Lösenord du måste undvika till varje pris!

lösenord

Använder du något svagt lösenord? Eller ett och samma på flera ställen? De flesta vet att det borde hantera lösenord på ett säkert sätt, men gör det inte. Här är fakta om lösenord, hur MFA minskar lösenordets betydelse men inte eliminerar den, samt en ny möjlighet som kan ta bort lösenordsstrulet en gång för alla.

Marcus Jerräng, IDG skriver väldigt träffande om hur vi människor bevisar gång på gång att vi inte kan hantera lösenord:

– Vi har för lätta lösenord som går att knäcka, vi har för svåra lösenord som vi glömmer bort, och vi återanvänder gladeligen samma lösenord till massor av sajter. Det är både en gigantisk säkerhetsrisk och en enorm huvudvärk.

Det är så sant. Vem har inte haft ett alltför enkelt lösenord någon gång?

De vanligaste lösenorden knäcks på mindre än en sekund

Förekomsten av superenkla lösenord bevisas av lösenordshanteraren Nordpass. De presenterar en lista över de 200 vanligaste lösenorden i världen.

I topp för Sverige hittar vi lösenorden 123456, 123456789 samt mamma som alla tar 10 sekunder eller mindre för en hacker att knäcka.

Här hittar du hela listan

Men vi har ju MFA!

För att minska riskerna med lösenord så har många organisationer infört olika typer av multifaktorautentisering – och det gör inloggningen betydligt säkrare. Tvåfaktorautentisering genom engångskod via sms (en av de vanligaste formerna) blockerar enligt Google 76% av alla attacker.

Men, även MFA-skyddade organisationer utsätts för attacker. Om en hacker knäcker ditt lösenord så kan du få en falsk anmodan att godkänna inloggningen via en annan autentiseringsmetod. Här beskrivs i mer detalj hur en sådan attack går till.

Det betyder att användarna bör uppfylla kriterierna för lösenord – även om ni har MFA.

Lösenordsfri inloggning löser lösenordsproblemen

Så vi slipper inte ifrån problemen med lösenord?

Jodå, en god nyhet är att Google, Microsoft och Apple nyligen presenterat möjligheten att logga in utan lösenord. Det innebär att vi kan se fram emot en framtid där en stor andel av våra inloggningar kommer att kunna ske lösenordsfritt.

Lösenordsfri inloggning har visserligen funnits ett tag, i lösningar där användaren identifierar sig med fingeravtryck eller ansiktsigenkänning via en hårdvarunyckel.

En skillnad är att tech-jättarna utvecklat den underliggande tekniken så att den kan användas i mobilen, vilket gör att lösenordsfri inloggning kommer att bli tillgänglig för många fler.

Fördelarna är uppenbara. För det första slipper vi den omöjliga hanteringen av lösenord, både på användarnivå och företagsnivå. Dessutom är lösenordsfri inloggning säkrare än MFA med lösenord, vilket gör att många organisationer kommer att få ökad säkerhet jämfört med idag.

5 tips för lösenord

Men, även om framtiden i stor utsträckning blir lösenordsfri, så slipper vi inte lösenorden helt. Framför allt inte på kort sikt. Därför är det fortsatt viktigt, tyvärr, att följa riktlinjerna för lösenord:

  1. Undvik de vanligaste lösenorden enligt ovan samt sådana som består av namn på familjemedlemmar och husdjur eller födelsedagar.
  2. Använd långa lösenord med specialtecken och siffror. Du kan skriva en mening som lösenord så blir det enklare att komma ihåg.
  3. Se till att ha unika lösenord. Det vill säga ha inte samma lösenord på flera ställen eller samma lösenord på ditt jobbkonto och privatkonto.
  4. Dela aldrig ut ditt lösenord till någon och var vaksam om du får e-mail där du uppmanas att uppge ditt användarnamn och lösenord.
  5. Spara inte lösenord okrypterat t.ex. i en excelfil på datorn.

På företagsnivå, se till att införa multifaktorautentisering för att skydda samtliga användarkonton.

Här kan du läsa mer om olika nivåer av skydd från olika MFA-lösningar och vad som behövs för att kunna logga in utan lösenord: Lösenordsfri inloggning – slipper vi lösenorden nu?