Användningen av lösenord är ett grundläggande verktyg i kampen för säkerhet och integritet på nätet. Men det är också lätt att känna sig frustrerad över det ständiga kravet på olika lösenord – det kan såväl vanliga användare som säkerhetsexperter intyga. Som användare oroar man sig ständigt för att glömma bort ett viktigt lösenord, samtidigt som man brottas med att hålla reda på alla de lösenord man samlat på sig. Det blir därför gärna så att man står där med lösenord som är löjligt lätta att knäcka.
Också om du som användare tänker ut ett starkt lösenord är det lätt hänt att du använder det flera år i sträck, vilket ökar risken för att hackarna lägger vantarna på det. Med ett verktyg för lösenordshantering får du dock säkra, uppdaterade lösenord, för privat bruk eller å yrkets vägnar.
Säkerhetsexperterna har flera råd att ge oss gällande lösenord.
Först och främst: Välj starka lösenord, alltså sådana som cyberbrottslingarna inte kan gissa sig till. "Lösenord,", "12345" och "Prinsessa" – som alla används av fler än en användare – är ingalunda starka lösenord. Starka lösenord ska inte bestå av ett ord. I stället ska de bestå av en till synes slumpmässig kombination av bokstäver, siffror och specialtecken. En del säkerhetsexperter rekommenderar att du som användare väljer de första bokstäverna i en mening som du själv lätt kan minnas, men som är svår för andra att lista ut.
Ytterligare tips: Byt lösenord med jämna mellanrum, minst en gång var 90:e dag. Ju längre du använder samma lösenord (även om det är starkt), desto större blir risken att hackarna kan knäcka det med sina slumpgeneratorer, eller att lösenordet avslöjas på något annat sätt.
Utmaningarna kring lösenord är än mer kännbara för verksamheter, eftersom ett företagsnätverk aldrig är starkare än den svagaste länken. En enda medarbetare eller affärspartner med ett svagt lösenord kan öppna för ett intrång som drabbar hela nätverket. Att etablera och implementera säkerhetsriktlinjer är ett absolut måste för alla företag. Men erfarenheten visar att det krävs mer än att bara uppmana användarna att anamma goda säkerhetsrutiner. Det gäller inte minst användningen av lösenord.
Vill du få ett effektivt lösenordsskydd måste du se till att det finns inbyggt i systemen. Som tur är finns det verktyg för lösenordshantering som du kan använda. Med de verktygen kan användarna ange, lagra och uppdatera sina lösenord. Med de här verktygen får du också garanterat starka lösenord som uppdateras med jämna mellanrum.
Kostnadsfria säkerhetsverktyg räcker inte till. Det sämsta du kan göra är att ignorera utmaningen kring lösenord, i tron att det bara löser sig.
Skydda företagets nätverk med en stabil lösning för lösenordshantering.
På Suntarbetsliv har vi valt programmet 1password.