Skola: Lösenord

Ta kontroll över dina lösenord – både säkert och enkelt

Säkra och unika lösenord är det som skyddar dig från att obehöriga får tillgång till din e-post, dina sociala media eller andra konton. Här berättar vi hur du ska gå till väga.

Publicerad Senast uppdaterad

Idag använder vi lösenord till nästan allt. Det gäller inte bara i mobilen till appar och tjänster utan även i dator, olika koder och så vidare.

På pappret kan det verka nästan omöjligt att ha säkra, unika lösenord till alla tjänster du använder samtidigt som du måste komma ihåg varje lösenord också. Lyckligtvis finns det både metoder att gå efter och smarta tjänster som kan hjälpa dig att minnas alla lösenord.

Populära lösenord osäkra

Idag använder vi lösenord till nästan allt. Det gäller inte bara i mobilen till appar och tjänster utan även i dator, olika koder och så vidare.

På pappret kan det verka nästan omöjligt att ha säkra, unika lösenord till alla tjänster du använder samtidigt som du måste komma ihåg varje lösenord också. Lyckligtvis finns det både metoder att gå efter och smarta tjänster som kan hjälpa dig att minnas alla lösenord.

Populära lösenord osäkra

Ett antal olika undersökningar har visat att vi är många som använder lösenord som är lätta för andra att gissa. De lösenord som är lättast att komma ihåg är ofta också de som är minst säkra. Bland de mest populära lösenorden finns till exempel “123456” och helt enkelt “password”. Har du något av dessa som lösenord är det alltså hög tid att byta och vi ska gå igenom vad man ska tänka på när man byter till ett nytt säkrare lösenord. Det är till exempel viktigt att inte utgå från information om sig själv, vilket gör att telefonnummer, namnet på barn, hunden och så vidare, som säkert även det är vanligt är fel väg att gå.

Anledningar att ta kontroll

Att ha en strategi för alla lösenord är viktigt av flera olika anledningar. Dels ska så klart lösenordet vara svårt att gissa så att ingen obehörig kommer åt dina uppgifter. Oavsett hur säkert ditt lösenord är så kan det dock drabbas av intrång. Det här händer med jämna mellanrum och bland företag som drabbats finns till exempel Adobe, Dropbox, Yahoo och Biljettnu är exempel på sajter där användarnas lösenord blivit tillgängliga för obehöriga. När ett företag misslyckats med att hålla ditt lösenord hemligt är risken stor att obehöriga testar det använda lösenordet tillsammans med ditt användarnamn eller e-postadress på andra tjänster. Det är därför det är så viktigt att ha unika lösenord på varje tjänst och inte använda samma lösenord på flera.

Det viktigaste kontot

Konton som är extra viktiga att skydda är ditt e-postkonto och sedan sociala medier. E-post används ju ofta för att till exempel återställa ett lösenord om du glömt bort det och det gör det kontot särskilt viktigt att skydda. Även sociala medier kan ju användas för att ställa till mycket skada om e obehörig tar över ditt konto, såväl genom att försöka lura dina kontakter där som att utnyttja det faktum att till exempel Facebook kan användas för att logga in även på externa tjänster.

Att använda tjänster som Facebook för att logga in på externa sajter innebär både för och nackdelar. På plussidan ligger så klart att det är enkelt och gör att du slipper ha koll på ännu ett unika lösenord. Genom att logga in på en tjänst via Facebook, Google eller någon annan så ger du ett tillstånd till tjänsten ifråga att använda dina uppgifter och det tillståndet kan du dra tillbaka om du i framtiden skulle vilja det. På minussidan för den här typen av inloggning finns så klart att du avsäger dig kontrollen över säkerheten till viss del och alltså är beroende av att till exempel Facebook i det fallet håller dina uppgifter säkra. Dessutom är säkert många lite bekymrade att det här även innebär att Facebook samlar in mer data om dig, data som givetvis används för att till exempel rikta reklam till dig. Som användare får du helt enkelt väga för- och nackdelar. Klart är att du har större kontroll genom att istället välja ett eget unikt lösenord och inte förlita dig på Facebook, Google eller liknande.

Långt blir svårt

När du väljer lösenord är det viktigaste, förutom då att det är unikt för den tjänsten, dessutom att det är långt. Det gör det snabbt svårt att gissa sig fram till lösenordet, även om de som vill komma åt ditt konto skulle använda mjukvara som kan gissa tusentals lösenord i sekunden. Ett allt vanligare säkerhetslager är det som kallas flerfaktorauktorisering. Det är något som gör att ditt konto är skyddat även om någon skulle lyckas komma över ditt lösenord. Genom att kräva flera lager av säkerhet kan nämligen tjänster skydda dig. I praktiken innebär det att lösenordet inte är tillräckligt för att du ska få tillgång till tjänsten i fråga utan att den kräver även till exempel ett fingeravtryck i telefonen, eller vanligast, en engångskod som skickas till exempel via sms till ett nummer tjänsten sedan tidigare vet tillhör dig. Facebook, Google, Apple och Microsoft är företag som erbjuder det här för inloggning, men det finns dessutom många andra som också gör det. Dra nytta av det.

