Du borde byta dina lösenord och här är anledningen En guide till bättre nätsäkerhet oavsett om du är privatperson, företagare eller bloggare.

lösenord nätsäkerhet tvåstegverifiering gmail facebook wordpress

När bytte du lösenord till din mail eller facebook senast? Många tänker att “det spelar ingen roll – vem vill hacka mig?” när det kommer till deras personliga nätsäkerhet. Tyvärr är det så att jo, det finns många som vill hacka dig. Inte nödvändigtvis dig personligen men de vill hacka alla de kan.

Det finns personer som skapar program för att hacka lösenord som helt enkelt testar massor av olika ord, kombinationer osv tills de hittar rätt. Med datorer kopplade till databaser med ordlistor och liknande kan detta gå ruskigt fort. Enkla lösenord kan därför hackas på nolltid. Har du då också samma enkla lösenord på alla dina konton så är hela ditt digitala liv tillgängligt i ett nafs.

Med enkelt lösenord menas i princip allt som är kortare än 12 tecken och innehåller egennamn, ord som finns i ordlistan, personnummer/födelseår, upprepningar m.m. Så… antagligen är de flesta av dina lösenord väldigt, väldigt dåliga (sorry!).

Eftersom våra mail-konton används som backup för lösenord på en rad sidor så kan man genom att hacka någons mail gå in och säga att man glömt lösenordet till en massa andra sidor och på så vis få tag på dessa genom mailen. I och med att samhället och vardagen blir allt mer digital så blir också nödvändigheten för hög nätsäkerhet allt viktigare.

Börjar du bli orolig? Bra, för det är viktigt att ta detta på allvar. Men var bara lugn:

När du gått igenom hela det här inlägget kommer du ha lärt dig massor av nya saker och framförallt fått reda på vilka åtgärder du bör göra redan idag för att hädanefter kunna sova tryggt om nätterna försäkrad om ditt digitala liv är skyddat.

I detta inlägg kommer jag gå igenom:

  • Anledningarna till varför någon villl hacka dina personliga konton
  • Varför någon vill hacka din blogg eller hemsida
  • Hur du går tillväga för att skapa starka och säkra lösenord
  • Tvåstegsverifiering – vad det är och hur du använder det på sociala medier och WordPress

Varför vill någon hacka mig?

Syftet är oftast pengar, såklart. Det finns både spam och bedrägerier som kan göras genom din mail, facebook eller andra sociala medier. Plötsligt får kanske dina facebook-vänner meddelanden från dig där du påstås vara utomlands och i knipa – kan de sätta in pengar till dig? Eller så börjar ditt facebook-konto plötsligt maniskt tipsa om en sida eller produkt. Plötsligt får dina kompisar mail från dig med en bildlänk som sprider virus på deras dator eller i hela deras företagssystem!

Spam-bottar (program som skickar skräpmeddelanden) är automatiserade och därför billiga i drift och handlar om att skicka ut så stora mängder meddelanden att även om 0,000001% av mottagarna faktiskt svarar eller spenderar pengar så gör skaparna av spammet ändå en vinst.

Andra spam kan ha som syfte att samla in mailadresser eller telefonnummer som de sedan säljer vidare. Mer avancerade hackare och bedragare kan ha mer långsiktiga strategier för att lura folk på pengar där de bygger upp förtroende och verkar trovärdiga. Du kan även riskera att förlora kontrollen över t.ex. mail och facebookkonton vilket kan leda till identitetsstöld.

Bloggar och hemsidor

Det finns många anledningar till varför många försöker hacka din blogg eller hemsida i detta nu. Till exempel för att sprida spam och liknande som i fallet med personliga konton.

WordPress-sidor blir ofta utsatta för hack där spam-sidor läggs upp som undersidor på din blogg som sen kan vara väldigt kluriga att få bort. Det finns även mer avancerade anledningar som att knyta samman din sajt med ett större bot-nätverk (botnet) som sedan kan användas för att ge mer kraft åt större hacks på andra sajter.

Din sida kan även användas för att lagra virus som trojaner och liknande så om dessa upptäcks kommer de inte spåras till de som verkligen ligger bakom utan till din sajt. Har du en stor blogg eller ett känt företag kan personer försöka hacka dessa bara för att helt enkelt jävlas, skryta för kompisar, för att sabotera eller i värsta fall försöka tysta ned dig.

