Hur skapar jag ett säkert lösenord?

Ett av de vanligaste problemen är att vi jämt och ständigt måste komma ihåg och skapa olika lösenord för olika system. Jag kommer i denna artikel beskriva hur man kan skapa ett långt och komplext lösenord som du enkelt kommer att komma ihåg.

Bakgrund

I takt med att vi på olika sätt kommer i kontakt med olika IT-system, kommer fler och fler krav på olika lösenord för våra olika identiteter. Det kan vara på jobbet för att logga in på datorn, in i ett system eller exemplevis nätverk. Det finns ibland förståliga krav för detta som att man vill skilja på inloggning till din dator och exempelvis ett affärskritiskt system. Ibland är det av ren teknisk okunskap eller vilja som man inte implementerar SSO – Single Sign On. Detta innebär att när du loggar in på datorn på ditt jobb, så kan du öppna de systemappliaktioner som du arbetar med, utan att behöva ange nya inlogg och lösenord.

Privat

När du jobbar med din identitet på internet utanför ditt arbete möter vi samma problematik, nya konton, nya lösenord. Du vill beställa böcker, låna böcker på biblioteket, beställa en resa på SJ eller flyg via en resebyrå, dina sociala medier som facebook, linkedin och twitter ställer samma krav. Genast kommer det upp frågor om vem du är och vad ditt lösenord är. Självklart har jobbets lösenord inget med dina identiteter och lösenord privat med varandra att göra – men vi är bara mäniskor. Jag skall försöka ge några konkreta tips på hur du kan hantera dessa problem.

Faran

Om du använder samma ID (exempelvis din privata e-postadress) och lösenord till många system på internet, finns en stor risk att om ett system på internet blir hackat på sin kontodatabas, kommer man ganska enkelt komma åt din privata identitet. Om du dessutom har använt samma lösenord för din jobbmail eller inloggning på ditt företag, kommer detta även kunna påverka dessa system. Man kan ofta ange sin epostaddress som identitet på jobbet och den är i Sverige oftast en konstruktion av förnamn.efternamn@dittjobb.se och genast kommer jobbmailen i någon annans händer.

Lösningen

Oftast sätter jobbet eller internetleverantören krav på komplexa lösenord, man berättar gärna om kraven, men inte hur du konkret skall skapa ett lösenord som möter kraven, samtidigt som du skall komma ihåg det.

Ett exempel: ”Ditt lösenord måste vara komplext, det vill säga bestå av minst en stor bokstav, en liten bokstav, ett special tecken, och inte innehålla fyra tecken från ditt användarnamn. Lösenordet skall dessutom vara åtta tecken långt, du skall även byta detta lösenord inom 42 dagar och då får du inte ha samma som tidigare”

… Jaha tänker du … då får jag klura ut ett själv då. Du har en fund som heter Fiffi och kommer fram till att lösenordet skulle kunna se ut så här: Fiffi.01, så byter jag till Fiffi.02 när det blir dags, vilket innebär att om två år kommer ditt lösenord vara Fiffi.18. Kanske inte riktigt bra, men det är komplext!

Hur många kollegor känner till din ”Enigma”? Hur många i din familj känner till det? Hur många på Internet känner till det?

Det finns vissa principer som är sanna som jag vill berätta om:

  1. Ett långt lösenord (mer än 14 tecken) är säkrare än ett komplext lösenord.
  2. Ett lösenord som går snabbt att skriva är säkrare än ett komplext lösenord. (Någon ser på när du knappar in ditt lösenord)
  3. Ett komplext, unikt lösenord, skrivs gärna ner på lappar, för det är svårt att komma ihåg – om du gör detta – förvara lappen i din plånbok – för den är du rädd om! Du kommer strax lära dig tekniker som gör att du inte behöver skriva ner dina lösenord.

Att skapa ett bra lösenord

Det gäller att göra ditt lösenord personligt, att använda det som kallas Passphrase, det vill säga en fras istället för ett ”ord”.

Personligt: Vilken är din favoritsång?

Svar: Dancing in the street

Mitt lösenord blir då: Dancing in the street.

Ja med mellanslag och punkt på slutet. Mellanslag är mycket bra att använda, försök skriva Dancinginthestreet. Det blir liksom kortslutning, man vill bara skriva in en massa mellanslag – Gör det, Mellanslag är specialtecken, med mellanslag går det snabbare att skriva än utan. Och ditt lösenord blir personligt.

Nu kommer vi till det kluriga – det kan ju finnas individer som vet om att din favoritsång är Dancing in the street (står på din facebook sida), så då provar ”den lede fi” det, i olika varianter. Ett av orden i din personliga ”Enigma” skall du byta ut, detta ordet är även det ord som du byter ut när du skall byta lösenord.

Dancing in the street. Skulle kunna bli:

Walking in the street. (Du har preics köpt en stegräknare)

Dancing under the street. (Du känner dig lite nere)

Dancing in paris street. (Du skall åka dit om några veckor)

Dancing in the rink. (Grabben har precis börjat spela hockey)

Så beroende på din personliga koppling vid tillfället du skall byta ditt lösenord, löser du enkelt detta, utan att använda löpnummer efter Fiffi. Och du det kommer gå i en rasande takt när du skriver ditt lösenord. Det är dessutom längre än 14 tecken – vilket innebär att det rent tekniskt är mycket svårare att knäcka.

Tekniska hjälpmedel

För dig som jobbar på ett företag som tänker lite mer på säkerhet, kommer tekniska lösningar hjälpa dig med att skapa säkra inloggningar. Det kan vara krav på att man loggar in med en dosa (fungerar ungefär som din bankdosa) Det kan vara att du får ett sms till din mobil med ett engångslösenord, eller att du har ett smartcard som måste stoppas in i datorn för att kunna logga in. Det finns även på moderna datorer Iris (ögat) igenkännande sensore eller fingeravtrycksläsare som kontrollerar din identitet. Alla dessa tekniska hjälpmedel finns för att din identitet och dina lösenord är viktiga. Det finns speciella applikationer som lagrar dina lösenord, på det viset behöver du bara komma ihåg ett lösenord (till det systemet) och väl inne lagrar du dina komplexa lösenord (som system skapar åt dig). Så hoppas man att ingen kan det lösenordet, för då är det ju riktigt illa!

Vi på Langate hjälper gärna dig eller din organisation med att ta fram rätt tekniska hjälpmedel för hantering av lösenord.

Om du skall komma ihåg något från denna artikel så är det vikitigaste budskapet:

Blanda inte samman dina lösenord på jobbet med dina privata lösenord.

Hur skall jag hantera mina privata lösenord då?

Ja följ samma princip, gör det personligt, byt ut ditt ord, lägg till bokstäver för siten ifråga.

Exempel:

Du ska inte tro det blir sommar …

Till facebook blir mitt lösenord (facebook har två stavelser som blir fb):

”Du ska inte fb det blir ansikte.” (ansikte var det ord som poppade upp först när du tänkte på facebook)

Till bokus blir det (bokus har en stavelse, som blir bs)

”Du ska inte bs det blir läsning.” (läsning var det ord som poppade upp först när du tänkte på bokus)

Vissa websiter tillåter inte dig att ha för långa lösenord, då blir ditt lösenord för posten så här:

”Dsipndbs” – ser du mönstret?

 

Lycka till med dina nya mycket komplexa – men för dig enkla lösenord!

 

Jörgen Hjärtenflo

It-Arkitekt / Ägare

Langate System AB