5.2.1 Trygg användning av lösenord

Lösenorden är personlig egendom

Du är själv ansvarig för hur dina lösenord används, så förhåll dig inte för lättsamt till dem!  Nedan några bruksanvisningar för lösenord:

  • Ge ALDRIG ditt lösenord åt någon annan!
  • Lösenordet får inte vara ett naturligt ord; lösenordet ska vara minst 8 tecken långt, och det borde innehålla både bokstäver (stora och små), siffror och specialtecken (t.ex.. xT6yPh8#9). Observera också att det är riskabelt att använda teckensträngar av tangenter som ligger bredivid varandra (t.ex. qwerty1234).
  • Använd inte ett och samma lösenord i alla webb- och övriga tjänster: om du använder samma lösenord och användarnamn överallt kan någon illvillig person genom att knäcka ett dåligt skyddat system komma åt också ett väl skyddat system. Använd alltså olika lösenord för olika webbtjänster!
  • Byt lösenord med jämna mellanrum, även om systemet inte påminner dig om det.
  • Om du glömmer ett lösenord ska du inte förtvivla. Du kan få ett nytt genom att följa instruktionerna från de systemansvariga.

Använd ALDRIG samma användarnamn och lösenord som du har på ditt Hanken-konto i andra nättjänster. Många nättjänster har lagts upp utan någon tanke på datasäkerhet. Kom också ihåg att personalen på Hankens datacentral ALDRIG frågar dig om ditt lösenord i något som helst sammanhang (de kan sköta systemen utan ditt lösenord).

Goda egenskaper hos lösenord

Ett lösenord är bra om det är lätt att komma ihåg, men omöjligt för andra att gissa eller komma på genom att prova. När du väljer lösenord bör du undvika ord som kan slås upp i ett lexicon: om du använder ord i ett naturligt språk som ditt lösenord är det möjligt att hitta ditt lösenord genom att gå igenom alla ord som finns i ordböcker.

Hitta på ett tryggt lösenord

Man ska vara kreativ då man hittar på ett lösenord, så att ingen kan gissa det genom logisk härledning. Hitta t.ex. på en mening som du lätt kan komma ihåg. Det är bra om det finns egennamn i meningen, så att du får med stora bokstäver, samt siffror. Ta sedan första bokstaven i varje ord i meningen och gör det till ditt lösenord.

Exempel: Ragnar tänker tillbaka på den tid han tillbringade med sin ex-flickvän och sammanställer följande, trygga lösenord:

Jag och Paula bodde ihop på Centralgatan 15 i 5 år = JoPbipC15i5å

Hur man hanterar och förvarar flera lösenord

Man borde inte skriva upp lösenord på papper eller i en fil på datorn som sådant, eftersom en person som stjäl pappret eller datorn då lätt får tillgång till alla tjänster som du har nyttjanderätt till. Eftersom det kan vara svårt att komma ihåg tiotals olika lösenord kan du göra det enklare genom att dela upp lösenorden i en förled, som är konstant, och en slutdel som varierar.

Exempel: nedan ser du Ragnars lista på lösenord med tudelade lösenord. Observera att Ragnar utnyttjar lösenordet han skapade tidigare.

Hela lösenordet Den gemensamma förleden Olika slutleder Tjänst
JoPbibb68 JoPbi bb68 En datingservice som Ragnar använder
JoPbii9z4 JoPbi i9z4 En gratis Hotmailtjänst
JoPbib6yz JoPbi b6yz En gratis tjänst med aktiekurser

Om du lägger förleden på minnet, kan du lugnt skriva ner slutlederna på papper. Förvara ändå dina lösenord på ett säkert ställe, för det kan hända att någon, på ett eller annat sätt, kommer på förleden.

Ofta tänker datoranvändare att de med sina egna lösenord endast ansvarar för data på sina egna datorer eller egna mappar, men ett alltför enkelt eller slarvigt förvarat lösenord kan hjälpa knäckare i deras brottsliga verksamhet, så det är viktigt också för dig att vara försiktig med dina lösenord.

Trygg användning av lösenord

Många tror att ett lösenord som är svårt att komma på tillsammans med ett tryggt förvaringssätt kan garantera att det är tryggt att använda lösenordet. Det är inte sant, eftersom också följande faktorer påverkar tryggheten hos lösenord:

  • Någon kan se dig skriva in ditt lösenord på tangentbordet.
  • Någon kan installera utrustning som ”avlyssnar” ditt tangentbord (keylogger) på din dator.

Det är särskilt i Internetkaféer och dylika allmänna platser som man ska vara försiktig då man använder sitt lösenord: trots att du kanske läser din e-post via en säker uppkoppling (läs mera om det i nästa kapitel), kan datorn du använder vara otrygg.

Då Ragnar besöker Dalmatien besöker han med sin vän Alisa ett nätkafé, vars datasäkerhet han tvivlar på. Eftersom han anade att så kunde vara fallet har han på förhand styrt om sin e-post till en gratis e-posttjänst med annat lösenord än det vanliga. På det sättet kan Ragnar lugnt läsa sin e-post.

Observera att många webbläsare erbjuder dig möjligheten att lagra användarnamn och lösenord. Det är en behändig funktion, men den innehåller också vissa datasäkerhetsrisker. Om du inte noga läser dialogfönstren som webbläsaren visar, kan det t.o.m. hända att du lagrar ditt lösenord i misstag. Följande bild visar en dialogruta där programmet frågar dig om du vill lagra ditt lösenord i webbläsarens minne.

Det finns också andra risker med att lagra sitt lösenord. Vissa typer av sabotageprogram kan, om de kommer in på din dator, ”luska” fram lösenord som du lagrat i din webbläsare och skicka det till knäckaren som skapat programmet. Dessutom kan andra personer som använder samma dator och program läsa ditt lösenord i klartext om de har tillgång till dina webbläsarinställningar. Följande bild illustrerar hur man kan läsa lösenorden i klartext i inställningarna till Firefox’ webbläsare.

Du kan läsa mera om detta (bl.a. hur man raderar informationen som beskrevs ovan) på sidan om Integritetsskydd vid användning av webbläsaren.