Lösenordshanterare en förutsättning

Närmast en förutsättning för att ha en chans att ha koll på alla säkra lösenord är att använda en lösenordshanterare. Det innebär att du får hjälp att spara alla dina lösenord på ett ställe, säkert och krypterat, och att du därmed bara behöver hålla reda på ett huvudlösenord, det till lösenordshanteraren, för att få tillgång till alla dina lösenord när du behöver dem. Google har en lösenordshanterare integrerad i sin webbläsare Chrome och Microsoft har detsamma i sin Edge och Apple i Safari. Dessutom finns det fristående lösenordshanterare som fungerar i flera olika webbläsare och enheter och dessutom har fler funktioner så att du till exempel kan dela med dig av lösenord om familjen till exempel delar på ett gemensamt Netflix-konto.

I korthet: Guide till säkrare lösenord

Använd aldrig samma lösenord till flera olika tjänster
Det finns många exempel på tjänster som hackats och där lösenorden blivit publika. Använder du då samma lösenord på andra sajter blir du en enkel måltavla för obehöriga intrång.

Välj ett långt lösenord
Viktigast när du väljer lösenord, förutom då att det är unikt för den tjänsten, är att det är långt. Det går det svårare att gissa för den som försöker. 

Använd flerfaktorautensiering när det är möjligt
Med flerfaktorautensiering menas att lösenordet inte är det enda som krävs för att du ska släppas in i tjänsten. Utöver det kan det krävas till exempel ett fingeravtryck i din mobiltelefon, en engångskod som skickas via sms eller en kod som visas i en annan app du redan har. Det här ökar säkerheten markant och rekommenderas därför där det finns tillgängligt. Facebook, Google, Apple och Microsoft är exempel på företag som erbjuder det här.

Ta hjälp av en lösenordshanterare
Att ha unika och riktigt starka lösenord till varje tjänst du använder innebär också att de till slut blir väldigt svåra att minnas i huvudet allihopa. Det är här lösenordshanterare kan hjälpa dig. En lösenordshanterare sparar alla dina lösenord på ett säkert sätt och gr att du bara behöver komma ihåg ett, huvudlösenord för att komma åt alla. Lösenordshanteraren finns ofta så den kan integreras i såväl mobilen som i webbläsaren för att lösenorden ska vara tillgängliga när du behöver dem.

Använd en lösenordshanterare

Inbyggt i webbläsaren
Chrome såväl som Microsoft Edge och Apples Safari hör möjligheter att spara dina lösenord direkt i webbläsaren. Det gör att lösenordet blir tillgängligt just där när du behöver det men är inte lika tillgängligt de gånger du till exempel vill logga in i en app i mobilen. Fristående lösenordshanterare däremot har ofta möjlighet att servera lösenordet till din app, både i Ios och i Android-mobiler.

Mer information: www.google.com/chrome / www.microsoft.com/edge / www.apple.com

1password
För 3 dollar per månad får du ett abonnemang, eller om du behöver för hela familjen kostar det 5 dollar per månad. 1Password är en av de verkligt etablerade spelarna och har appar och webbläsarplugins för att göra lösenorden tillgängliga där du behöver dem. Du kan även dela lösenord och koder med familjemedlemmar som behöver tillgång till samma uppgifter.

Mer information: www.1password.com

Lastpass
Även Lastpass är väletablerade och erbjuder ett gratisabonnemang där du kan spara alla dina lösenord och få tillgång till dem i såväl webbläsare som i appar. Genom att betala kan du dessutom få tillgång till säker lagring av filer (1 GB) för 3 dollar per månad eller detsamma för hela familjen, inklusive möjligheten att dela med dig av lösenorden för 4 dollar per månad. Familjeabonnemanget inkluderar upp till 6 konton. 

Mer information: www.lastpass.com

Dashlane
Med gratiskontot får du dina lösenord (men endast upp till 50 stycken) sparade och tillgängliga i en enhet men för att kunna använda flera olika enheter, som mobil och dator krävs att du betalar. Abonnemangen kostar 3,33 dollar för en person eller 5 dollar för hela familjen. Utöver lösenord kan du även använda VPN för säker uppkoppling och du kan få varningar om dina inloggningsuppgifter som du använder skulle dyka upp på ett obehörigt ställe.

Mer information: www.dashlane.com

Keepass
Den här är både gratis och baserad på open source, vilket gör att den som vill och kan ska kunna kontrollera att allt går rätt till och att lösenorden är i säkert förvar. Med Keepass sparas lösenorden i en krypterad fil som du sparar lokalt eller i en molntjänst som till exempel Dropbox. Keepass är begränsat på det sättet att programmet enbart finns till Windows och inte har någon medföljande app till mobilen. 

Mer information: www.keepass.info

Bitwarden
Här är de viktigaste funktionerna gratis, men du kan uppgradera till ett Premium-abonnemang för 10 dollar per år och då få även 1 GB säker lagring av filer. Bitwarden är open source och de har såväl appar för Android och Ios som webbläsarplugins och dessutom en webbaserad tjänst om du vill komma åt dina lösenord den vägen. För datorn finns även appar för såväl Windows som Mac och Linux.

Mer information: www.bitwarden.com