är de första sex bokstäverna till vänster på tangentbordet) lösenord är ... ja, uppenbara. Undvik siffror och symboler som är tydliga ersättare för bokstäver, till exempel 0 istället för O, 8 istället för B och $ istället för s. Du bör också sträva efter att ändra dina lösenord var sjätte månad för att bättre skydda dina personuppgifter online. Det här kan verka nitiskt, men du kan aldrig vara nog säker när det gäller onlinesäkerheten.
Använd ett lösenordsprogram
Det är här lösenordsgeneratorer kommer in i bilden. När allt kommer omkring kan ett datorprogram försvara sig mot hackerattacker bättre än den mänskliga hjärnan kan. Till exempel är ”&*Td^zJxsQkF” extremt säkert, och kanske skulle du kunnat skapa detta lösenord själv. Men människan är i grund och botten mycket förutsägbar, och vi följer förmodligen alla liknande tangentbordsvägar även om vi anstränger oss för att vara slumpmässiga.
Använd tvåstegsverifiering
Tvåstegsverifiering är när du använder två säkerhetsmetoder för att få åtkomst till ditt konto, och detta kräver vanligtvis flera enheter. En vanlig metod är att kräva ett lösenord som steg 1 och sedan en engångskod som skickas via SMS som steg 2. Exempel på andra metoder är ett automatiskt telefonsamtal till det mobilnummer som är associerat med kontot eller en kod som skickas till en annan e-postadress än den du skapade kontot med. Tanken är att även om en hackare kanske får tillgång till ditt ursprungliga mejlkonto är det ändå osannolikt att hen också får tillgång till din telefon eller andra e-postadress. Dropbox möjliggör tvåstegsverifiering för ditt konto, vilket innebär att dina dokument görs dubbelt så säkra via SMS eller en mobilautentiseringsapp.
Använd pålitliga, säkra webbplatser och fillagringstjänster
Säkra webbplatser har ett litet hänglås i adressfältet, och det är viktigt att du kontrollerar detta innan du sätter igång med exempelvis onlineshopping eller delar personuppgifter. De allra flesta webbplatser har den här funktionen, men om du planerar att lagra filer och mappar kanske du bör se till att de är ännu mer skyddade. Dropbox använder till exempel kryptering och når stränga efterlevnadsnivåer för att tillhandahålla molnsäkerhet i flera lager.
Använd inte offentligt eller osäkert WiFi
En offentlig WiFi-hotspot är en öppen anslutning vilket innebär att alla kan använda den. Allt som krävs är att någon med illasinnade avsikter ansluter till detta nätverk så kommer hen snabbt kunna utnyttja av andra användare. Som en tumregel ska du aldrig dela information som bank- eller kreditkortsuppgifter från en offentlig WiFi-hotspot.
Att bibehålla lösenordssäkerheten är oerhört viktigt och innebär att du bör göra det till långlivade vanor att följa råden ovan. Vi är alla bara människor, och det finns en gräns för hur många lösenord man kan komma ihåg, men tack och lov kan en lösenordshanterare fungera som ett minne åt dig. Även om din lösenordshantering är väl genomtänkt kan också du skapa säkrare rutiner. Vare sig du representerar ett företag, är frilansare eller bara delar dokument med vänner värderar Dropbox din säkerhet lika mycket som du själv gör.
