Månadens fråga - nya lösenord

Hej!

När jag började på mitt nuvarande jobb för drygt två år sedan blev jag tilldelat ett lösenord som var samma för alla. Sen dess har jag blivit uppmanad att byta lösenord säkert 10 gånger! Är det verkligen bra att byta så ofta? Hade ett lösenord jag var nöjd med när jag bytte första gången men eftersom jag hela tiden måste komma på ett nytt har fantasin och även lösenordet blivit sämre och sämre.

Hej och tack för din fråga.

Det enkla svaret på din fråga är nej, att byta lösenord för ofta ökar risken att man väljer något som är lätt att komma ihåg, och det är sällan bra. Lätta lösenord är ofta svaga och det som är lätt för dig, är garanterat lätt för andra att knäcka. Det allra bästa vore om ni kunde aktivera och använda tvåfaktorsautentisering.  Tvåfaktorsautentisering innebär ett extra krav utöver ditt lösenord som visar på att du verkligen är du. Oftast fungerar funktionen så att när du har skrivit in det korrekta lösenordet så skickas en verifikationskod till dig via sms. Något som gör kontot mycket svårare att kapa.

I annat fall gäller det att skapa starka lösenord. Ett starkt lösenord ska vara långt, unikt och opersonligt. Långt som i minst 12 tecken. Med fördel en lösenordsfras vilket innebär att du väljer några slumpvis valda ord sätter ihop dem till en mening (exempelvis ”fotbollIgrönIphone”). Byter du dessutom ut några tecken mot specialtecken eller siffror ökar säkerheten ytterligare. Unikt som i att du inte ska ha samma lösenord till olika tjänster. Har du samma till flera olika tjänster ökar risken att fler konton blir kapade, eftersom den som kommit över ditt lösenord förmodligen testar det överallt. Och opersonligt som i att det inte ska kunna kopplas till dig som person. (Som namnen på dina barn eller husdjur).

Dessvärre är det många företag som lever efter devisen att ju oftare man ber sina anställda att byta lösenord desto säkrare blir det men som jag skrev i början blir effekten ofta den motsatta. Det är bättre att istället behålla ett starkt lösenord, såvida det inte blivit röjt, alternativt att du blivit av med din telefon eller dator. Då ska du givetvis omgående byta lösenord. Ett bra tips för minnets skull är att använda en lösenordshanterare. Det är ett program som både lagrar och hjälper dig att skapa säkra lösenord. Lösenordshanteraren hjälper dig också att logga in på dina konton och tjänster. Du behöver alltså bara komma ihåg ett lösenord, det som går till lösenordshanteraren. Tänk dock på att hålla viktiga lösenord, som till e-postadress eller koden till BankID utanför lösenordshanteraren.

Hoppas detta var svar på din väldigt relevanta fråga. Så pass relevant att du med fördel kan lyfta den internt med din IT-avdelning 😊

 

Publicerad: 2022.10.12 Senast uppdaterad: 2022.10.12