Goda råd för säkrare lösenord
Ett starkt lösenord hjälper dig att skydda din personliga information så väl som din identitet och dina pengar. Ditt lösenord kan bli äventyrat på många olika sätt, t ex genom hackade webbservrar, brute force-attacker, rainbow table-cracking eller via sociala övertalningstekniker.
- Ditt lösenord bör innehålla minst 10 tecken och vara en kombination av versaler, gemener, siffror och specialtecken.
- Använd en lösenordshanterare (t ex LastPass, 1password eller Dashlane) för att hantera och förvara dina slumpade lösenord organiserat, krypterat och bekvämt. På detta sätt behöver du bara komma ihåg ditt huvudlösenord - så försäkra dig om att du memorerar detta i hjärnan.
- Återanvänd aldrig ett lösenord! Använd ett unikt lösenord för varje konto. Om ett av dina konton blir hackat kan hackern inte komma åt dina andra konton, vilket begränsar skadan.
- Skicka aldrig lösenord via mail eller via messenger-tjänster.
- Använd inte lösenord som är lätta att gissa sig till, t ex ”password123” eller ”admin”.
- Aktivera multi-factor autentisering (MFA) eller två-stegs-autentisering för alla tjänster där det är möjligt. Att använda mobilnummer, app, bank-ID eller fingeravtryck som sekundär faktor ger ytterligare ett lager av säkerhet. Även om någon känner till ditt lösenord så räcker inte detta för att logga in.
- Försäkra dig om att dina säkerhetsfrågor (om du skulle glömma ditt lösenord) är extremt svåra att lista ut.
- Förvara aldrig dina lösenord i klartext, inte ens på din lokala enhet.
- Om du använder en lösenordsgenerator (som denna) för att skapa dina lösenord, försäkra dig om att servern använder SLL (https) och att de genererade lösenorden inte sparas på servern.
- Använd aldrig familjens namn eller husdjur, ord från ordlistor eller personliga referenser som lösenord. Undvik även födelseår, postnummer, husnummer osv. Dessa är enkla att gissa eller knäcka via brute-force.
- Dela aldrig dina personliga lösenord med någon, inte ens familjemedlemmar eller nära vänner.
Allmänna råd för säkerhet
- Lås din enhet direkt efter att du lämnat den, även om du bara tänker vara borta en kort stund.
- Bokmärk dina mest kritiska webbplatser och besök dem från bokmärken. Om du gör en felstavning kan du hamna på en phishing-sida skapad för att stjäla din information.
- Om du använder en mobil enhet, säkerställ att du ställt in den så att du kan radera all information på distans om den går förlorad och någon obehörig kommer över den.
- Logga inte in med dina konton på andra människors enheter, om du inte verkligen litar på dem och vet att de har sunt förnuft gällande säkerhet.
- Installera inte mjukvara som du inte litar på till 100%. Samma approach gäller för epost-bilagor, som i tystnad kan trigga sårbarheter i bakgrunden.
- Använd VPN (Virtual Private Network) för högre säkerhet och för att skydda ditt privatliv. En VPN kryperar all data som skickas och tas emot av en enhet uppkopplad mot internet.
- Om du är på resande fot och verkligen behöver koppla upp dig mot publikt Wi-Fi, se till att du använder VPN.
- Kryptera din dators hårddisk. Detta finns som grundfunktion för både Windows och OS X, utan att någon extra mjukvara krävs. Detta säkerställer att ingen kan komma åt din information, även om de stjäl din dator och placerar hårddisken i en annan maskin.
- Logga in på din dator som Användare istället för Administrator. På så sätt begränsar du webbplatser och mjukvara att ändra dina säkerhetsinställningar, exekvera skadlig kod eller komma åt systemfiler.
- Var noga med vem du litar på. Undvik phishing-taktiker där cyberkriminella försöker få dig att skriva in ditt lösenord på skumma webbplatser. Håll alltid ett öga på adressfältet i din webbläsare.
- Logga aldrig in på okrypterade webbtjänster. Försäkra dig t ex om att webbplatsen använder https och INTE http i adressfältet.
- Var försiktig med vilka webbplatser du besöker. Skumma webbplatser och annonser på dessa kan utnyttja säkerhetshål i din webbläsare och ge förövaren tillgång till din dator och dina lösenord.
- Skydda din dator bakom en brandvägg.
- Håll ditt operativ system och din antivirus-mjukvara uppdaterad för att skydda dig själv mot trojaner, keyloggers osv.
Återställningsplan
Försäkra dig om att du har en tydlig återställningsplan om du skulle förlora eller glömma dina lösenord. Gör backup av dina krypterade lösenord regelbundet på flera olika pålitliga platser, så att de inte är beroende av en enda enhet om katastrofen skulle vara framme.
En sekundär e-postadress eller ytterligare ett mobilnummer till någon du verkligen litar på kan vara en livräddare vid multi-factor autentisering.
