I våras hackades Spray och Aftonbladet och lösenorden till hundratusentals användarkonton gjordes tillgängliga för allmänheten. För vissa användare var detta särskilt alarmerande – nämligen alla de som använder samma lösenord på flera olika sajter.

Med ett universallösenord räcker det att en enda sajt har en säkerhetslucka eller blir hackad för att en illasinnad person ska ha tillgång till alla dina webbtjänster och konton.
– Det bästa är att använda olika lösenord på olika sajter. Ett lösenord bör innehålla både små och stora tecken och siffror, och helst fler än sex tecken, säger Patrik Johansson som är ansvarig för it-säkerheten på Spray.

Anledningen till att många använder samma lösenord på olika sajter är helt enkelt att det är lättare så. Att komma ihåg ett stort antal lösenord till olika sajter kan vara knivigt. Patrik Johanssons tips för att komma ifrån detta är att välja lösenord som kan associeras till respektive sajt.

– Om du till exempel ska hitta på ett lösenord till dejtingsajten Spraydate kan det vara ett klurigt ord du associerar med att dejta. För att göra det ännu svårare att gissa kan du byta ut bokstäver mot siffror, till exempel byta b mot 6, föreslår Patrik Johansson.

Denna metod gör också lösenordet svårare att lista ut än om det är associerat till användaren, som exempelvis en partners eller ett barns namn. Sådana typer av lösenord avråds det starkt från eftersom det är ganska lätt att gissa dem.
Minnesprogram lagrar lösenorden

Många tekniska knep
Det finns andra knep också, knep som baserar sig på tekniska lösningar. Bland annat finns minnesprogram som lagrar lösenord på datorn eller på internet, exempelvis Keepass. Med ett sådant program behöver du bara komma ihåg ett enda lösenord för att öppna programmet, och väl inne kan du lagra och hämta varje unikt lösenord för alla dina olika sajter och tjänster.

– Om du använder ett sådant program gäller det att du ser över säkerheten och tillgången till din dator. Det är större risk att någon hackar din dator än att något av dina internetkonton hackas, säger Patrik Johansson.

Inte heller Kaja Narum, vd för säkerhetsföretaget Trend Micro, rekommenderar den här lösningen. Hon säger att man kan titta på lösenord ur två olika perspektiv. Det ena är användarens: hur användarvänlig är metoden? Den andra är säkerhetssynpunkt, hur svårt är det att knäcka lösenordet?

– Ett program för lösenordslagring är bra ur ett användarperspektiv. Problemet är att om det kommer ut är alla dina lösenord öppna. Det är bättre att du som privatperson själv har koll på dina lösenord, säger Kaja Narum.

Att hålla alla lösenord i huvudet kan vara svårt, även om Kaja Narum tror att vi klarar att hålla reda på fler lösenord än vad man vanligtvis tror. Och att skriva upp på papper är den sämsta metoden av alla.

"Använd mobilen"
Hennes rekommendation är i stället ganska enkel: använd mobiltelefonen.
– Mobiltelefonen är en pryl du har kontroll på och som du bär med dig nästan jämt. I många mobiler kan du i dag lagra lösenord – du skapar en kodlista där du loggar in med din pinkod och lägger in lösenorden, säger Kaja Narum.
Unikt fingeravtryck

En annan säker metod är att använda fingeravtrycksläsare. Nyare datorer är ofta utrustade med fingeravtrycksläsare och det går även att köpa separata läsare som kan spara och skydda dina lösenord. Kaja Narum säger att tekniken inte är fullt utvecklad än, men tror att det kommer att komma mer och mer.
– Ditt fingeravtryck är unikt så det är absolut säkert. Det är din egen identifikation och kan användas som ett lösenord.
En annan faktor i säkerhetsfrågan är hur ofta du byter lösenord. Att ha samma lösenord år efter år är inte bra. Kaja Narum berättar att hon byter lösenord var fjärde månad.

Har du svårt att komma på nya lösenord kan du antingen utgå från ett intresse, och kombinera det med ett tecken och siffror. Eller så kan du använda sig av lösenordsgeneratorer som hittar på säkra kombinationer automatiskt.
– All hjälp du kan få med kreativiteten är bra, säger Kaja Narum.

Sällsynt att främlingar hackar
Hur stor är då egentligen risken för att någon ska försöka knäcka ditt lösenord och ta sig in på dina konton? När det är fråga om rent privata angelägenheter som medlemskap i olika forum eller webbaserade mejltjänster är det ganska ovanligt att en vilt främmande person försöker ta sig in på någon annans konto, berättar Patrik Johansson på Spray.
– Oftast är det någon som känner dig och kan gissa lösenordet, någon som tycker att det är ett kul skämt eller en sur pojkvän eller flickvän. Det kan också vara någon som vill dig illa, som mobbning. Men ytterst sällan är det en okänd främling, säger Patrik Johansson.


Så skapar du säkra lösenord

  • Använd både stora och små bokstäver.
  • Använd siffror.
  • Använd minst ett tecken (som inte är en bokstav eller siffra, exempelvis en * eller &)

Sajten Slumpad Lösenordsgenerator skapar automatiskt lösenord som är säkra. Du kan även välja att få lösenord som går att uttala, så att du lättare kan minnas dem.
www.generate-password.com/?language=sv

PTS har en tjänst som testar hur starkt ett lösenord är. Det rekommenderas dock av säkerhetsskäl inte att du skriver in dina faktiska lösenord här.
www.testalosenord.se


6 program som minns alla dina lösenord

Keepass Password Safe: keepass.info
Password Manager XP: www.cp-lab.com
Roboform Password Manager: www.roboform.com
Handy Password: www.handypassword.com
Password scrambler: www.onepassword.com
Password Safe: Finns att ladda ned i PC för Allas programbank