Läckta lösenord och säkerhet

På tisdagsmorgonen briserade nyheten att tio miljoner lösenord till svenska konton har läckt och ligger ute på nätet. Tre av dem går till konton på FRA.

SVT som rapporterade om nyheten har också lagt upp en sajt där du kan kontrollera om ditt lösenord har läckt.

Lösenordsproblematiken är inte ny och så här ser den ut:

  • Perfekta lösenord ska vara komplicerade, stora och små bokstäver blandat med specialtecken helst i en ordning som saknar logik.
  • Det är också viktigt att inte använda samma lösenord till flera program. Helst ett per program.
  • Av säkerhetsskäl bör du heller inte skriva ner lösenorden ifall tjuven är framme.

Och allt det här är givetvis helt ohållbart. Ingen hjärna kan hålla isär så mycket information utan att explodera. 2015 var det vanligaste lösenordet ”1234567”.

Min personliga strategi har varit att varva några olika lösenord, omlott så att säga, vilket verkligen inte är ett vattentätt system. Det finns bättre.

lösenordsapp

Det absolut vanligaste användarnamnet när man loggar in på WordPress är ”admin”, byt ut det.

Istället föreslår jag att investera lite tid och en liten slant i någon lösenordsapp.  Aftonbladet, PC för alla, MacWorld med flera, har alla skrivit och betygsatt olika lösenordsappar. Dessa appar fungerar så att de hanterar alla dina lösenord och det enda du behöver komma ihåg lösenordet till den.

Men ska man verkligen välja att låta ett enda företag hantera alla lösenord? Det är ju en avvägningsfråga men spontant känns det bättre än dåliga lösenord på samtliga andra sajter, nedplitade lösenord på papper eller i dokument.
Dessutom vill jag behålla min hjärna. Jag gillar den.

Eftersom en hel del av våra kunder använder WordPress vill jag dessutom tipsa om hur man kan höja säkerheten där.

  1. Använd inte ”admin” som användarnamn.
  2. Kräv att lösenorden ska vara starka. Ännu bättre är om du installerar tvåstegsmodellen där du måste verifiera att det är du som ska logga in med din smartphone.
  3. Tillåt inte hur många inloggningsförsök som helst.