Så här skapar du bra, starka och säkra lösenord:

Sammanfattat:

  • Ha flera olika
  • Långa (minst 12 tecken)
  • Krångliga (blandat bokstäver, siffror, tecken)

För det första så är det bra att använda olika lösenord till olika sajter. För då riskerar du inte att alla dina konton kan bli hackade bara för att ett lösenord blir det. Det är ju såklart problematiskt det här med att å ena sidan ha ett säkert och starkt lösenord (och flera olika dessutom) som du sedan också ska komma ihåg.

För min egen del så har jag lite utav en skala här. Där jag använder mindre bra lösenord till ställen som inte är viktiga eller spelar någon roll – för om den databasen (där mina användaruppgifter är lagrade) då skulle hackas så kommer det lösenordet inte kunna användas till något viktigt. Mina starkaste lösenord har jag till mail och facebook.

Som jag skrev tidigare så ska ett bra lösenord vara minst 12 tecken långt. Det ska även innehålla en blandning av små och stora bokstäver, siffror och tecken. Självklart ska du undvika alla namn, ord och annat som kan kopplas till dig. Som namn på barn, syskon, gatan du bor, staden du växte upp i och liknande. Även årtal, t.ex. när du är född och så vidare är big no-no. Men även ord som kan hittas i en ordlista bör undvikas.

Det bästa tipset är att försöka hitta på något helt random, t.ex. kan du använda någon typ av minnesregel för dig själv. Att du tar ord baklänges, eller första bokstäverna i en mening. Till exempel kan du tänka på meningen “min katt heter Misse och är snäll”: mkhMoaes (jag ersatte ä med ae). Sen slänger du in lite siffror och tecken i det mkh91Moae1?s (nu är det tolv tecken långt och väldigt svårt att gissa).

Till en början kan det vara smart att inte låta webbläsaren spara lösenordet så du tvingas skriva det ofta. Ju oftare du skriver det desto snabbare kommer det fastna. Jag brukar skriva upp krångliga lösenord på något ställe t.ex. på en lapp jag gömmer någonstans eller mitt i en mening på en sida i en kalender eller något sådant.

På så vis har du en backup om du skulle glömma bort vad du hittade på. Det är däremot dumt att skriva en postit med orden: “Lösenord till facebook” och klistra fast bredvid datorn.

Metoden ovan är den som förespråkas av t.ex. Internetsstiftelsen (IIS) men det finns också en annan skola där det är längden som är det väsentliga. De menar att “apelsinkotlettmattakaffemugg” är ett starkare lösenord än Mjh1872″3 eftersom det är längre och en sammansättning av random ord som är omöjliga för en dator att gissa eftersom de sitter ihop. Dessutom lättare att komma ihåg!

Tvåstegsverifiering för Google (gmail, youtube, m.m.), Facebook och Twitter

Så, vad är tvåstegsverifiering? Jo! Det är när det krävs mer än bara ditt lösenord för att kunna logga in på dina konton. Det skickas då en sms-kod till din mobil som du verifierar ditt lösenord med. På så vis kan du bestämma vilka datorer du litar på och även om någon lyckas hacka fram ditt lösenord så kommer de inte kunna logga in på dina konton – bra va? Det här är samma princip som bank-ID och andra säkra former av inloggning använder sig av och något jag verkligen rekommenderar.

Google

För att ställa in tvåstegsverifiering på Google går du bara till den här sidan och följer instruktionerna. Där får du en sms-kod till din mobil som du sedan knappar in för att visa att datorn du använder just nu är säker. Sidan visar även hur du för att verifiera ditt google-konto för mailen och Youtube-appen på mobilen m.m. Genom att ange olika enheter som säkra så behöver du inte verifiera dem igen.

Twitter

Följ den här guiden för hur du ställer in verifieringen för ditt Twitterkonto. Många som skrivit knasiga saker på Twitter har hävdat i efterhand att deras konton blivit hackade. Oavsett om det verkligen är så eller inte så är det inte kul om någon skulle lyckas hacka ditt twitter-konto och skriva massa knäppa saker. Undvik detta genom att fixa tvåstegsverifiering.

