Glömt lösenord/kundnummer? Klicka här för att beställa ett nytt!

Vi använder cookies. Läs mer om vår syn på sekretess.

Så här skapar du ett långt, säkert lösenord som du ändå kan minnas!

Publicerad 2016-11-25 10:09

Vänta inte, skapa ett långt, säkert lösenord redan idag. Men hur ska man göra för att kunna komma ihåg det? Bahnhof tipsar.

Hur gör för att skapa bra lösenord? Det är lätt att gå vilse bland de rekommendationer och tyvärr ofta tvingande regler som många sajter har - en versal, en siffra osv. Här är en bättre metod:

Steg 1

Tänk ut en lång fras av flera ord, som du kommer ihåg utantill. Det är bra, eller rentav viktigt, att minst ett av orden inte finns, eller är väldigt ovanliga. Kanske något du hittade på i barndomen eller i något annat sammanhang. Här tar vi som exempel det påhittade namnet "Fjottrid".

Sedan får man anpassa sig till de krav som ställs på många sajter och ha minst en versal, en siffra och kanske ett typografiskt tecken med, men det är inte särskilt viktigt. Visst, det ökar säkerheten en liten aning men framför allt tillåts du använda det nya och bra lösenordet.

(Vissa sajter har av någon outgrundlig anledning en begränsning av hur långt lösenordet får vara som ibland är direkt löjlig. Det finns skräckexempel på 10-12 tecken. Det är så korkat att klockorna stannar, men tyvärr finns i de fallen ingen annan lösning än att anpassa sig och använda en kortare fras.)

Steg 2

Skapa ett lösenord av frasen genom att skriva den i en följd, ev. med vissa tecken utbytta. Vi tar exemplet: "FjottridStopparV!ldsv!nsanst0rmning".

Det går att komma ihåg utantill. Långt, men personligt och med en syntax som gör frasen lätt att minnas. Längden är mer än nog för att skapa problem även för NSA. - "Fjottrid" och "Vildsvinsanstormning" är inte ord som finns i ordböcker. Nollan i stället för "o" i ordet "anstormning" samt utropstecken för "i" för vildsvinen går också att minnas och finns förstås där för att anpassa sig till de flesta sajters krav och bidrar lite till säkerheten.

(OBS att det egentligen är bäst att inte använda typografiska tecken och siffror som liknar den bokstav de ersätter. Sådana byten är det första man testar om man försöker knäcka ett lösenord. ”! istf i”, ”@ istf a” osv är alltså mycket sämre än tex ”% istf e”, men svårare att komma ihåg, så i exemplet ovan kör vi den enkla varianten).

Steg 3

När du nu byter till ditt nya lösenord på olika sajter så bör du inte använda exakt samma fras, även om den utgör ett närmast oknäckbart lösenord. Skälen är många, men vi skippar detaljerna. Som tur är finns en enkel och genialisk lösning:

Tricket är att införa en liten ändring baserad på sajten namn. Det kan varieras i det oändliga, men låt oss ta ett exempel och tillämpa det för Facebook: Regel: Ta den sista, näst sista och därefter den första bokstaven i sitens namn, vilket här blir "kaf". Lägg till dem i början på ditt standardpassword som då blir: "kafFjottridStopparV!ldsv!nsanst0rmning".

Systemet kan varieras i det oändliga, men du har nu uppnått följande:

- Du kommer ihåg ditt lösenord utantill.
- Det är trots det helt unikt för de sajter du vanligen loggar in på.
- Det är med nuvarande teknik i praktiken nästan omöjligt att knäcka med "brute force.” (Mer om det nedan.)

Att använda en av alla de så kallade lösenordshanterare som finns på marknaden kan också vara en god idé. Då behöver du bara ett enda lösenord, som du kan konstruera enligt ovan. Välj t.ex. lösenordshanteraren 1Password, så att risken att programmet innehåller dolda bakdörrar minimeras.

Mer om brute force, säkra ord, hash och lösenordsläckor:

Ibland hackas eller läcker inloggningsuppgifter ut från olika sajter. E-postadressen är då sparad i klartext, men inte det tillhörande lösenordet. Det är lagrat i en "hashad" eller krypterad form.

När lösenordet lagras behandlas det i en komplicerad matematisk algoritm som är svår eller omöjlig att köra baklänges. Lösenordet "banan" lagras då tex som ”39A1D0F15F7" När du loggar in och anger "banan" som lösenord, sker samma process med vad du angett och resultatet, "39A1D0F15F7" jämförs med det lagrade lösenordet. Den matematiska manglingen av det ursprungliga lösenordet är inte en hemlig algoritm, utan väl känd och beprövad. Det fiffiga ligger i att det är extremt svårt att köra processen baklänges.

