Så hanterar du dina lösenord säkert

Ett starkt lösenord är långt, ovanligt, opersonligt och unikt.

Men med tanke på hur många lösenord vi behöver idag blir det snabbt svårt att hålla ordning på dem.

I den här kursen får du lära dig hur du kan hantera dina lösenord på ett sätt som är både säkert och tillåter dig att komma ihåg dem.

Många delar med sig av sina lösenord till familj, partner och vänner. Det är riskabelt. Du kan aldrig veta om den du delar lösenord med i sin tur hanterar det säkert. Dessutom kan er relation förändras i framtiden. Då kan lösenordet användas för att spionera på dig, eller göra dig annan skada.

Det bästa du kan göra för din säkerhet på nätet är att hålla lösenorden till olika webbsidor och tjänster hemliga för alla utom dig själv.

Dagens webbläsare erbjuder ofta funktionen att spara lösenord åt dig. Det är användarvänligt, men riskabelt. Med lösenorden i webbläsaren kan den som lånar – eller stjäl – din dator se dem och ta kontroll över dina konton.

Spara helst inte dina lösenord i webbläsaren.

Lånade datorer och mobiler kan vara inställda att autospara dina lösenord, eller vara infekterade med spionprogram och annan skadlig kod. Det gäller både dina vänners enheter, och datorer på exempelvis internetkaféer, hotell och flygplatser. Det finns också alltid en risk att du glömmer logga ut och då kan nästa användare komma åt dina konton.

Logga inte in på dina konton och tjänster från andras datorer och telefoner.

Du ska vara mycket försiktig med lösenordet till din e-post. Din e-postadress används ofta för att återställa inloggningsuppgifterna till andra webbsidor och tjänster, som du har glömt lösenordet till. Om ditt e-postkonto kapas kan angripare lätt byta lösenord på dina andra tjänster. Då blir du utelåst från dina konton och riskerar att de används för att lura andra. 

Du bör alltid använda tvåfaktorsautentisering till ditt e-postkonto. Då krävs både rätt lösenord och en tidsbegränsad engångskod för att logga in. Den tidsbegränsade engångskoden genereras oftast av en app i din mobil eller skickas till dig som ett sms. Om din e-posttjänst inte erbjuder tvåfaktorsautentisering, bör du överväga att byta till en säkrare e-posttjänst.

Många av de stora nätföretagen erbjuder så kallade inloggningstjänster, till exempel "Logga in med Facebook" eller "Logga in med Apple".

Musiktjänsten Spotify erbjuder exempelvis de användare som redan har ett konto hos Facebook, Google eller Apple att logga in med det. På så sätt slipper Spotifys användare att hålla koll på ytterligare ett lösenord.  

Inloggningstjänster kan vara problematiska av integritetsskäl, eftersom de ger Facebook, Google och Apple insyn i vilka tjänster som användarna har konton på.  

En lösenordshanterare är en app till din dator och mobil som sparar alla dina lösenord i ett krypterat valv. Med en lösenordshanterare behöver du bara komma ihåg ett enda lösenord: lösenordet till lösenordshanteraren.  

Kom ihåg att skydda din lösenordshanterare med ett starkt lösenord.

Välj lösenordshanterare med omsorg. Leta efter en som är väletablerad och har goda recensioner, till exempel Bitwarden, Proton Pass, Icloud-nyckelringen eller 1password. En bra lösenordshanterare kan även skapa starka lösenord och logga in åt dig automatiskt. 

Om du inte vill använda en lösenordshanterare för att hålla koll på dina lösenord kan du skriva ner dem på ett papper.

Men kom ihåg att behandla och förvara ditt lösenordspapper som en värdehandling.

Du ska absolut inte ha dina lösenord nedskrivna i klartext på din mobiltelefon eller i din dator.

Det är en seglivad myt att du måste byta lösenord ofta och regelbundet, men lösenord blir inte mindre säkra med tiden. Om du byter lösenord ofta och i onödan ökar risken för att du väljer svaga lösenord för att kunna minnas dem.

Du ska enbart byta lösenord om du:

• Vet att ditt lösenord är svagt.
• Vet eller misstänker att ditt lösenord blivit röjt.
• Får ett mejl om att en webbsida eller tjänst, där du har ett konto, har råkat läcka ditt lösenord. OBS! Klicka inte på länken i mejlet utan gå till webbplatsen och byt lösenordet själv. Mejlet kan vara en bluff.

Tips: Webbtjänsten Have I Been Pwned? samlar rapporter om lösenordsläckor. Om du prenumererar på notiser därifrån får du ett mejl om din e-postadress dyker upp i någon lösenordsläcka.

Ja, det finns ytterligare några saker du kan tänka på när det kommer till dina lösenord:

• Aktivera tvåfaktorsautentisering där det erbjuds. Då krävs både rätt lösenord och en tidsbegränsad engångskod för att logga in. Den tidsbegränsade engångskoden genereras oftast av en app i din mobil eller skickas till dig som ett sms.
• Undvik webbsidor som hjälper dig att skapa starka lösenord. På nätet finns många såna sajter, men det är ofta oklart vem som driver dem och om lösenorden sparas.
• Klicka inte på länkar i mejl som säger att du måste återställa ditt lösenord om du inte själv har begärt en lösenordsåterställning. 

Kom ihåg:

• Dela inte dina lösenord med någon.
• Använd tvåfaktorsautentisering där det erbjuds.
• Spara inte dina lösenord i webbläsaren.
• Logga inte in på dina tjänster från andras datorer och mobiler.
• En lösenordshanterare sparar dina lösenord i ett krypterat valv och du behöver därmed bara komma ihåg lösenordet till lösenordshanteraren.
• Byt inte lösenord i onödan. Byt bara lösenord om du vet att det är svagt eller om du misstänker att det blivit röjt.
• Undvik webbsidor som hjälper dig att skapa lösenord på nätet.