Facebook

Här kommer en steg för steg-instruktion för hur du hittar inställningen för två stegs-verifiering på Facebook (på datorn):

  1. Klicka på den lilla pilen högst upp till höger när du är inloggad:
    lösenord nätsäkerhet tvåstegsverifiering facebook
  2. Välj Inställningar
    lösenord nätsäkerhet tvåstegsverifiering facebook
  3. Välj Säkerhet:
    lösenord nätsäkerhet tvåstegsverifiering facebook
  4. Tryck på “Redigera” bredvid alternativet “Inloggningsgodkännanden” och checka boxen – följ sedan instruktionerna.
    lösenord nätsäkerhet tvåstegsverifiering facebook
  5. När du ändå håller på kan du passa på att kolla under “Där du är inloggad” och inaktivera inlogg på alla enheter som du inte använder – för säkerhetsskull. 😉

WordPress

Säkerhet på WordPress är egentligen ett helt kapitel för sig och jag har skrivit en ganska genomgående artikel på ämnet på Influencers of Sweden. Men nu pratar vi ju om lösenord och tvåstegsverifiering. Att ha ett säkert lösenord till sin wordpress-sajt är oerhört viktigt utifrån det jag skrev ovan om hur lätt sidor kan hackas.

När jag startade den här bloggen (som är en wordpress-blogg) så kom den förinstallerad från webbhotellet med en plugin som heter Clef som ersätter den vanliga inloggningen med en tvåstegsverifiering via deras app. Du laddar ned och installerar pluginnen på din WP-sajt och laddar ned appen till din telefon och sedan följer du instruktionerna för att koppla ihop dessa två.

Det funkar sedan så att när du vill logga in på din blogg så loggar du först in i appen (med PIN, lösenord eller touch-ID), scannar av mönstret som syns på login-sidan med samma mönster som visas på skärmen på telefonen – klart! Du kan sedan ställa in en timer för hur länge du vill vara inloggad innan Clef loggar ut dig automatiskt.

Självklart har det här förfarandet sina nackdelar – t.ex. om du inte har mobilen till hands när du ska logga in. Men med tanke på hur otroligt krångligt och krävande det kan vara om din blogg blir hackad (och hur stor risken faktiskt är för att den kan bli det) så är det värt det, tycker jag.

🔐👍 🌎 ✨

Så – med säkra och starka lösenord plus tvåstegsverifiering på dina viktigaste konton så kan du känna dig trygg. Eftersom de allra flesta använder väldigt enkla lösenord och inte känner till riskerna med detta så kan du vara en god medmänniska och sprida ordet vidare så vi får ett säkrare och bättre internet med mindre virus och spam!

Simma lugnt på webben och lämna gärna en kommentar nedan om du har fler säkerhetstips, frågor eller bara vill dela glädjen över en säkrare digital vardag. ❤️

Om du gillade det här inlägget så får du gärna visa det genom att klicka på hjärtat, så jag vet vad jag ska göra mer av!

0
(Visited 188 times, 1 visits today)

12 kommentarer

  1. Linda 1 februari, 2016 at 20:36

    Tack för detta fantastiska inlägg! Nu är alla konton uppdaterade och med tvåstegsverifiering!
    Grymt!

    Reply
  2. albert 2 februari, 2016 at 08:45

    Steam har 2-stegsverifiering, som man aktiverar via deras enga app. Finns till android och ios.

    Reply
  3. Pingback: Månadsrapport: Februari 2016 - Teknifik

  4. Ellen 16 juni, 2016 at 20:30

    Ooooh… Känner till mina brister här, men tack för bloggposten, nu får jag tummen ur och fixar!

    Reply
  5. Maria 14 augusti, 2016 at 11:20

    Tack tusen för dessa råd! Uppskattat.🌷

    Reply
  6. Sea 10 oktober, 2016 at 13:59

    Vad tycker du om program för att spara lösenord? Och vilket är det bästa av dessa program?

    Reply
    1. Elin Häggberg // Teknifik 10 oktober, 2016 at 21:34

      Känner mig som vi pratade om lite tudelad. Gäller ju att man har en sådan tjänst som man litar på och som är säker i sig liksom (med ett bra lösenord). 🙂

      Reply
  7. Pingback: Google Analytics för nybörjare (1/2): Mätning, mål och installation - Teknifik

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *