Så håller du dig säker på nätet utan att komma ihåg krångliga lösenord

lösenord lösenordshanterare säkerhet hackad sociala medier
Jag registrerar mig för nya användarkonton på diverse appar och tjänster typ varje vecka. I nuläget skulle jag säga att jag i ärlighetens namn har noll koll på alla ställen där jag spridit ut min mailadress kopplat till diverse lösenord.
Det är ju ganska krångligt det här med att ha säkra och bra lösenord på alla tjänster. För det gäller ju att det är långa lösenord, gärna krångliga och svåra att gissa. Vilket gör att de lätt kan bli svåra att komma ihåg.
För något år sedan fick jag ett mail från Google om att någon försökt logga in på min mail från Polen. Som tur var hade inloggsförsöket stoppats men jag fick PANIK. Det innebar ju att mitt lösenord till mailen, det som jag ansåg var mitt säkraste och bästa lösenord, fanns i någon annans händer.
Med dunkande hjärta skyndade jag mig in och bytte lösenord på både mail, Facebook, Twitter, Instagram och alla andra konton som är viktiga för mig. Den gången hann jag i tid, inget av mina andra konton hade blivit hackat, men det hade de lätt kunnat bli eftersom jag hade samma lösenord överallt kopplat till samma mailadress som användarnamn.

Så avslöjas dina lösenord

Att någon sätter sig och försöker hacka sig in på just ditt användarkonto är rätt ovanligt. Desto vanligare är det att hackare genom svagheter i system eller öppna läckor lyckas sno hela databaser fulla med användarnamn och lösenord. Som sen kan säljas på svarta marknaden.
Med automatiserade program kan de som har dessa uppgifter sen testa dessa på fler sajter. Om du har samma inlogg på Facebook, mail och Dropbox och det sker en läcka eller hack mot Dropbox (vilket det gjorde i mitten av 2012 och mina kontouppgifter exponerades) så dina användaruppgifter kommer ut – ja då kan ju samma hackare även komma åt din mail och ditt Facebook-konto. Och det är ju genom mailen som du kan återställa andra användarkonton och ja, du fattar.
Jag har tvåfaktorsautentisering aktiverat på många av mina konton. Vilket tillför ett ytterligare skydd även om ett lösenord har läckt ut. Men på senare tid har jag lyssnat på avsnitt från Reply All om fishing (när man lurar någon att själv uppge sina inloggningsuppgifter genom falska sidor eller liknande) och sim swapping. Vilket fått mig att inse att även detta går rätt lätt att gå runt om en hackare vill.
Så även om tvåfaktorsautentisering är bra så är det fortfarande inte en ursäkt att ha svaga eller samma lösenord överallt.
lösenord lösenordshanterare säkerhet hackad sociala medier

Spelar det någon roll om jag blir hackad?

Det kan vara svårt att inbilla sig ibland vad någon utomstående skulle kunna ha för glädje av att komma in på ens konton. Jag vet sååå många som har använt samma, superenkla lösenord i 10-15 års tid med någon mindre variation vid tvingade byten.
Att våra system, särskilt på skola och jobb, tvingar oss att byta lösenord regelbundet kan ju verka bra ur säkerhetssynpunkt men forskning har visat att det bara gör att vi väljer svagare och sämre lösenord. Det är alltså kontraproduktivt.
Och jag fattar – man orkar inte bry sig riktigt. Det är enklare att använda sin hunds namn + sitt födelseår som lösenord än en lång mening på 20 tecken eller en random blanding bokstäver och symboler. Och vi människor är ju kända för att välja bekvämt och enkelt framför det vi vet är bra för oss.
Precis som med det här med att backa upp sin dator/mobil regelbundet är detta något som jag tror vi är många som tänker att vi ska fixa eller bli bättre på…. sen… en annan dag när vi har tid! Sen när något händer och någon okänd tagit sig in på vårt Facebook-konto, låst ut oss från vår Instagram eller börjar skicka spam från vår mail – ja då ångrar man sig ju såklart att man aldrig tog ta i det i tid.
Och det finns faktiskt många helt opersonliga och ändå riktigt obehagliga anledningar till varför hackare är intresserade av att sno och använda dina användaruppgifter.

Spam och reklam

När någon blir hackad på Facebook är det vanligaste att deras konton helt plötsligt börjar skicka ut och publicera reklamlänkar. De kan ibland vara just reklam men i många fall är det länkar till sidor som sprider virus eller som samlar in ännu fler konton för att sälja vidare.
Så att dina uppgifter blir hackade kan alltså lätt leda till att du, eller rättare sagt ditt konto, lyckas lura fler av dina släktingar och vänner att också bli hackade.

Utpressning och bedrägeri

Riktiga konton som tillhör verkliga personer kan också vara guldläge för de som jobbar med utpressning och bedrägerier. Genom att låsa ut dig från ditt Facebook-konto, där du kanske ha bilder från 10 år tillbaka sparade, hela ditt kontaktnät, minnen och massor med annat blir du sårbar. Något en hackare kan utnyttja och kräva pengar för att du ska få tillbaka kontot.
Ditt konto kan också användas för att skicka ut fejkade meddelanden till släktingar och vänner och be om pengar.

