Det lönar sig att hitta en strategi för dina lösenord

Ägna några timmar att städa upp dina slarviga lösenord på nätet. Bild: Mostphotos

Om du inte använder en lösenordshanterare kan du bli hackad och i värsta fall falla offer för identitetsstöld. Dåliga lösenord är dyrt för samhället men kan också kosta dig både pengar och psykisk hälsa.

Det finns två saker som i princip alla cybersäkerhetsexperter kan enas om. Det ena är att du behöver en lösenordshanterare och det andra är att du ska slå på tvåfaktorsautentisering där det är möjligt.

Perttu Halonen, specialsakkunnig vid Cybersäkerhetscentralen vid Transport- och kommunikationsverket, förklarar varför.

– Att reda upp efter en identitetsstöld tar lång tid och är väldigt psykiskt påfrestande. Identitetsstöld upplevs ofta som mycket värre än till exempel inbrott.

Identitetsstöld är det värsta som kan hända om man har dåliga lösenord och använder samma lösenord på flera olika ställen. Johanna Abgottspon, Finlandschef för Mysafety, har sett framtiden gå i kras för de värst drabbade.

– I dag kan identitetsstöld drabba vem som helst och det är redan en av de vanligaste formerna av brott i Finland och i världen.

Mysafetys hela affärsverksamhet går ut på att reda upp och motarbeta identitetsstölder. Bolaget gjorde nästan en miljon euro i vinst 2020, och har en omsättning på 7,1 miljoner euro.

För att bryta lösenord använder cyberbrottslingar sig av ordlistor, därför är det bra att medvetet göra skrivfel eller använda dialektala ord. Bild: HBL

Byt ut lösenorden

Cybersäkerhetsexperten Perttu Halonen förnekar inte att det är bökigt att reda upp alla lösenord och göra dem starkare. Men enligt honom är det mödan värt.

Det enklaste sättet är att pö om pö byta ut dåliga lösenord. Eftersom människan inte är gjord för att komma ihåg tiotals, ibland hundratals lösenord, behöver man en lösenordshanterare. Valet av hanterare ska inte göras i en handvändning.

– Mina nackhår reser sig när jag ser molnbaserade lösenordshanterare som är gratis. I just det här fallet skulle jag avstå. Datasäkerhet kräver ihärdighet av tjänsteleverantören. Det kostar att upprätthålla, uppdatera och se till att allting är skyddat.

Den gamla devisen gäller lösenordshanterare också. Om du inte betalar för produkten är det du som är produkten.

– I dagens värld är personuppgifter en handelsvara. Om det inte är dina lösenord som säljs så är det något annat. Dina personuppgifter kan säljas i marknadsföringsändamål, en lösenordshanterare kan spåra vilka sajter du besöker och hur ofta.

Man har också sett hur hackare via lösenordshanterare har försökt fiska användarnas lösenord. Därför råder Halonen att man väljer en lösenordshanterare som har funnits redan ett tag och som har visat sig vara seriös.

Vågar man ha lösenorden i molnet i en lösenordshanterare? Det lovas att de är helt krypterade när de sänds upp dit, men ändå?

– Det gäller att balansera användbarhet med säkerhet. Jag tycker absolut att man vågar använda molnbaserade lösenordshanterare.

Förtroende betyder allt i branschen. Det är därför som Halonen tycker att man vågar lägga lösenorden i molnet.

– En lösenordshanterare kan inte riskera att tumma på säkerheten någonstans. En hackare behöver bara komma åt användarnas lösenord en gång och då har hela förtroendet spelats ut. Varje dataläcka och intrångsförsök är ett potentiellt hot mot hela affärsidén.

Det finns ett knep som man kan använda för att gardera sig ifall lösenorden i lösenordshanteraren mot förmodan skulle hamna i cyberbrottslingars händer. Knepet kallas för dubbelblindmetoden. Du kan låta lösenordshanteraren föreslå slumpmässiga lösenord på sajter, men själv mata in några tecken i slutet eller början av lösenordet. På det viset blir lösenorden som finns i molnet oanvändbara, även om någon skulle komma åt dem.

Johanna Abgottspon, Finlandschef för Mysafety, säger att dåliga lösenord är ett samhällsproblem. Finländare förlorar sammanlagt 40 miljoner euro årligen på grund av dåliga lösenord. – Beloppet är sannolikt ännu större i verkligheten, eftersom många offer för bedrägerier låter bli att göra polisanmälan på grund av skam och förnedring. Bild: Valtteri Kantanen/Mysafety

Utöver det här rekommenderar Halonen att man väljer en lösenordshanterare som stöder tvåfaktorsautentisering. Det vill säga att du med en app i mobiltelefon eller med fysisk hårdvara bevisar att just du är du. Statsförvaltningen använder till exempel ett kort som man stoppar in i datorn. Det finns motsvarande lösningar för privatpersoner också. Marknadsledaren för tvåfaktoriseringshårdvara heter Yubico och produkten Yubikey.

Är det okej att skriva upp huvudlösenordet till lösenordshanteraren på en lapp?

– Förr fanns ett starkt förbud mot det här. Men jag tycker man kan göra det. I så fall ska lappen förvaras i ett låst skåp eller på ett mycket bra gömställe. En av pelarna inom datasäkerhet är tillgänglighet. Om du förlorar tillgången till alla dina lösenord på grund av att du glömmer huvudlösenordet är det också en kris.

En lösenordshanterare är som en låst anteckningsbok med alla dina lösenord. Liknelsen som de allra flesta lösenordshanterare använder är ett bankvalv. När du öppnar valvet kommer du åt alla dina lösenord.

När du ska logga in någonstans låser du upp valvet och kopierar in det rätta användarnamnet och lösenordet, krypterat och säkert.

De flesta lösenordshanterare fungerar på alla plattformar (Windows, Mac OS, Linux samt smarttelefoner, både Android och IOS). Lösenordshanteraren består oftast av både en applikation och ett webbläsartillägg. Webbläsartillägget gör att du inte behöver kopiera och klistra in lösenorden, lösenordshanteraren gör allt automatiskt åt dig.

Det finns en uppsjö med alternativ då det gäller lösenordshanterare, så det kan kännas övermäktigt att välja någon som passar ens behov.

De flesta lösenordshanterare har övergått till en prenumerationsmodell. I de allra flesta fallen betalar man en viss summa per månad för tjänsten.

De mest kända hanterarna är LastPass (3 dollar i månaden), Bitwarden (0,83 dollar per månad), 1Password (2,99 dollar per månad), Dashlane (3,99 euro per månad, enda som uppger priset i euro), Keeper (2,91 dollar per månad), Roboform (1,99 dollar per månad) och KeePass (gratis).

Flera av alternativen ovan har gratisversioner som på olika sätt begränsar användbarheten.

Beställ Veckans kulturplock!

Ett plock från Kulturen varje fredag i din e-post.

Bokåret 2021 på Bokström

Mer läsning