• Min sida
  • Mina sparade artiklar
    • Säkerhet
    Långa löse...

    Långa lösenord knäcks i stor skala: Här är de bästa råden

    En ny studie visar att även långa och komplicerade lösenord kan knäckas. Faktum är att det är viktigare att variera sina lösenord. Vi ger dig verktygen för att hålla en bra lösenordsdisciplin.

    Av
    -
    13. oktober 2023
    Lösenord

    De två nedersta lösenorden i bilden är de bästa. Men det är ingen bra idé att skriva ner dem på papper.

    Vi känner alla till det klassiska tipset att ha långa och varierade lösenord.

    Varje gång vi väljer ett nytt lösenord för exempelvis en webbplats blir vi påminda om att lösenordet måste vara minst åtta tecken långt och innehålla siffror, bokstäver och specialtecken. Och om vi inte väljer ett av dessa obligatoriska svåra lösenord får vi vanligtvis inte skapa något konto alls.

    Långa, svåra lösenord är vettiga, även om de i sig är svårare att komma ihåg än enkla lösenord som "12345678", som vissa PC-användare fortfarande gör sig skyldiga till att använda.

    När hackare försöker brute force - vilket kan beskrivas som "försök tills du lyckas" - räcker det vanligtvis med ett långt lösenord för att förhindra att lösenordet knäcks.

    Det är helt enkelt för resurs- och tidskrävande för hackare att fortsätta försöka gissa sig till ett långt lösenord.

    Läs även: Få koll på dina lösenord i Chrome och Edge

    Långa lösenord hjälper inte alltid

    Men brute force är inte den enda metod som hackare använder.

    När miljontals lösenord knäcks och missbrukas på regelbunden basis beror det sannolikt på två andra fenomen - lösenordsläckor och nätfiske.

    Att du har kommit på ett bra, långt lösenord med massor av specialtecken hjälper dig inte mot dessa fenomen.

    Läs även: Så får du det säkraste lösenordet

    Undersökning: Korta lösenord knäcks oftast

    Säkerhetsföretaget Specops har analyserat mer än 800 miljoner läckta lösenord och ett tydligt mönster framträder.

    Korta lösenord är vanligast bland de läckta lösenorden.

    Det fanns dock över 30 miljoner läckta lösenord med över 15 tecken i samlingen - ett tydligt tecken på att längd inte är tillräckligt om du vill vara säker på nätet.

    Läs även: Så fungerar nätfiske

    Nätfiske och läckor är de stora problemen

    Enligt Specops hamnar 86 procent av alla hackade lösenord i orätta händer i samband med stora lösenordsläckor eller phishing. Och i det här fallet hjälper det inte att lösenordet är långt.

    Bara ett litet antal attacker mot ditt lösenord drar faktiskt nytta av ett långt lösenord.

    För att motverka läckor och nätfiske är det dock viktigt att du inte återanvänder ditt lösenord på flera webbplatser, utan väljer ett nytt lösenord på varje webbplats där du registrerar dig. Om ditt lösenord läcker ut kommer hackaren att ha tillgång överallt om du har använt samma lösenord.

    Du kan läsa mer om Specops studie här (på engelska).

    Läs även: Så tar du bort sparade lösenord i Chrome

    Giganter vill få bort lösenord

    Du kanske helst skulle vilja glömma allt om lösenord, och det finns bevis som tyder på att du snart kan göra det.

    Bland annat Google och Microsoft har ambitioner att fasa ut lösenord och istället fokusera på andra former av autentisering, till exempel tvåvägsautentisering med en authenticator-app;

    Du kan läsa om jättarnas ambitioner i artikeln Microsoft avskaffar lösenord.

    Smart program hjälper dig med lösenord

    Men medan vi väntar på en lösenordsfri framtid kan vi erbjuda dig det näst bästa. Ett lösenordsprogram.

    Bitwarden Free hjälper dig att skapa och komma ihåg unika, långa och starka lösenord.

    Med andra ord behöver du inte själv komma ihåg lösenorden när du loggar in i webbläsaren, men du kan ändå vara säker på att lösenorden är bra och inte återanvänds på olika webbplatser.

    Som prenumerant på PC-tidningen kan du hämta Bitwarden Free i Fördelszonen.