Olika lösenord på alla sidor

Hur upplyst och insatt man än är så är ju verkligheten ändå den att jag som användare inte orkar lägga hela min tid på att skapa och hålla koll på superlånga lösenord.
Dessutom är det allra bästa att ha olika lösenord till alla inloggningar. Så om ett av dina användarkonton med lösenord läcker ut är resten av dina konton åtminstone fortfarande säkra. Men jag vet inte om det finns någon som klarar det rent praktiskt i vardagen om man samtidigt ska komma ihåg alla i huvudet.
lösenord lösenordshanterare säkerhet hackad sociala medier

Att använda en lösenordshanterare

Det här inlägget är ju ett samarbete med F-Secure, jättekul att de vill teama upp med mig igen för att snacka om hur vi kan hålla oss säkrare på nätet.
I sitt säkerhetsprogram TOTAL ingår det (förutom virusskydd mot trojaner, ransomware och allt sånt) även en lösenordshanterare: F-Secure KEY.
En lösenordshanterare är ett program där du säkert och krypterat kan spara och förvara alla dina lösenord till olika sajter. Det kanske kan kännas som att ”lägga alla ägg i samma korg” –  men att använda en lösenordshanterare är något som säkerhetsexperter rekommenderar.
Du låser upp lösenordshanteraren med ett ”master password” – huvudlösenord. Det innebär att det räcker att du kommer ihåg ett starkt lösenord och sen kan sätta unika långa och starka lösenord för varje användarkonto du har – utan att behöva komma ihåg dessa i huvudet.
F-Secure har också verkligen sett till att dina lösenord skyddas med riktigt robust teknik. Allt du sparar i programmet krypteras så ingenstans hos F-Secure finns dina riktiga lösenord lagrade. Något som är jätteviktigt när det gäller lösenordshanterare. Inte heller ditt huvudlösenord finns lagrat hos F-Secure.
Därför är det en bra idé när du aktiverar tjänster att du skriver ut återställningskoden (en QR-kod) och sparar den på ett säkert ställe. Om du av någon olycklig anledning skulle glömma ditt huvudlösenord behöver du bara snappa QR-koden så är du inne igen.

Hjälp att generera säkra lösenord

I F-Secure KEY kan du också få hjälp att generera långa och komplexa lösenord till dina tjänster. För även om du lagrar alla dina lösenord i tjänsten hjälper det ju inte jättemycket om alla är svaga och enkla att gissa.

Erbjudande

Här kan du läsa mer om hur du skyddar dig på nätet. Via länken kan du ta del av ett erbjudande som gör det möjligt att testa F-Secure TOTAL gratis i en månad. Vill du sedan köpa programmet så kostar det 849 kr för ett år, och det går då använda på tre enheter (tex dator, platta och iPhone).

Hur mycket tänker du på dina lösenord? Använder du en lösenordshanterare idag?

Prenumerera på Teknifik

Teknifik är nyhetsbrevet och bloggen för dig som vill inspireras till en smartare och enklare digital vardag. Som prenumerant får du nya inlägg som det här direkt till din inkorg cirka en gång i veckan. Tips, guider och fördjupande insikter om teknik, internet och sociala medier.

Denna prenumeration är gratis och du kan avsluta när du vill.

7 reaktioner på ”Så håller du dig säker på nätet utan att komma ihåg krångliga lösenord”

  1. Jag har använt 1password länge och är väldigt nöjd med deras funktioner för lösenordshantering, kreditkortsdata och säkra anteckningar. Rekommenderas!

  2. Åh, super att du skriver om detta just idag. Precis igår droppade nämligen min kille idén om att vi skulle skaffa ett sånt här paket. Han är ganska nojig och vill ha allting supersäkert och skyddat, och jag tyckte det lät som en bra idé jag också 🙂 Men det lät på honom som om vi kunde ha det gemensamt och på fem olika enheter, måste kolla upp vad det finns för olika alternativ!

  3. Pingback: Steg-för-steg: Installera VPN på dator och mobil - Teknifik

Lämna en kommentar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *

SÖK

Guider, tips och fördjupande insikter om teknik, internet och sociala medier.

Som prenumerant får du nya inlägg direkt till din inkorg cirka en gång i veckan. Gratis och avsluta när du vill. 

ELIN HÄGGBERG

Hej och välkommen till Teknifik!

Jag heter Elin Häggberg och är kommunikatör, teknikjournalist och föreläsare.

Teknifik är för dig som är kreativ, engagerad och nyfiken…

… och trött på att känna att tekniken i ditt liv känns tråkig, krånglig och svår. 

Börja prenumerera

Teknifik är ett nyhetsbrev och en blogg. Som prenumerant får du ett nytt inlägg till din inkorg cirka en gång i veckan. Hela arkivet hittar du här på Teknifik.se.

Tre populära inlägg just nu

Klicka vidare för lästips!
En guide till det nya sociala mediet som alla pratar om! Är det värt att gå med?
Här är steg-för-steg vad du ska göra och hur du undviker att det händer (igen)!
Bli fri från skräp och en överfull inkorg!