Att från "39A1D0F15F7" kunna återskapa "banan" är alltså vad som krävs för att logga in. Som en ytterligare säkerhetsåtgärd kompletteras systemet på siter som har lite koll på säkerheten med att man i beräkningen lägger till ytterligare data som kallas ”salt”, men det är lite överkurs i denna förenklade beskrivning.

Tyvärr har den extrema ökningen av billig processorkraft i kombination med att folk väljer dåliga (läs korta) lösenord lett till att systemet inte längre är särskilt säkert. Vad hackaren kan göra är att köra den matematiska algoritmen åt det enkla hållet och se vad man får för resultat. Det vill säga, hackaren skapar egna lösenord i hög hastighet och ser om det blir träff i hashen.

Man börjar normalt med alla ord i SAOL, Oxford Dictionary osv, och är lösenordet ett ord i språket, typ "banan" går den processen på någon minut eller så. Nästa steg är att tugga igenom alla möjliga lösenord, dvs börja med "a" och gå vidare till "ÖÖÖÖÖ...", helst med siffror och typografiska tecken inkluderade.

Beroende på datorkraft tar detta olika lång tid, men även i hemmiljö kan man på något eller några dygn knäcka korta lösenord på detta sätt. För NSA är nog "korta lösenord" rätt långa.

När det blir träff i hashen så vet hackaren exakt vilket lösenord som hör till din e-postadress. Då går det att testa lösenordet på en massa siter där man hoppas att ägaren använt samma lösenord. Och sannolikheten att lyckas är tyvärr rätt hög, eftersom många återanvänder sina lösenord.

Sammanfattningsvis:

- Att återskapa lösenordet kräver en arbetsinsats. Sannolikheten att någon hackare väljer ut just dig ur de miljontals poster som är tillgängliga står i proportion till hur hög profil du har. En politiker eller annan känd person är en attraktiv måltavla.

- Svårigheten att "knäcka koden" står i direkt proportion till lösenordets LÄNGD. Blandning av versaler, gemenam siffror och typografiska tecken hjälper, men i långt mindre omfattning, samt gör det mycket svårt att komma ihåg. Ett riktigt långt lösenord, eller rättare sagt en lång fras som du kan minnas är bäst. Så bra att det plötsligt blir jobbigt även för FSB och NSA.

- Den största risken är om man använt exakt samma lösenord på många olika ställen. Det är först då ett problem uppstår. Men har man det och lösenordet dessutom är kort, bör man byta på alla andra sajter. Denna gång helst inte till exakt samma nya lösenord.

Källa: Bahnhof i samarbete med Sverre Schriwer, internetguru

Alla ska kunna surfa säkert! Bli kund hos Bahnhof.

