Lösenord – råd och tips

Lösenord– Dina lösenord är en mycket viktig del av datasäkerheten

Ett lösenord är ett hemligt antal tecken som används för att verifiera en persons identitet. Det finns tiotusentals listor med olika standardlösenordet på internet, vilket gör det mycket enkelt för en angripare att få åtkomst till datorer, servrar och nätverk om du väljer svaga lösenord. Crackerprogram som kör mot ordlistor och namnlistor och tar kring 10 000 olika ord per sekund. Med hjälp av en brute force-attack med 8-tecken ord är det möjligt att knäcka skyddet på bara 5,5 timmar vilket kräver rätt starka maskiner. Bruteforce är en metod att knäcka lösenord. Med stora botnät, dvs nätverk av datorer som infekterats, så har hackarna andra möjligheter att få tag på datakraft. Ifall du använder vanliga ord eller namn så ber du om att bli hackad.

Datasäkerhet och autentisering så här skapar du ett starkt lösenord

Välj aldrig lösenord som består av namn och ord. Tyvärr är dåliga lösenord en del av vardagen bland många företag och ofta den svagaste länken i företagets datasäkerhet. Med svaga lösenord utsätter du därmed dig själv och företaget för attacker utifrån. Tyvärr finns det även slarviga systemadministratörer som använder userid som root, admin och administrator.

Den genomsnittlige användaren har 26 lösenordsskyddade konton, men bara fem olika lösenord över dessa konton enligt en studie av Deloitte. Naturligtvis skall du aldrig använda samma användarnamn och lösenord på flera sajter. En hacker kan mycket väl lyssna av om det skickas okrypterat till en webbserver. En angripare som kommer åt ett konto kan om du komma över Gmail (och andra konton som har samma kontouppgifter).

Exempel på ett svårhackat lösenord: R!j@qQ@@Hp!q89. Lägg alltid till specialtecken och unika bokstavskombinationer för att göra det svårt att hacka det.

Tips kring lösenord
När du registrerar dig för allt fler konton och tjänster är det extremt frestande att återanvända samma lösenord om och om igen, men det är mycket riskfyllt beteende.

 

Använd alltid ett stark, unikt lösenord för varje webbplats som du besöker. Det innebär att du måste installera och använda en lösenord manager exempelvis Lastpassword.

Och glöm inte – byt alltid ditt lösenord om du gör slut med din pojkvän eller flickvän…Även om ditt X inte går in på din mail kan hans eller hennes nya partner göra det.

Enkelt att hacka webbservrar

Se även till att allt i ditt nätverk har konfigurerats med ett starkt lösenord för att förhindra obehörig åtkomst även webbservrar.

Sajter som inte använder kryptering och inte är viktiga för dig kan du använda ett slasklösenord.
Tänk på att du skickar ditt lösenord i klartext im du inte har certifikat på webbservern du besöker dvs https:// skickar du ditt informationen i klartext vilket innebär att vem som helst kan läsa textsträngar du skickar över nätet.

Spara inte informationen på din hårddisk

Se till att inte spara det hemliga lösenordet på din hårddisk eller lätt tillgängligt på skrivbordet på någon postit-lapp. Det finns lösenordsverktyg som hjälper dig att skydda informationen.  Ett sådant är Lastpass som är ett freeware som finns tillgänlig för Chrome, Firefox, Safari och Inernet Explorer att ladda ner.

Välj alltid 2 stegs-verifiering

Om du använder Gmail kan du använda 2 stegs-verifiering där du  även kan använda mobiltelefonen. Läs mer

Det finns ett antal produkter  som använder multifaktorautentisering för att validera en annvändares identitiet. De använder olika metoder som:

  • Tokens
  • Certifikat
  • Biometri
  • Engångslösenord
  • Geolokalisering
  • Olika typer av tangenttryckningar och mönstermatchning

Exempel på produkter och företag som erbjuder multifaktorsautentisering

Saker att tänka på för småföretagare

Ändra lösenorden på din firewall och databas
Både databaser och firewalls har ofta standardlösenord som du måste ändra på.

Se till att aldrig låta någon främmande komma in på det interna nätverket eller din personliga dator. Med ett USB-minne går det enkelt för en illasinnad person att komma åt känslig information.

Program för att ta reda på lösenord

Det finns lösenordsprogram som Cain & Abel version 4.9.43 som är ett verktyg för att plocka fram lösenord från Microsoft nätverk. Med programmet går det att sniffa nätverk, cracka lösenord och testa dina lösenord. Programmet kan göra brute force attacker genom att köra igenom ordlistor.

Vilka är de värsta och absoluta värsta lösenorden du kan använda?

SplashData, som utvecklar applikationer hantering av lösenord, avslöjar sina årliga ”25 Worst Lösenord of the Year” med en lista över de vanligaste lösenord som väljs av användarna.

De sämsta lösenord enligt Splashdata 2015

1. 123456
2. password
3. 12345
4. 12345678
5. qwerty
6. 123456789
7. 1234
8. baseball
9. dragon
10. football
11. 1234567
12. monkey
13. letmein
14. abc123
15. 111111
16. mustang
17. access
18. shadow
19. master
20. michael
21. superman
22. 696969
23. 123123
24. batman
25. trustno1

Google har också gett ut en lista med de sämsta lösenorden där namn inom familjen och husdjur är vanliga. Födelseort, högtider, Viktiga årtal som giftermål eller när ett barn eller närstående är född. Information som ofta är tillgängliga på sociala nätverk som Facebook.