Programvarujätten Adobe utsattes tidigare i år för ett dataintrång där uppgifter om miljontals kunder hamnade i hackares händer, och i början av december kom drygt två miljoner lösenord till tjänster som Facebook och Twitter på vift efter ett dataintrång där uppgifterna lades ut på en rysk hemsida.

Vid en närmare analys av lösenorden visade det sig, enligt BBC, att inte mindre än 15 000 av dem bestod av sifferkombinationen ”123456”.
– Det gäller att ha lösenord som inte är så tydliga och öppna för andra människor, säger Viiveke Fåk, säkerhetsexpert och professor emerita, informationskodning vid Linköpings universitet.

Hon säger att förutom det uppenbara att inte ha korkade lösenord som ”123456”, ”hello” eller ”password”, så gäller det att ha ett system om det ska gå att hålla lösenorden säkra och att kunna memorera dem.
– Du kan till exempel ta de första bokstäverna i en visa eller en ramsa som du kommer ihåg, tipsar hon.

Du kan själv testa om ditt lösenord är säkert på pcforalla.se/testalosen.
Det är också viktigt byta lösenord regelbundet. För enkelhetens skull är det många som använder samma lösenord till flera tjänster, nästan 70 procent enligt PC för Allas undersökning. Det kan vara ödesdigert. Kommer någon över ditt lösenord till en tjänst är det snabbt gjort att prova det för fler populära tjänster.

Eftersom det kan vara svårt att komma ihåg flera lösenord och till vilka tjänster som de ska användas, gäller det att ha ett system. Du kan till exempel lägga till ett ord i ditt vanliga lösenord som på något sätt är relaterat till tjänsten som lösenordet är avsett för. Viiveke Fåks råd är att lägga till något i lösenordet, men helst inte på slutet.

Biometrisk identifiering

– Ett lösenord är egentligen ett väldigt vagt sätt att visa sin identitet på, tillägger hon och påpekar att om ett lösenord kommer i fel händer så öppnar det alla dörrar.

Därför har biometrisk identifiering seglat upp som ett allt vanligare sätt att identifera personer på. Det har potential att vara säkrare eftersom du identifieras med hjälp av unika fysiska egenskaper såsom ansiktsform eller fingeravtryck.
– Men det räcker ofta med ett vanligt passfoto för att komma förbi ansiktsigenkänningen, säger Viiveke Fåk och påpekar att det måste finnas krav i algoritmen på att personen rör sig för att tekniken ska vara någorlunda säker.

Fingeravtrycksläsare finns inbyggt i en del bärbara datorer och har fått mycket uppmärksamhet på senare tid genom att Apple nu har det som alternativ i Iphone 5S. Dessutom finns fristående läsare som kan kopplas till datorn. För att lyckas lura en fingeravtrycksläsare krävs det en mycket högre nivå på angreppen än med ansikts-igenkänning.

Oavsett om det är vanliga textbaserade lösenord eller biometrisk information det handlar om, finns dock alltid risken att informationen hamnar i fel händer genom dataintrång. Även ett fingeravtryck omvandlas ju till ettor och nollor som skickas över internet.
– Fingeravtryck är helt unika, de är verkligen du. Men om någon lyckas avlyssna signalen, då är du rökt.

Värsta lösenords-läckorna 2013

I november utsattes Adobe för ett dataintrång där uppgifterna till närmare tre miljoner konton läckte ut. 400 000 av dem tillhörde svenska konton – bland andra statsminister Fredrik Reinfeldt, enligt SVT.

Dejtingsajten Cupid Media utsattes för en hackarattack där hackarna kom över lösenord och personliga uppgifter för 42 miljoner användarkonton. 1,9 miljoner lösenord innehöll sifferkombinationen ”123456” och 1,2 miljoner använde sifferkombinationen ”111111”.

Molnbaserade anteckningstjänsten Evernote såg under våren till att tjänstens alla 50 miljoner användare fick byta lösenord efter ett dataintrång – även om informationen som läckte ut lyckligtvis var krypterad.

Speltillverkaren Ubisofts servrar fick oväntat besök av hackare som kom över databasen över onlinespelande användare. 58 miljoner fanns registrerade i databasen när attacken genomfördes.

Med hjälp av ett program som loggar användares knapptryckningar kom hackare över två miljoner lösenord till tjänster som Facebook, Twitter och Google. Lösenorden lades ut på en rysk hemsida i början av december.