Ett lösenord är ett eller flera ord, eller en kombination tecken, som används för att och logga in på olika typer av digitala tjänster. Ett starkt lösenord ska vara långt, ovanligt, opersonligt och unikt.

Hur skapar man ett säkert lösenord?

Ett säkert lösenord ska vara unikt, opersonligt och långt. Det innebär att det ska vara minst 12 tecken, gärna längre och innehålla både gemener, versaler, siffror och specialtecken (alltså symbolerna som finns på ett tangentbord, till exempel %,=?).

Använd aldrig samma lösenord på flera tjänster och undvik vanliga lösenord, som går att gissa sig till. Vid läckor visar det sig gång på gång att de vanligaste lösenorden är i stil med "123456" och "password". Sådana vanliga lösenord testas ofta av de som försöker göra intrång.

Använd aldrig lösenord som kan kopplas till dig som person. Namnen på dina barn, ditt födelseår eller namnet på dina föräldrar är exempel på lösenord med förhöjd risk att knäckas.

Därför ska du inte ha samma lösenord till flera olika konton

Om du använder samma lösenord till flera konton är risken större att en angripare lyckas ta över dina konton.

Så kallade lösenordsläckor, alltså att ett företags databaser med lösenord hackas, är vanligt. Genom sådana läckor får angriparna tillgång till användaruppgifter och lösenord som de sedan säljer vidare, eller själva testar att logga in med på andra tjänster.

Om du använder samma lösenord till flera konton och tjänster riskerar du att en angripare som lyckats hacka en av dina tjänster kan logga in överallt där du valt samma.

På sajten Have I Been Pwned? går det att testa om ens e-postadress finns med i någon känd lösenordsläcka.

Varför ska man ha långa lösenord?

Angripare kan använda specialiserade datorprogram för att komma åt dina konton. De här programmen testar olika teckenkombinationer blixtsnabbt tills lösenordet är knäckt.

Här kan du se en uträkning som Nikka Systems gjort över hur tiden det tar att hacka ett lösenord förlängs för varje tecken du lägger till i ditt lösenord.

Byta lösenord – gör det endast om du misstänker att det röjts

På de flesta digitala tjänster och system som använder sig av inloggning går det att byta lösenord. Ofta finns möjligheten som en länk under de fält som ska fyllas i för att logga in. Hur man sedan faktiskt gör för att byta lösenordet ser olika ut för olika tjänster.

Ur säkerhetssynpunkt är det INTE rekommenderat att byta lösenord ofta. Har du redan ett starkt lösenord ska du endast byta ut det om det blivit röjt eller om du misstänker att det blivit det.

Därför ska du använda tvåfaktorsautentisering

Att använda tvåfaktorsautentisering är ett sätt att öka säkerheten på dina olika användarkonton. Du bör därför alltid aktivera tvåfaktorsautentisering där det går.

Tvåfaktorsautentisering innebär att en användare, utöver lösenordet, behöver ytterligare en kod för att logga in. Detta gör kontona mycket svårare att kapa.

En av de vanligaste metoderna för tvåfaktorsautentisering är att du ombeds hämta en tidsbegränsad engångskod. Engångskoden kan skapas med en app, till exempel Google Authenticator eller Authy, som du laddar hem till din mobil.

Det är också vanligt att sms används för tvåfaktorsautentisering. Det är en mindre säker metod – men betydligt säkrare än att endast använda lösenord.

Hur ska man hantera sina lösenord?

Det räcker inte bara med att skapa säkra lösenord, det gäller också att veta hur man ska hantera dina lösenord på ett säkert sätt. Till exempel ska man inte dela med sig av sina lösenord till andra och det är inte heller bra att spara lösenord i webbläsaren. Undvik också att att logga på dina konton från andras datorer och telefoner, eftersom de kan vara inställda på att autospara ditt lösenord eller vara infekterade med spionprogram.

Lösenordshanterare – en bra hjälp

För att skapa starka lösenord kan man använda sig av en lösenordshanterare. Den kan hjälpa dig både med att skapa nya lösenord samt att lagra dina befintliga lösenord.

En lösenordshanterare är ett program till din dator och mobil som sparar dina lösenord i ett krypterat valv. Med en lösenordshanterare behöver du bara komma ihåg ett enda lösenord: lösenordet till lösenordshanteraren.