Digitalisering

”Åtta tecken räcker inte”

Åtta tecken: versaler, gemener, siffror och symboler. Då anses ett lösenord ha hög säkerhet. Men det räcker inte längre.

Publicerad

Lösenord är nyckeln till allt fler tjänster på internet för både privatpersoner och företag. Samtidigt utvecklas tekniken för att knäcka lösenord. Det gör att säkerheten kring lösenord måste höjas rejält, enligt revisions- och konsultföretaget Deloittes trendspaning för 2013.

– En ofantligt stor andel av alla konton kan knäckas med ganska enkla metoder, säger Erik Olin, partner och ansvarig för gruppen Technology, Media and Telecommunications på Deloitte.

– Dels har datorkraften utvecklats mycket, dels utvecklas program som inte bara har kapacitet att matematiskt knäcka lösenord utan också har kataloger över tiotusentals av de vanligaste lösenorden, och kan använda information om personen för att hitta lösenordet.

Det vanligaste lösenordet i världen är password. Nära tio procent av alla lösenord är antingen password, 123456 eller 12345678.

Även om man blandar olika slags tecken finns ett mönster. Versaler används oftare i början av lösenordet, siffror placeras i slutet i stigande ordning och det finns en motvilja mot att använda tecken som lätt blandas ihop, som kolon och semikolon.

Ett råd är att använda slumpvisa lösenord, och att inte återanvända dem. De ska inte innehålla personlig information. Man ska inte heller dela med sig av lösenorden. Lösenordsexperten Mark Burnett rekommenderar långa lösenord: 15 tecken.

Ett annat är att använda sig av krypterade valv via program eller tjänster på internet, där man kan samla sina olika lösenord. För att få tillgång till dem krävs ett lösenord, som är det enda man behöver komma ihåg.

– Då kan man också våga ha ett svårare lösenord, säger Erik Olin.

Företag och organisationer bör överväga kombinationer av olika system.

– Som att kombinera lösenord med något fysiskt, som någon form av biometriskt avtryck till exempel.

Att byta lösenord ofta är viktigt, för både privatpersoner och företag.

– Det gör att värdet av lösenordet inte håller i sig över tid.