De flesta av oss har hört dem förut; råden om att välja lösenord med omdöme. Inga anknytningar till våra egna, familjemedlemmars eller husdjurs namn, inga födelsedatum och framförallt inte password, 123456 eller qwerty. Ändå är det så lätt att välja fel. Att memorera en slumpmässig kombination av siffror, bokstäver och tecken känns som en omöjlig utmaning för minnet. Så hur ska vi då bära oss åt för att göra det lite svårare för obehöriga att komma åt våra konton?
En grund – variera med nycklar
Det finns flera tips som faktiskt är värda att beakta. En variant är att använda en eller ett par konstanter som bas och sedan lägga till nycklar som utgår från den aktuella domänen som lösenordet är kopplat till. Några siffror samt specialtecken som tillägg gör det hela till ett starkt lösenord som som lätt kan varieras men som ändå innehåller en struktur som går att lägga på minnet. För att exemplifiera: ett enkelt lösenord som katten Esmeralda kan istället bli Esmeralda9fb!. Namnet är grunden, 9 är antalet siffror i namnet, fb står för facebook och eftersom specialtecken är bra ur säkerhetssynpunkt så avslutas det hela med ett utropstecken.
Ju längre desto bättre
En annan variant för att få en till synes obegriplig kombination är att helt enkelt utgå från en mening som kan memoreras. Till exempel: Min mamma heter Anna och föddes år 1950 blir MmhAofå1950. Ett utropstecken som avslutning gör kombinationen optimal. I de fall där lösenordslängden inte är begränsad kan man också välja en hel fras som man lägger på minnet. Rekommendationen är att använda många tecken och helst inte vanliga ord, men är kombinationen av orden inte självklar så är detta väldigt svårt för någon att knäcka.
Tvåstegsinloggning – hängslen och livrem
Utöver lösenordets utformning i sig finns också en del tekniska säkerhetsåtgärder som man kan vidta. Google har till exempel tvåfaktorsautentisering eller tvåstegsinloggning för verifikation av lösenord. Det betyder att en identitetskontroll görs med hjälp av två skilda former av information. Autentiseringen kan bestå av en kombination av olika faktorer men för att det ska klassas som tvåfaktorsautentisering behöver användaren ha ”något som den vet”, exempelvis ett lösenord, i kombination med ”något som den har”, exempelvis en mobiltelefon. SBS Manager™ stödjer både enfaktors- och tvåfaktorsinloggning för att användaren ska kunna få så hög säkerhet kring sitt konto som möjligt.
Låt någon annan komma ihåg
Det finns också program såsom LastPass som samlar ihop lösenord och användarnamn på ett och samma ställe och skyddar dem med ett huvudlösenord. Säkert och enkelt för den som har många lösenord att lägga på minnet. Men kom ihåg – valet av sådan tjänst och eventuella sidor för att registrera sina lösenord måste väljas med omsorg. Använd en etablerad och välkänd tjänst och välj en tjänst som erbjuder molnlagring.
SBS Manager™ har flera funktioner och lösningar för att hantera lösenord och säker inloggning. Tveka inte att kontakta oss så berättar vi mer.