Fler nyheter från 2016

Datalagringen sågas av EU-domstolen – och Bahnhof-blanketten är tillbaka Publicerad 2016-12-21 Ledig tjänst: Redovisningsansvarig - Borlänge Publicerad 2016-12-20 LEDIG TJÄNST: Junior drifttekniker infrastruktur - Stockholm Publicerad 2016-12-20 Bahnhof söker tekniker till våra världsberömda serverhallar Publicerad 2016-12-13 Telia-läcka drabbar bredbandskunder i norra Stockholm Publicerad 2016-12-08 Ledig tjänst: Junior copywriter Publicerad 2016-12-07 Ledig tjänst: Leveransadministratör Publicerad 2016-12-06 Ledig tjänst: Servicedesk/Support till Managed Services Publicerad 2016-12-05 Utmanande och roligt jobb som säljare hos Bahnhof Publicerad 2016-11-25 Fem chattar du troligen kan lita på – än så länge Publicerad 2016-11-23 Ledig tjänst: Nättekniker inom drift Publicerad 2016-11-17 Hjälp, en småtrist men viktig fråga, hur ska vi operatörer göra med fullmakter? Publicerad 2016-11-17 Njut av yttrandefriheten – medan den varar! Publicerad 2016-11-16 Här är ”hemligheterna” som de vill att du betalar för Publicerad 2016-11-10 Ledig tjänst: Systemutvecklare för Telefoni Publicerad 2016-11-09 Bahnhof växer och behöver ännu mer personal till Kundservice i Borlänge – sök nu! Publicerad 2016-11-02 Seger för Bahnhof – Spridningskollen läggs ner Publicerad 2016-10-31 Delårsrapport 3, 2016 Publicerad 2016-10-25 Hej Polisen, så här enkelt funkar kryptering! Publicerad 2016-10-09 Ledig tjänst: Drifttekniker Linux/Virtualisering - Tjänsten är tillsatt Publicerad 2016-09-29 Ledig tjänst: Telefoniutvecklare Publicerad 2016-09-28 Ledig tjänst: Försäljningsingenjör Publicerad 2016-09-28 Bahnhof skickar faktura till Spridningskollen: Betala 2 000 kr nu eller få problem senare Publicerad 2016-09-21 Försäkrad mot näthat – men bara om du inte försvarar dig Publicerad 2016-09-20 Dotterbolaget Elementica minskar utgifterna för att möta förlängd försäljningsprocess Publicerad 2016-09-15 Därför måste vissa operatörer lämna ut dina uppgifter till Spridningskollen Publicerad 2016-09-06 Bahnhof: ”Spridningskollen gör varumärkesintrång” Publicerad 2016-09-02 Delårsrapport 2, 2016 Publicerad 2016-08-23 Debatterna om debatten om näthat Publicerad 2016-07-11 Ledig tjänst: Junior nättekniker - Tjänsten är tillsatt Publicerad 2016-07-06 Ygeman i Almedalen: Kritiken mot datalagringen är "trams" Publicerad 2016-07-05 Snaran dras åt kring svenska internetanvändare Publicerad 2016-06-20 Bahnhof söker personal till Kundservice i Borlänge - Tjänsterna är tillsatta Publicerad 2016-06-14 Ledig tjänst: Företagssäljare - Tjänsterna är tillsatta Publicerad 2016-06-13 Ledigt jobb: Telefonichef på Bahnhof - Tjänsten är tillsatt Publicerad 2016-06-02 Vilken internetoperatör är bäst? Dina vänner vet svaret. Publicerad 2016-05-30 Varning för nätfiske: "Uppdatera Din E-postlåda" Publicerad 2016-05-26 Yttrande till Kammarrätten 16 maj 2016 Publicerad 2016-05-20 Innesäljare till Bahnhof i Borlänge Publicerad 2016-05-20 Fildelning i topp när Polisen utreder brott på internet Publicerad 2016-05-19 Debatt: Mastsabotagen har möjliggjorts av en fatal felsatsning Publicerad 2016-05-18 Delårsrapport för Q1, 2016 Publicerad 2016-05-10 Debatt: Då ville SVT och TV4 blockera internet. Nu har de ändrat sig. Det kallas hyckleri. Publicerad 2016-05-04 Bahnhof söker dig som vill jobba med att leverera våra tjänster Publicerad 2016-04-29 Bahnhof varnar: Fildelare kan hamna i domstol – stämda av mystiskt företag Publicerad 2016-04-21 Årsredovisning 2015 Publicerad 2016-04-19 Kallelse till årsstämma Publicerad 2016-04-14 Bahnhof svarar Anders Ygeman, vår store ledare Publicerad 2016-04-12 Advokaten: Det måste finnas gränser för vad polisen ska kunna få tillgång till Publicerad 2016-04-08 Blankett-seger för Bahnhof i Förvaltningsrätten Publicerad 2016-04-07 Bahnhof till Politikerveckan i Almedalen 2016 Publicerad 2016-04-07 Aprilskämtet som blev verklighet Publicerad 2016-04-01 Bahnhof inför könsindelat internet Publicerad 2016-04-01 Varning för nätfiske Publicerad 2016-03-29 Öppet brev från Bahnhof till Com Hem Publicerad 2016-03-24 Stor överbelastningsattack mot Bahnhof avvärjdes snabbt Publicerad 2016-03-22 PTS och Polisen kräver att få ut kunduppgifter Publicerad 2016-03-21 Dokumentären som inte blev verklighet Publicerad 2016-03-16 Bahnhof kommenterar falska anklagelser Publicerad 2016-03-14 Dubbla fakturor skickades ut av misstag Publicerad 2016-03-10 LEDIG TJÄNST: Säljare med ansvar för försäljning till Bostadsrättsföreningar, Stockholm Publicerad 2016-03-03 LEDIG TJÄNST: Säljare med ansvar för försäljning till Bostadsrättsföreningar i Region Syd och Väst Publicerad 2016-03-03 Leveransadministratör sökes - vill du bli spindeln i nätet på Sveriges mest färgstarka internetleverantör? Publicerad 2016-03-03 Bahnhof: Både rättighet och skyldighet att neka Polisen uppgifter Publicerad 2016-02-24 Bokslutskommuniké 2015 Publicerad 2016-02-23 Sökes: Personal till Kundservice i Borlänge Publicerad 2016-02-19 Drifttekniker till Managed Services Publicerad 2016-02-19 Ledig tjänst: Teknisk Presale till Managed Services Publicerad 2016-02-15 Ledig tjänst: Senior nättekniker till AS8473 Publicerad 2016-02-12 Ledig tjänst: Nätchef Publicerad 2016-02-12 Sökes: Affärsansvarig Chef Elementica Datacenter Publicerad 2016-02-03 Svårigheter att nå artiklar i Daily Mail? Publicerad 2016-02-01 Ledig tjänst: Säljare specialiserad på telefoni Publicerad 2016-01-26 FLASH: Svenska staten förbereder filtrering av internet Publicerad 2016-01-22 Ledig tjänst: Säljare specialiserad på datacenter Publicerad 2016-01-21 Ledigt jobb: Elektriker med automationsintresse Publicerad 2016-01-20