Säkra lösenord på ett enkelt sätt
Nästan alla webbtjänster kräver någon form av inloggning – men långt ifrån alla har hög säkerhet på hur uppgifterna lagras. Som användare blir det svårt att både ha unika inloggningar och komma ihåg dom utantill. Här ger vi några tipps på hur man kan hålla en relativt hög säkerhet utan allt för stor ansträngning.
När man loggar in på en webbsida sitter säkerheten i två delar: inloggningsnamnet och lösenordet. Har man samma på flera sidor finns det stora risker eftersom man aldrig kan veta hur säkert informationen lagras. Det är inte länge sen Spray blev hackade och det visade sig att hela databasen med användarnamn och lösenord var lagrad i klartext.
På i stort sett alla sidor är inloggnings- och användarnamnet detsamma och synligt för alla som besöker sidan, vilket sänker säkerheten ännu mer. Facebook är ett ännu värre exempel där e-postadressen är inloggningsnamnet – har man samma lösenord på Facebook som e-posten och något liknande sprayhacket inträffar kan mycket otrevligt hända. Det finns även risk att en ny sida i sig enbart är en fasad för att samla in den här typen av uppgifter och utnyttja dom, men har man kommit så här långt i vår artikel är det inte troligt att man går på sådana fula knep.
Allt det här handlar i slutändan om hög säkerhet kontra tillgänglighet. Det har gjorts många försök med gemensamma system för verifiering av användare istället för att det sker lokalt på respektive webbserver, men det har långt ifrån slagit igenom ännu. När det kommer till användarnamn har man sällan fler än man kan räkna till på en hand. Det är därför inte något större problem att komma ihåg. Men med olika lösenord till olika sidor, med gemener, versaler, siffror och specialtecken, blir det snabbt fullt i huvudet. Vill vi höja säkerheten måste vi antingen ha en lång lista med alla lösenord eller komma på ett sätt hur dom ska vara uppbyggda så att de är lätta att komma ihåg men svåra att knäcka om enskilda kontouppgifter kommer på vift.
Ett säkert lösenord bör vara minst åtta tecken samt innehålla gemener, versaler, siffror och specialtecken. Att blanda tecken slumpmässigt ger ett starkt lösenord, men blir svårt att memorera. För att göra det lättare att komma ihåg kan man kryptera lösenordet genom att använda en eller ett par konstanter och en nyckel som baseras på domännamnet. Här är ett par exempel:
Exempel 1
Konstanten är katten Misse följt av nyckeln som är första och sista bokstaven i domännamnet i versal, med antalet tecken i domännamnet som siffra mellan sig. Före siffran har vi ett minustecken som ytterligare en konstant. Variationen i dessa lösenord är endast tre tecken av nio.
Exempel 2
Konstanten är mina initialer i versal N och W med specialtecknen frågetecken och utropstecken mellan sig. Nyckeln är nästa bokstav i alfabetet efter första och sista bokstaven i domännamnet (z blir a) i gemen mellan specialtecknen. Mellan dessa har vi en siffra för antalet tecken i domännamnet multiplicerat med fem. Här är variationen fyra av åtta tecken.
| msn | |||
|---|---|---|---|
| Exempel 1 | MisseM-3N | MisseG-6E | MisseF-8K |
| Exempel 2 | N?n15o!W | N?h30f!W | N?G40l!W |
Kör man lösenorden i PTS tjänst för att testa lösenordet så är det första exemplet något säkrare än det sista eftersom PTS tycker att det ska vara åtta tecken utöver siffror. Har man tillgång till ett par av lösenorden finns det i båda fallen en riska att man kan klura ut hur dom är uppbyggda – i det sista fallet är det dock mycket svårare. Men trots det är de här lösenorden både starka och lätta att komma ihåg.
Se till att hur just du väljer att bygga upp dina lösenord är och förblir din hemlighet.
Uppdaterat
Ett alternativ till PST tjänst är Passwordmeter som ger en mer detaljerad analys av lösenordet. Eftersom vi inte känner till källan bakom den här tjänsten rekommenderar dock PTS i första hand – det finns alltid en risk att testade lösenord sparas för att användas vid intrång.
Uppdaterat
I radioprogrammet Christer i P3 intervjuades André Rickardsson, som är expert på IT-säkerhet, av Niklas Folkesson angående lösenord och säkerhet.
Uppdaterat
På Youtube har Mozilla en film som beskriver i stort sett samma system – perfekt att dela med sig av till vänner och bekanta.