1. Hem
  2. Säkerhet
  3. Hur väljer jag ett starkt lösenord?

Hur väljer jag ett starkt lösenord?

Oavsett om du registrerar ett medlemskap på en hemsida, sätter upp ett e-postkonto eller ska köpa konsert- eller tågbiljetter via internet behöver du ange inloggningsuppgifter. Ofta används en e-postadress i kombination med ett lösenord. Just detta lösenord är något som enbart du själv ska känna till, och du bör göra allt för att det ska vara ett starkt och säkert lösenord. I den här guiden kommer vi definiera vad som utmärker ett starkt lösenord, hur man bör tänka när man skapar ett, samt hur du kan hantera att använda unika lösenord överallt (och varför unika lösenord är viktiga).

Starka lösenord

Att ett lösenord är starkt innebär att det är svårgissat av både en människa och en datoralgoritm. Historiskt har man ansett att starka lösenord är sådana som innehåller 10-12 tecken med en blandning av stora och små bokstäver, siffror och specialtecken. På senare år har man istället börjat prioritera längden på lösenord, då ett lösenord på exempelvis 32 tecken är betydligt svårare att programmatiskt gissa sig fram till än ett på 10 tecken.

cPanel har skrivit lite i sin dokumentation om hur de bedömer lösenordsstyrka, vilket kan vara relevant i sammanhanget.

Ett längre lösenord kan utgöras av en serie ord som tillsammans är enklare att komma ihåg än ett kortare, mer slumpartat lösenord. Webbserien XKCD har gjort en utmärkt liten serieruta om detta, som finns här.

Kontentan av serierutan är att ett lösenord på formen l0seNord123! är jobbigt att minnas men relativt enkelt för ett datorprogram att slumpa sig fram till. Att använda meningen ingen kan gissa DENNA fras 932 är svårare för ett datorprogram att gissa men samtidigt enklare för dig som användare att minnas.

Nyttan av unika lösenord

Nu har du ett tankesätt gällande hur man skapar starka lösenord och en metod för att skapa dem. En annan viktig poäng med de starka lösenorden är att man av säkerhetsskäl bör se till att använda unika lösenord överallt.

Det händer tämligen ofta att man läser i media att kunddata läckt från olika företag, hemsidor etc. Om datan som läckt innehåller okrypterade lösenord (eller om lösenorden är lagrade med en dålig/osäker krypteringsmetod), och de används på flera ställen i kombination med den e-postadress som också finns med i den läckta datan, kommer hackare kunna logga in på andra ställen med de uppgifter de fått tag i.

Om du använder unika lösenord överallt kan du alltså kontrollera hur stor eller liten skada du riskerar att drabbas av vid en läcka av det här slaget. Har du ett lösenord som du återanvänder överallt kommer hela din digitala närvaro riskeras, men om du har unika lösenord överallt kommer en hackare inte kunna ta sig in någon annanstans än just därifrån läckan kom. (Vill man vara extra säker använder man även unika e-postadresser överallt där man registrerar sig online, något man kan använda vår vidarebefordrarefunktion till om man har e-posthanteringen hos oss. Unika lösenord är dock viktigare än unika e-postadresser, rent generellt.)

Hantering av unika lösenord

Att sätta upp unika lösenord överallt kan lätt göra att man plötsligt sitter med 50-100 olika lösenord som man måste hålla koll på. Att ha alla dessa i huvudet (och minnas vilket som hör till vilket inlogg) blir i praktiken omöjligt och man behöver då ett säkert sätt att hålla dem sparade och lättåtkomliga.

Det finns de som skriver in sina lösenord i en anteckningsbok eller i ett textdokument på datorn. Vi rekommenderar att man inte använder någon av dessa lösningar, då informationen dels lagras i klartext (så vem som helst kan se lösenorden) och dels då framförallt en handskriven lösning försvårar inmatning av lösenord på en dator eller mobil enhet.

Vad man istället bör göra är att använda en lösenordshanterare. En lösenordshanterare är ett program där du sparar alla dina lösenord krypterat. Du har sedan ett huvudlösenord som du matar in i din lösenordshanterare för att låsa upp tillgången till alla dina andra lösenord. Resultatet blir då att du bara behöver komma ihåg ett enda lösenord som kan vara väldigt långt och starkt (se ovan).

Några populära lösenordshanterare som alla fungerar bra är:

Numera finns det väldigt många olika lösenordshanterare tillgängliga, och många av dem är tyvärr väldigt dåliga. De är byggda på ett sådant sätt att det är väldigt enkelt för en hackare att få ut dina lösenord från lösenordshanteraren. De lösningar som vi listat här ovan är välkända och har under lång tid bevisat att de fungerar bra och är säkra.

Lösenordshanterarna är dock bara så säkra som ditt huvudlösenord. Du måste därför välja ett sådant som är mycket starkt (se ovan). Du får inte använda just det lösenordet någon annanstans.

De lösenord som du sparar i din lösenordshanterare bör vara minst 20 tecken långa och helt slumpmässiga (de behöver inte vara lätta att komma ihåg, bara så långa som möjligt). Alla ovanstående lösningar har inbyggda lösenordsgeneratorer som du kan använda för att skapa nya lösenord.

Lagra i molnet eller ej

När man väljer lösenordshanterare behöver man även ta ställning till huruvida man vill att den synkar mot molnet eller ej.

Om där finns en synkfunktion kommer dina lösenord lagras online, oftast på leverantörens servrar. Både själva lagringen och din lösenordssamling ska vara krypterade så dina lösenord inte kan komma på vift om leverantören skulle drabbas av ett intrång, men du behöver själv ta ställning till hurpass mycket du litar på leverantören.

Den stora fördelen med molnsynk är att du har tillgång till dina lösenord på samtliga enheter som du kopplar till tjänsten – du kan alltså komma åt dina säkra lösenord på mobilen, på datorn, på surfplattan etc. Dina lösenord finns också i tryggt förvar även om din enhet skulle bli stulen eller gå sönder.

Har du en lösenordshanterare som inte synkar till molnet blir processen med att ha tillgång till lösenorden på flera enheter krångligare, och du behöver själv ansvara för backup så du inte förlorar din lösenordssamling.

Hjälpte den här guiden dig?

Relaterade guider

Behöver du mer hjälp?
Kan du inte hitta lösningen på ditt problem? Då kan du kontakta oss via e-post, chatt och telefon!
Kontakta oss